Bueno, supongo que mostrar los problemas, sin dar una solución, no fue un buen camino, no? El artículo sobre keyloggers y copiadores de clipboard, o monitoreo en general por cabinas a los mismos usuarios, seguro asustó a más de uno… Después de todo, quien quiere que le quiten el password a cada rato? Y debido a la informalidad que domina la mayoría de cabinas, es imposible saber cuáles monitorean y cuales no a sus usuarios. Por el feedback obtenido, hemos podido apreciar, además, que la mayoría lo hace…

Realmente alarmante, porque hay que tener en cuenta la cantidad de personas que revisan su mail, y utilizan internet básicamente, desde cabinas, ya sea porque no cuentan con una PC en casa, o porque simple y llanamente, necesitan tener acceso a internet desde otros lugares. Hay que poner énfasis el riesgo que están corriendo millones de personas. No sólo se puede terminar sólamente con una cuenta "hackeada", sino que además, podría llegar incluso a robo de identidad, u otros problemas más graves.

Pero entonces, si los administradores de cabinas, o los que visitan éstas, tienen total libertad de instalarlos en cualquier momento, y encima recibir la información remotamente en sus PCs, que hacer? Analizamos varias opciones, y finalmente encontré una que realmente me satisface, y que está al final del artículo.

Spy vs. Spy

Varias posibles soluciones surgen, pero la verdad, ante este tipo de programas, pocas son realmente útiles. La primera que se viene a la mente es instalar un detector de keyloggers, pero la verdad, existen tantos, con muchos otros creados día a día, que es imposible saber si realmente estamos protegidos. Otra opción, la de detectar si hay alguno residente entrando al task manager (control-alt-supr en XP), quizás pueda funcionar, pero cómo saber que servicios son o no keyloggers? Y tampoco es 100% efectivo, ya que existen algunos que se ocultan del sistema…

Otra gran solución, dada por Jonathan Cieza, fue la de utilizar un LiveCD. Que es un livecd? Es un Cd (duh!), que contiene todo un sistema operativo (generalmente distribuciones de Linux). Como utilizarlos? Pues, simplemente, insertamos el disco en la PC que estemos utilizando, la reiniciamos, y, si la pc que estamos utilizando lo permite, arrancará el CD primero, antes que el disco duro, y por ende, este nuevo sistema operativo. De esta forma, nos aseguramos de que sea imposible para que los keyloggers siquiera se ejecuten. Se recomienda Damn Small Linux, pues está construido, desde el comienzo, para ser utilizado en una unidad de almacenamiento removible (además que pesa tan solo 50 megas, y el sistema operativo levantar bien rápido, por lo ligero que es).

La alternativa similar, es utilizar nuevamente un sistema operativo, pero desde un USB. La ventaja? Que, a diferencia de los LiveCDs, dada su naturaleza no-editable, podemos personalizar el contenido del sistema operativo desde cualquier aspecto. Hey, y en un USB, tampoco nos limitamos solo a Linux, para los que no nos acostumbremos (aunque Damn Small Linux es simple, y viene con toda la documentación necesaria… como entrenamiento, podríamos utilizar este LiveCd en nuestras PC, para ir practicando.), pues es posible tener nuestra copia de Windows XP, lista para funcionar en cualquier máquina.

Buena solución, pero también trae problemas. Por ejemplo, que pasa si el hardware para conectarnos a internet de la cabina (la tarjeta de red, por ejemplo) no es compatible con nuestros LiveCds? Adiós internet… Otra cosa difícil es encontrar a una de éstas PCs que tengan, por defecto, que carguen primero la unidad de Cd, antes que los discos duros. O peor aún, hallar una que pueda cargar desde puertos USB, o siquiera tenga puertos USB 2.0 (porque si tiene los 1.1, olvídenlo). Y encima conseguir que el administrador nos deje cargar un sistema operativo en su PC!! Es una buena solución, pero los requerimientos son demasiados, y al final, es causa de muchos problemas.

La Solución ideal!! (será?)

Bueno pues, olvidémonos de tantas soluciones complejas que requieren tanto esfuerzo de nuestra parte. Que hacer, entonces? Es que acaso no hay una maldita respuesta, simple, económica (o sea gratis), y disponible para todos? La respuesta se las daré…. si donan $3…

nah, mentira. Aquí la mejor solución que pude encontrar…  (redobles, por favor…)

El mismo Windows!!! Bueno, necesariamente tiene que ser Windows XP. Le dimos tanta vuelta al asunto, solo para darnos cuenta que, finalmente, el pequeño Billy había puesto una solución para tanto dolor de cabeza dentro de su bendito producto, pero que lamentablemente, todo el mundo desconoce…

Se trata del Onscreen Keyboard, o "Teclado en Pantalla", en su más cruda traducción, y aquí lo tienen.

