El fin de semana pasado, como me encontraba en otra ciudad y en mi casa no disponía de internet, recurrí a un ciber-café para enviar un par de correos que tenía pendientes. Las computadoras compartidas o públicas, al menos a mi no me inspiran mucha confianza y creo que se deben de tener algunos cuidados con las actividades que realizamos en ellas. Las siguientes son algunas recomendaciones a tener presentes…
– No olvides cerrar las sesiones de usuario.
Debemos cerrar de forma correcta las sesiones iniciadas en los servicios online, si sólo cerramos la pestaña o la ventana del navegador, la sesión puede seguir activa (abierta) y el siguiente usuario que utilice la PC puede acceder a nuestra cuenta por error o con fines malintencionados. Se aplica para cualquier sitio que requiera de usuario y contraseña, como por ejemplo los foros y las cuentas de correo. Además, el mismo cuidado debemos tener con los mensajeros instantáneos y con las opciones que permiten guardar nuestros datos para el inicio automático de la sesión, debemos asegurarnos antes de introducir el usuario y contraseña, de que estas opciones se encuentran desactivadas.
– En lo posible, no manejes »información importante».
Cualquiera puede instalar un Keylogger en una PC, estos son programas que generalmente trabajan de forma oculta y capturan cada pulsación del teclado guardando todo lo que escribimos incluyendo usuarios, contraseñas, números de tarjetas de crédito, etc. Otros realizan capturas de la pantalla o incluso graban un video de nuestra actividad. Como no es fácil detectar estas aplicaciones, debemos evitar en lo posible introducir datos confidenciales y altamente codiciables, como lo son la información financiera o los datos de acceso a distintos servicios donde alojemos información y archivos importantes. En el caso de trabajar con información confidencial, conviene cambiar las contraseñas apenas lleguemos a casa o nos conectemos desde una PC de confianza.
También podemos hacer uso de algunas técnicas para burlar a los Keyloggers, vale la pena tenerlas en cuenta aunque no siempre son efectivas, Guillermo menciona una de ellas en un comentario, el uso del »teclado en pantalla» (Inicio/Programas/Accesorios/Accesibilidad) para las contraseñas, también podemos utilizar un programa como este.
Lo ideal, para evitar la ejecución de estos programas y otros, es utilizar un sistema operativo que se inicie desde un CD (live-cd) o desde un pendrive, así no dejaremos rastros en la PC utilizada ya que todo se carga y ejecuta desde la memoria RAM, sin hacer uso de lo que se encuentra en el disco duro.
– Elimina la actividad del navegador web.
Para eso conviene eliminar los archivos temporales, el historial de navegación y las cookies. En Internet Explorer se puede hacer desde »Herramientas/Opciones de internet…», en Firefox y Opera desde »Herramientas/Limpiar información privada…».
– Ten cuidado al usar el pendrive.
Existen programas que copian automáticamente todo el contenido de la memoria USB apenas la misma se conecta al PC, hace algún tiempo mencioné uno de los programas que permite hacerlo. Es por eso que debemos evitar tener documentos con información confidencial en el pendrive, no sólo porque se puede obtener sin mayor dificultad su contenido, sino porque también lo podemos dejar olvidado en el puerto USB. Tener la información del pendrive cifrada, tampoco es una mala idea.
– Cuidado con la Wi-Fi, si utilizas una portátil.
Las conexiones inalámbricas no son seguras y en relación a esto, recomiendo la lectura del siguiente artículo que contiene algunos buenos consejos: Estar seguro por Wi-Fi, sin complicarse demasiado.
Otras medidas de seguridad que debemos adoptar se basan en el sentido común, por ejemplo no debemos ingresar una contraseña si la persona junto a nosotros está mirando nuestro teclado. Por otro lado, todo depende de las actividades que realicemos en internet y la importancia que le demos a los servicios utilizados. Si simplemente vamos a chatear por el MSN con algunos amig@s y a mirar un par de páginas con noticias… no debemos preocuparnos demasiado, aunque de todas formas cambiar luego las contraseñas introducidas es algo que recomiendo siempre.
Véase también:
How To: descubrir quién espía nuestro correo.
Truco para no dejar conectado el pendrive en Windows al apagar.
Convierte tu pendrive en una PC de bolsillo.
10 formas de proteger tu portátil de los ladrones.
Muchas gracias Diazma
Artículo muy interesante. He leído también este otro, relacionado con el tema: http://www.osi.es/es/actualidad/blog/2012/05/15/consideraciones-tener-en-cuenta-al-utilizar-ordenadores-publicos Os lo dejo porque aporta una medida preventiva contra los keyloggers en el punto 8. Saludos
l teclado en pantalla no es una solución contra los keyloggers. El ingreso de una tecla en pantalla es emulada por el sistema operativo a nivel del kernel, por tanto es lo mismo que recibirla desde el propio teclado. Un peligro extra además, en caso de que no hubiera keylogger, pero sí una aplicación de control como es Visor, muy utilizada en los cybercafé para ver qué están haciendo los usuarios en todo momento, ya que le estaríamos mostrando a un tercero nuestra clave sin más dificultades. De todas maneras, vamos lentamente hacia la muerte de los cyber, salvo por skype, msn y demás…
El teclado en pantalla no es una solución contra los keyloggers. El ingreso de una tecla en pantalla es emulada por el sistema operativo a nivel del kernel, por tanto es lo mismo que recibirla desde el propio teclado. Un peligro extra además, en caso de que no hubiera keylogger, pero sí una aplicación de control como es Visor, muy utilizada en los cybercafé para ver qué están haciendo los usuarios en todo momento, ya que le estaríamos mostrando a un tercero nuestra clave sin más dificultades. De todas maneras, vamos lentamente hacia la muerte de los cyber, salvo por skype, msn y demás…
Pues en general nada sirve, un teclado en pantalla para un keylogger es igual que el teclado del PC,lo he comprobado con el perfect keylogger, yo mismo he instalado troyanos y keylogs en algunos ciber. Si no hay mas remedio que meter informacion privada en un sitio publico lo mejor que se puede hacer es cambiar las contraseñas lo antes posible o ingeniarselas para utilizar rolling code, es decir cada vez en un sitio se utiliza contraseña esta sera diferente para la proxima vez
Seguro que no has puesto este post desde un ciber?
Un consejo mas practico es «dejar caer la pc» cuando estas por abandonar el sitio… jajajaja.
Muy bueno.
Se resume todo en esto: »JAMAS ingreses con una cuenta que te preocupe perder desde un equipo público… no vale la pena arriesgarse».
Siempre y cuando puedas conectarte luego desde un equipo seguro, la PC de casa o la que se use normalmente. Hay que aguantarse como bien dices.
Mi único consejo es: JAMAS ingreses con una cuenta que te preocupe perder desde un equipo público. Los consejos que das son muy útiles y son mejor que no hacer nada e irse del cybercafé dejando el navegador abierto y tu sesión iniciada, pero aún así no son infalibles para una máquina debidamente «comprometida». El truco de usar el teclado en pantalla o escribir cualquier cosa entre cada caracter de una contraseña puede ayudar contra un lamer con poco interés que use un keylogger limitado, pero si alguien realmente se propone robar las cuentas de los que entren a un lugar, eso no es obstaculo. Con un keylogger que haga capturas de pantalla en cada click del mouse se soluciona el tema del teclado visual, los caracteres extra no son tan molestos si tenes un keylogger que te registre debidamente los cambios de foco en las aplicaciones y las teclas de control como backspace (existen). Ni hablar si complementas esto con unkeylogger por hardware, robo de cookies, y captura y decodificación de paquetes. En pocas palabras: No vale la pena arriesgarse.
Pero es cuestión de cada uno. Yo una vez a la semana hago un curso y en la máquina que me toca, a pesar de verse sin nada raro, ni en pedo me registro con una cuenta mía, de nada. Prefiero entrar con el celular o con la PDA.
