Bueno, supongo que mostrar los problemas, sin dar una solución, no fue un buen camino, no? El artÃculo sobre keyloggers y copiadores de clipboard, o monitoreo en general por cabinas a los mismos usuarios, seguro asustó a más de uno… Después de todo, quien quiere que le quiten el password a cada rato? Y debido a la informalidad que domina la mayorÃa de cabinas, es imposible saber cuáles monitorean y cuales no a sus usuarios. Por el feedback obtenido, hemos podido apreciar, además, que la mayorÃa lo hace…
Realmente alarmante, porque hay que tener en cuenta la cantidad de personas que revisan su mail, y utilizan internet básicamente, desde cabinas, ya sea porque no cuentan con una PC en casa, o porque simple y llanamente, necesitan tener acceso a internet desde otros lugares. Hay que poner énfasis el riesgo que están corriendo millones de personas. No sólo se puede terminar sólamente con una cuenta "hackeada", sino que además, podrÃa llegar incluso a robo de identidad, u otros problemas más graves.
Pero entonces, si los administradores de cabinas, o los que visitan éstas, tienen total libertad de instalarlos en cualquier momento, y encima recibir la información remotamente en sus PCs, que hacer? Analizamos varias opciones, y finalmente encontré una que realmente me satisface, y que está al final del artÃculo.
Spy vs. Spy
Varias posibles soluciones surgen, pero la verdad, ante este tipo de programas, pocas son realmente útiles. La primera que se viene a la mente es instalar un detector de keyloggers, pero la verdad, existen tantos, con muchos otros creados dÃa a dÃa, que es imposible saber si realmente estamos protegidos. Otra opción, la de detectar si hay alguno residente entrando al task manager (control-alt-supr en XP), quizás pueda funcionar, pero cómo saber que servicios son o no keyloggers? Y tampoco es 100% efectivo, ya que existen algunos que se ocultan del sistema…
Otra gran solución, dada por Jonathan Cieza, fue la de utilizar un LiveCD. Que es un livecd? Es un Cd (duh!), que contiene todo un sistema operativo (generalmente distribuciones de Linux). Como utilizarlos? Pues, simplemente, insertamos el disco en la PC que estemos utilizando, la reiniciamos, y, si la pc que estamos utilizando lo permite, arrancará el CD primero, antes que el disco duro, y por ende, este nuevo sistema operativo. De esta forma, nos aseguramos de que sea imposible para que los keyloggers siquiera se ejecuten. Se recomienda Damn Small Linux, pues está construido, desde el comienzo, para ser utilizado en una unidad de almacenamiento removible (además que pesa tan solo 50 megas, y el sistema operativo levantar bien rápido, por lo ligero que es).
La alternativa similar, es utilizar nuevamente un sistema operativo, pero desde un USB. La ventaja? Que, a diferencia de los LiveCDs, dada su naturaleza no-editable, podemos personalizar el contenido del sistema operativo desde cualquier aspecto. Hey, y en un USB, tampoco nos limitamos solo a Linux, para los que no nos acostumbremos (aunque Damn Small Linux es simple, y viene con toda la documentación necesaria… como entrenamiento, podrÃamos utilizar este LiveCd en nuestras PC, para ir practicando.), pues es posible tener nuestra copia de Windows XP, lista para funcionar en cualquier máquina.
Buena solución, pero también trae problemas. Por ejemplo, que pasa si el hardware para conectarnos a internet de la cabina (la tarjeta de red, por ejemplo) no es compatible con nuestros LiveCds? Adiós internet… Otra cosa difÃcil es encontrar a una de éstas PCs que tengan, por defecto, que carguen primero la unidad de Cd, antes que los discos duros. O peor aún, hallar una que pueda cargar desde puertos USB, o siquiera tenga puertos USB 2.0 (porque si tiene los 1.1, olvÃdenlo). Y encima conseguir que el administrador nos deje cargar un sistema operativo en su PC!! Es una buena solución, pero los requerimientos son demasiados, y al final, es causa de muchos problemas.
La Solución ideal!! (será?)
Bueno pues, olvidémonos de tantas soluciones complejas que requieren tanto esfuerzo de nuestra parte. Que hacer, entonces? Es que acaso no hay una maldita respuesta, simple, económica (o sea gratis), y disponible para todos? La respuesta se las daré…. si donan $3…
nah, mentira. Aquà la mejor solución que pude encontrar… (redobles, por favor…)
El mismo Windows!!! Bueno, necesariamente tiene que ser Windows XP. Le dimos tanta vuelta al asunto, solo para darnos cuenta que, finalmente, el pequeño Billy habÃa puesto una solución para tanto dolor de cabeza dentro de su bendito producto, pero que lamentablemente, todo el mundo desconoce…
Se trata del Onscreen Keyboard, o "Teclado en Pantalla", en su más cruda traducción, y aquà lo tienen.
