Caracteres visualmente confusos ( o VCC ) es un término que se usa para referirse a un problema de seguridad informática cuando dos cadenas de caracteres diferentes se ven muy similares en la pantalla de un monitor .
El hecho es que los programas informáticos procesan el texto que se muestra en la pantalla , basándose en códigos de caracteres . La persona ( usuario ) percibe el significado de lo que ve, a partir de la representación gráfica del texto. Creyendo erróneamente que el significado de "computadora" del texto en la pantalla es el mismo que el de "humano", el usuario puede realizar acciones potencialmente inseguras.
Incluso cuando se utilizan los juegos de caracteres más simples, es posible que se produzcan errores. Por ejemplo, tal dirección "inteI.com" en realidad contiene una I mayúscula al final, y no una L (esto se puede ver, en particular, si imagina la misma cadena en una fuente diferente - inteI.com). Un ejemplo aún más famoso es la estafa “paypaI.com” ( paypaI.com), cuando los usuarios hicieron clic en un enlace de un correo electrónico que recibieron a este sitio y estaban seguros de que estaban trabajando con un sitio real de PayPal . [una]
La transición de ASCII no cambia la esencia del problema, pero cambia radicalmente la escala: la última versión de Unicode (6.0 en octubre de 2010) contiene alrededor de 110 000 caracteres. Otros medios de engaño son la modificación de caracteres , cuando una serie de letras se puede escribir con un solo carácter (por ejemplo, una Y simple ) o con varios caracteres.
El Consorcio Unicode (unicode.org) sugiere el siguiente enfoque que se puede utilizar para controlar la información entrante: