Naranja #11


Consejo de Seguridad

Uso de teclados virtuales

Durante los últimos años, Internet ha ofrecido a los usuarios, cada vez con mayor facilidad, acceso vía web a información altamente confidencial y sensible.

Más allá de la importancia de la protección de todos los datos; la información más importante que puede verse comprometida es la utilizada al acceder a los nuevos recursos de Internet, como bancos on-line o e-commerce (compra y venta por Internet). En resumen: es peor que se obtenga la contraseña de nuestra cuenta bancaria que la de nuestro mensajero electrónico utilizado para intercambiar bromas con los amigos.

Uno de los métodos más utilizados, por los ladrones y estafadores actuales, para obtener información sensible, cuando se utiliza un sistema informático, son los Keyloggers (del inglés Key = Tecla y Log = Registro).

Un keylogger es una aplicación que almacena las teclas presionadas en un archivo. Generalmente este archivo es enviado a su autor a través de Internet. No es difícil implementar un keylogger, por lo tanto muchos programas dañinos (malware) los utilizan para obtener la información que tecleamos y así poder conocer nuestras contraseñas de acceso a diversos sitios, la cuenta bancaria o la tarjeta de crédito.

Una de las formas de protegernos ante los keyloggers es utilizar un teclado virtual; que nos permite ingresar información en la PC, haciendo clic sobre un teclado que se muestra en pantalla (sin presionar ninguna tecla).

En la página web aparece la imagen de un teclado (que puede ser como el que se muestra a continuación) y, al hacer clic sobre las teclas, los caracteres van apareciendo en pantalla en el formulario de ingreso de datos. De esta forma, "se escribirá con el mouse" en vez de con el teclado, y nuestros datos no podrán ser obtenidos por el keylogger.

Teclado Virtual

Actualmente, la mayoría de los bancos en línea ofrecen la posibilidad de ingresar a través de esta herramienta. Muchos otros sitios están comenzando a implementarlo para mayor seguridad de sus usuarios.

Se puede observar en el gráfico que la distribución de las teclas no es la misma que la de un teclado común. Esto se hace para evitar que, a pesar de no poder registrar las teclas, sí se registren las coordenadas donde haga clic. Las teclas se mezclan de forma aleatoria cada vez que ingresamos al teclado, minimizando la probabilidad de que los datos ingresados sean registrados.

Como usuario, es importante utilizar los teclados virtuales más allá de la incomodidad que puede generar respecto a tipear los caracteres de forma clásica a través del teclado. El uso de los mismos es sólo para el ingreso de datos sensibles y vale la pena utilizarlos y acostumbrarse a ellos.

También recuerde, que no es recomedable acceder a Internet desde lugares públicos y, si lo hace, no ingresar información sensible.

Modo Paranoico

Un pequeño truco para complementar la seguridad en el ingreso de datos, es hacerlo en forma desordenada o agregando caracteres, para luego corregirlos. Esto no es la panacea, ni mucho menos, pero puede contribuir en casos de extrema necesidad.

Por ejemplo, si nuestra contraseña es '1234'; con el teclado virtual puede ingresar 'a12c34b' y luego, antes de confirmar, borrar con el teclado físico los caracteres sobrantes (acb).

También, es importante saber, que actualmente existen troyanos que graban videos para luego enviarlos por Internet. En estos videos se puede registrar los movimientos y clics del mouse y, por ende, obtener los datos ingresados. Para evitar este tipo de hechos siempre es recomendable navegar desde equipos en los que se pueda asegurar su "buena salud".

Otra acción recomendable, si se ve obligado a navegar en sitios públicos, es intentar hacerlo con aplicaciones portables, que no almacenan información en el sistema utilizado.


Gracias Sebastian Bortnik