Cómo acceder a él?
- Muy simple. Primero, vamos al botón de inicio, y luego nos dirigimos a "Ejecutar". AhÃ, escribimos OSK, y listo, aparecerá el On-Screen Keyboard.
- Otra opción para acceder a el, es ir a inicio | programas | accesibilidad | on screen keyboard
Por qué funciona? Porque los keyloggers, al menos, la gran mayorÃa, se encargan de registar todo movimiento que hagamos en el mismo teclado. Y debido a que este teclado virtual aparece en pantalla, y lo utilizamos vÃa el mouse, es imposible detectar lo que estamos tipeando, porque simple y llanamente, no estamos tipeando nada…
Lo pude probar con un par de keyloggers antiguos que tenÃa por ahÃ, y funcionó a la perfección, porque ninguno de ellos detectó nada. La única forma de detectarlo serÃa, pues, grabar en video lo que hacemos en el escritorio, y dado los requerimientos de ésto, lo creo poco factible para las cabinas.
Como verán, tipear en este teclado virtual es algo fastidioso, asà que si quieren tener confidencialidad no sólo en passwords o cosas similares, sino en todo sentido (para que no puedan ver lo que escribimos en mails, o en el messenger), pues bien, realmente, no hay una solución perfecta. Después de todo, aún teniendo un programa contra este tipo de ataques, cualquier mirón pasando por la PC, a espaldas nuestro, puede ver lo que escribimos. Asà que ya pues, si van a estar mandandose cosas "privadas", y no quieren que nadie los vea, ni modo.
Asà que ahà lo tienen: la mejor solución, según yo, para el problema. Lamentablemente, no he podido ponerlo a prueba aún en muchas PCs, ni con muchos keyloggers, pero en las que sÃ, ha funcionado perfectamente. De esta manera, nuestros passwords pueden estar algo más seguros, y ya no correremos el riesgo de que nos estén sacando datos personales cada vez que vayamos a una cabina.
Dejen sus comments, para ver si les funcionó o no. De no ser asÃ, tendremos que seguir buscando otra solución….
Etiquetas:
gratis, hardware, opera, windowste gustó el artÃculo? Suscribete ahora!
Contenido relacionado
- Más sobre seguridad en Cabinas: Keyscrambler para Firefox
- Aviso de Seguridad: No revisar correos, o ingresar a sitios que requieran password, desde cabinas
- Descarga gOS, un simple sistema operativo
- LiveCD con el sistema operativo de las laptop de $100
- Fasphere, un keylogger
- Llevando un sistema operativo con nosotros
Un dia como hoy en arturogoga.com
- 2007: Posts de la semana (25-3 de Marzo 2007) — Resumen de la semana que ya se fue. Comercial de iPhone en los Oscar 2007 Lo más relevante, quizás, que hubo en [...]
- 2007: Descargas por bittorrent gratuitas y legales — Para mostrar que el bittorrent puede ser utilizado para mucho más que piratear pelÃculas, juegos o aplicaciones, NewTeeVee ha publicado [...]
- 2006: Intro de los Simpson, en la vida real — Denle un vistazo a este video, vÃa youtube, en donde podrán ver la tan conocida y vista intro de Los [...]
- 2006: Optimizando Windows XP — Lifehacker ha puesto, nuevamente, un genial artÃculo con tips para mejorar el rendimiento del XP. Claro que la mayorÃa son [...]
Marzo 5th, 2006 at 5:45 am
La idea es buena, pero ¿qué ocurre si la máquina tiene instalado un KeyLogger por hardware? No creo que ningún programa software sea capaz de detectar semejante situación.
Por otro lado, decir que Windows OnScreen Keyboard genera menajes de Windows (WM_*, eventos) equivalentes a los mismos generados por las pulsaciones de teclado, por lo que no estoy de acuerdo en que su uso pueda evadir los KeyLoggers por Software.
Ver todos los comentarios de Felipe Alfaro Solana
Marzo 5th, 2006 at 8:24 am
que paso con el mapa de caracteres?
Ver todos los comentarios de arboc
Marzo 5th, 2006 at 11:41 am
Último dÃa de Vacaciones…
De hecho, como bien lo dices Arturo, el uso de un LiveCD! o similares serÃa poco adecuado para muchos usuarios, que se atormentarÃan el estar configurando los parámetros de conexión a la WWW, como lo son el IP, los servidores DNS y todo lo demás.
