Trucos para usar ordenadores públicos con seguridad

Jueves, 24 Septiembre 2009

En la entrada de hoy voy a comentar sobre los ordenadores públicos (p.e.cybercafés) y la seguridad. Básicamente todo se centra en mantener nuestros datos seguros, y no son ni más ni menos que el usuario y las contraseñas que usemos.

Es habitual en estos ordenadores identificarnos para leer el correo o para acceder a la cuenta bancaria. Al ser ordenadores sobre los que no tenemos ninguna confíanza, estos pueden estar con el antivirus desactualizado, con troyanos, o lo que suele ser más habitual: tener un keyloger instalado (software que registra todas las teclas que pulsamos).

La primera regla sería algo evidente: no usar la misma contraseña para dos sitios distintos. Si un hacker nos coge la contraseña del correo, podría acceder a otros sitios.

La segunda regla sería algo también muy obvio: después de haber estado en un ordenador público, cambiar a la mayor brevedad la contraseña cuando estemos en un ordenador seguro.

¿Cómo podemos utilizar un ordenador público con seguridad de que un keylogger no nos supondrá un problema? Para eso ofrezco dos soluciones parciales:

1)      Abrir un notepad y escribir 0123456789abcdefghijklmnopqrstuvwxyz. A continuación con el ratón vamos haciendo copy/paste letra por letra hasta formar la contraseña. Una vez ensamblada, la copiamos/pegamos en el formulario de identificación. Este método es bastante seguro aunque existen algunos keylogers que también registran todo lo que se copia/pega en el portapapeles.

2)      Un gran porcentaje de keylogers no registran la tecla de borrado de carácter. Entonces se puede meter una secuencia que tenga incrustada la propia contraseña. Por ejemplo: suponiendo que el símbolo * representa borrado de carácter, y nuestra contraseña real es FR0luc79, escribimos en el campo de contraseña ui**Fl*Rhygf****0qw**1ujk**c71*9

Ninguno de estos dos métodos es completamente seguro al 100%, pero si ofrecen un grado de confianza aceptable hasta poder cambiar la contraseña en un ordenador seguro. Otros consejos a tener en cuenta serían los siguientes:

  • Elegir contraseñas fuertes que no contengan palabras de un diccionario, que combinen letras y números y tengan una longitud entre 8 y 16 carácteres.
  • Usar contraseñas únicas para cada sitio.
  • Cambiar las contraseñas después de haber utilizado un ordenador público.
  • Si usted usa redes wireless cambie la contraseña a menudo.
  • Cambiar las contraseñas al menos un vez al año.
  • No guardar las contraseñas en programas, incluso si estás estan protegidas con contraseña. Un ordenador comprometido con virus o troyanos podría acceder a ellas.
  • Y por supuesto….. no escribir nunca las contraseñas en papeles. Si quiere acordarse, utilize una frase en la que la inicial de cada palabra sea una letra de la contraseña; por ejemplo: Cinco patitos con dos patitas cruzaban el rio de ocho metros de longitud. Contraseña: 5pc2pcerd8mdl

Saludos
Fermín

1 comentario | Informática e Internet, Seguridad Informática | Etiquetado: , , | Permalink
Escrito por clonfsp

Fraudes con tarjetas de crédito

Sábado, 3 Noviembre 2007

Hola, hoy vamos con una de seguridad:

Últimamente hay un fraude que se estila mucho en Internet. Cuando un hacker consigue números de tarjetas de crédito robados, no puede hacer compras por Internet, puesto que el poner su dirección postal le delataría. Por eso, estos astutos ladrones, lo que hacen es realizar la estafa por medio de una Web de subastas.

Para ello, cuando quieran conseguir dinero, anuncian la venta de un artículo, digamos p.e. de 600 €. En la Web de subastas subirán fotografías y “pintaran” el artículo muy bien. Cuando un usuario, después de las pujas correspondientes compre el artículo, el hacker le dará un número de cuenta corriente al que ingresar el dinero, y a continuación comprara en Internet el artículo en cuestión, pero poniendo en la dirección de envío la dirección postal del pujador ganador.

De esta forma, el pujador recibe su artículo, el hacker consigue dinero limpio, y al propietario de la tarjeta le han cargado la cantidad.

¿Se puede evitar que alguien se haga con tu número de tarjeta y la use en su provecho? No. Pero se puede minimizar el problema: Para ello, haga compras utilizando números de tarjetas virtuales; si entra en la Web de su banco seguramente los encuentre, y si no pregúnteles. Si su banco no tiene este servicio, use tarjetas de crédito específicas con un límite muy ajustado, para que no tenga este problema.

Si el sitio es una web de mucha confianza, como por ejemplo Amazon, siempre podrá usar su tarjeta ordinaria puesto que sitios como este deben tener muchas medidas de seguridad para evitar que les roben los números de tarjeta, pero en el resto de sitios es conveniente que siga los consejos que le he dado. Eso si, tampoco pretendo ser alarmista, tenga en cuenta que usando su tarjeta en la vida real también corre este riesgo, y no se suelen dar estas situaciones.

Saludos
Fer

1 comentario | Seguridad Informática | Etiquetado: , , , | Permalink
Escrito por clonfsp