Bootear tu propio SO desde un pen drive o un CD es una buena idea, pero en cyber no es muy factible por una buena cantiad de motivos, siendo el primero que se me viene a la cabeza que muchos cybers utilizan software de control para contabilizar la facturación en cada máquina.
Lo ideal es pasar de cualquier equipo público. Obviamente no todo el mundo tiene la posibilidad de hacerlo, pero si pueden, aguantense hasta entrar desde un equipo «seguro», y usen una máquina pública sólo para ver información no comprometedora y sin registrarse a nada.
Por último coincido con Claudio, KeePass es una aplicación magnífica (aunque no por eso suficiente para que no te roben tus cuentas en un cyber). Yo uso la versión de Windows en conjunto con la de Pocket PC y así puedo tener toda mi información sincronizada y resguardada.
Es cierto, el usuario también es como una especie de contraseña y otro dato importante a recordar, sobre todo si no usamos el mismo siempre.
Muy bueno el programa, te agradezco el aporte, Claudio.
Dejo un par de enlaces más para los insteresados, por aquí hay información detallada keepass.info (en inglés) y por aquí se puede leer un manual de uso en español.
Para mi la solución definitiva es “KeePass Portable” con ciertos cuidados que se detallan en la página…
Llegué a este programa en sí, no por el hecho de guardar las contraseñas, sino para guardar los nombres de usuarios de cientos de páginas de registro, de dominios, de ftp, de cuentas bancarias…
No siempre el tema son las contraseñas, yo me manejo 4 básicas con distintos niveles de dificultad… el tema es a veces recordar los nombres de usuario… y otras donde nos hemos registrado… es una verdadera molestia.
Encontré muchos beneficios con este programa… además de ser portable y gratuito ofrece todo en cuanto a protección…
La contraseña, se copia y se pega (tras 5 seg de copiada se borra de la memoria a menos que se configure distinto)… genera contraseñas aleatorias con distintos niveles de dificultad (configuarables)… permite enlaces a las web de registradas… permite categorizar la información… los datos una vez cerrados quedan encriptados.
Hoy en día si pierdo el programa, pierdo la mitad de los registros ya que guardo ahí… es sumamente útil… y no es vulnerable ni a los keyloggers, ni a las capturas de pantalla y a las copias de pen drive, ya que solo tienen un ladrillo digital.
Saludos a todos.
[url] http://keepass.com/%5Burl%5D
http://keepass.com/
La del teclado en pantalla es buena, eso sí, que nadie te esté mirando la pantalla desde lejos o tengas una cámara de seguridad justo arriba xD.
Hay otras técnicas que leí por ahí para burlar los keylogger cuando se introducen las contraseñas, por ejemplo si entre letra y letra pulsas otras teclas y luego borras las letras, o las pulsas en un cuadro de búsqueda, el programa marcará que todo se pulsó dentro de la misma aplicación (algunos diferencias los programas, lo que facilita obtener los datos)… al menos así luego para descifrar la contraseña entre todo lo guardado por el keylogger se complica.
#Cristian: si se puede, aunque yo nunca lo hice porque se necesitaría un pendrive con bastante capacidad. Hay otras distros más pequeñas que se pueden utilizar también, acá mencioné una y acá hay varias más.. En el comentario anterior Rafagames dejó un enlace que explica muy bien lo de Ubuntu.
#Rafagames: gracias por el enlace sobre Ubuntu, no tengo ningún problema con los enlaces que se dejan y mucho menos si aportan y ayudan a otros. :-)
Interesante. Más de una vez he tenido que usar un ordenador público, la mayoría de estos puntos los cumplo, algunos no jeje
Y si alejandro me lo permite, voy a contestar a cristian con un enlace donde se explica cómo hacer eso, Ubuntu en tu pendrive.
http://tuxpepino.wordpress.com/2007/11/12/ubuntu-gutsy-en-tu-pendrive/
Saludos
A mi me interesa el tema del pendrive en el ciber. ¿Es posible tener Ubuntu en un pendrive y manejarme con eso? Me gusta la idea… como para salir un poco del win…
Usar el teclado en pantalla para poner los Passwords!
:D