Además, ya muchas cabinas configuran el arranque por defecto de la unidad de disco duro, y restringen con contraseña el acceso a la BIOS. Lo cual pondrá en dificultades a quien quiera arrancar desde un LiveCD! Aunque hay herramientas útiles para la BIOS
no creo que sea intuitivo para la mayorÃa de usuarios.
Ahora bien, la solución de un teclado en pantalla que mencionas es realmente segura. Pero Felipe menciona que genera registros que se pueden ver desde el Administrador del Sistema, lo cual he podido comprobar.
Entonces, qué hacer? En mi opinión personal, creo que por la naturaleza propia de las Cabinas de Internet, y de los que las administran, es prácticamente imposible llegar a un nivel de seguridad y privacidad para los usuarios comunes. Los usuarios avanzados fácilmente podrÃa bootear desde un LiveCD! o el USB Key que refieres; pero no asà los usuarios normales.
Creo que el tema es mucho más complejo de lo pensado, y deberÃa ser abordado en un debate de informáticos aficionados, como tú, como yo, como tus amigos informáticos, como mis amigos informáticos, en el cual podrÃamos compartir ideas y posibles soluciones; eso serÃa interesante. Insisto! me hubiera gustado conocer tu Blog antes, mañana comienzan mis clases
En fin, lo bueno es que a través de tu post has generado conciencia en los usuarios del problema de la seguridad y privacidad informática. Ojalá que ellos capten éste problema latente, y sean más cautos y cuidados, el uso del sentido común es el pilar clave para combatir a los lammers
Saludos!
Jonathan Cieza
TecniPC Servicios Informáticos.
http://www.tecnipc.org
Ver todos los comentarios de Jonathan Cieza
Marzo 5th, 2006 at 12:30 pm
Evidentemente el problema existe pero para suerte de todos hay que considerar que si muchos administradores de cabinas de internet no saben usar una impresora o quemar un Cd ( me consta, me consta ) menos sabrán de keyloggers.
XDDDD
Ver todos los comentarios de Doc
Marzo 5th, 2006 at 7:21 pm
Lo que dices es muy cierto Doc; a mi también me consta XDDD. En todo caso, la idea serÃa ir a Cabinas de Internet administradas por señoritas, ya que no creo que ellas tengan algún interés “malévolo”. Además, usualmente son muy bonitas
Saludos!
Ver todos los comentarios de Jonathan Cieza
Marzo 5th, 2006 at 8:00 pm
Bueno, el problema es que no son sólo los administradores los que pueden hacer uso de este tipo de programas, sino, como lo mencioné en el artÃculo, es también posible para cualquier usuario instalar este programa en una o varias máquinas, configurándolo para que, al final del dÃa, envÃe un email a alguna dirección, y poder observar estos logs remotamente.
Vaya, y si el OSK no funciona al 100%, será motivo para seguir investigando una mejor solución… Será quizás la laptop de $100, más acceso Wifi desde hotspots la solución?
Ver todos los comentarios de arturogoga
Marzo 6th, 2006 at 8:40 pm
Bueno aquà mi pequeño aporte…
En un foro (en inglés) leà un comentario de una persona con el mismo problema y sugerÃa el uso de este programa “keepass” adjunto el link para que lo bajen (es totalmente gratis, opensource, tiene encriptado 256-bit, teclado virtual y disponible en mas de 20 idiomas y por si fuera poco…. en castellano).
http://keepass.sourceforge.net/
¿Cómo se puede usar? (puede entrar en un diskette y yo lo uso en un USB). Lo he probado en una cabina y funciona macanudo! una de las opciones que le dan mas seguridad es que cualquier copy&paste que vá al clipboard o buffer temporal, se borra en los segundos que querramos ósea que no queda huella,nada, se evapora cualquier data que esté en la máquina.
Una de las funciones que mas me gusta es que puede hacer “autotype” ¿qué cosa es ésto? por ejemplo, hemos ingresado de antemano nuestro login name y password (usuario y contraseña) y con botón derecho le decimos “autotype” y solito el programa de forma automática llena los campos, sin tipear nada….
Bueno no sigo con el floro, pa’ qué…
úsenlo, pruébenlo, y ponen sus opiniones acá en el foro a ver como les fue.
Saludos.
Ver todos los comentarios de fdisk
TrackBacks
Opina dejando tu comentario, que la página no muerde!
(eso si, manteniendo por favor, un lenguaje correcto)Como le añado mi foto a los comentarios en este y otros blogs?
Implementa Gravatar en tu blog
Translate!
Suscribete a la página
Cómo suscribirse a éste y otros blogs?
Encuesta
Categorias
Últimas Entradas
Comentarios Recientes
La Lista VIP
Friends
Misc
Etiquetas (Beta)