Cómo acceder a él?

  • Muy simple. Primero, vamos al botón de inicio, y luego nos dirigimos a "Ejecutar". Ahí, escribimos OSK, y listo, aparecerá el On-Screen Keyboard.
  • Otra opción para acceder a el, es ir a inicio | programas | accesibilidad | on screen keyboard

Por qué funciona? Porque los keyloggers, al menos, la gran mayoría, se encargan de registar todo movimiento que hagamos en el mismo teclado. Y debido a que este teclado virtual aparece en pantalla, y lo utilizamos vía el mouse, es imposible detectar lo que estamos tipeando, porque simple y llanamente, no estamos tipeando nada…

Lo pude probar con un par de keyloggers antiguos que tenía por ahí, y funcionó a la perfección, porque ninguno de ellos detectó nada. La única forma de detectarlo sería, pues, grabar en video lo que hacemos en el escritorio, y dado los requerimientos de ésto, lo creo poco factible para las cabinas.

Como verán, tipear en este teclado virtual es algo fastidioso, así que si quieren tener confidencialidad no sólo en passwords o cosas similares, sino en todo sentido (para que no puedan ver lo que escribimos en mails, o en el messenger), pues bien, realmente, no hay una solución perfecta. Después de todo, aún teniendo un programa contra este tipo de ataques, cualquier mirón pasando por la PC, a espaldas nuestro, puede ver lo que escribimos. Así que ya pues, si van a estar mandandose cosas "privadas", y no quieren que nadie los vea, ni modo.

Así que ahí lo tienen: la mejor solución, según yo, para el problema. Lamentablemente, no he podido ponerlo a prueba aún en muchas PCs, ni con muchos keyloggers, pero en las que sí, ha funcionado perfectamente. De esta manera, nuestros passwords pueden estar algo más seguros,  y ya no correremos el riesgo de que nos estén sacando datos personales cada vez que vayamos a una cabina.

Dejen sus comments, para ver si les funcionó o no. De no ser así, tendremos que seguir buscando otra solución….

  • La idea es buena, pero ¿qué ocurre si la máquina tiene instalado un KeyLogger por hardware? No creo que ningún programa software sea capaz de detectar semejante situación.

    Por otro lado, decir que Windows OnScreen Keyboard genera menajes de Windows (WM_*, eventos) equivalentes a los mismos generados por las pulsaciones de teclado, por lo que no estoy de acuerdo en que su uso pueda evadir los KeyLoggers por Software.

  • arboc

    que paso con el mapa de caracteres?

  • Jonathan Cieza

    Último día de Vacaciones…

    De hecho, como bien lo dices Arturo, el uso de un LiveCD! o similares sería poco adecuado para muchos usuarios, que se atormentarían el estar configurando los parámetros de conexión a la WWW, como lo son el IP, los servidores DNS y todo lo demás.

    Además, ya muchas cabinas configuran el arranque por defecto de la unidad de disco duro, y restringen con contraseña el acceso a la BIOS. Lo cual pondrá en dificultades a quien quiera arrancar desde un LiveCD! Aunque hay herramientas útiles para la BIOS 😀 no creo que sea intuitivo para la mayoría de usuarios.

    Ahora bien, la solución de un teclado en pantalla que mencionas es realmente segura. Pero Felipe menciona que genera registros que se pueden ver desde el Administrador del Sistema, lo cual he podido comprobar.

    Entonces, qué hacer? En mi opinión personal, creo que por la naturaleza propia de las Cabinas de Internet, y de los que las administran, es prácticamente imposible llegar a un nivel de seguridad y privacidad para los usuarios comunes. Los usuarios avanzados fácilmente podría bootear desde un LiveCD! o el USB Key que refieres; pero no así los usuarios normales.

    Creo que el tema es mucho más complejo de lo pensado, y debería ser abordado en un debate de informáticos aficionados, como tú, como yo, como tus amigos informáticos, como mis amigos informáticos, en el cual podríamos compartir ideas y posibles soluciones; eso sería interesante. Insisto! me hubiera gustado conocer tu Blog antes, mañana comienzan mis clases 🙁

    En fin, lo bueno es que a través de tu post has generado conciencia en los usuarios del problema de la seguridad y privacidad informática. Ojalá que ellos capten éste problema latente, y sean más cautos y cuidados, el uso del sentido común es el pilar clave para combatir a los lammers 🙂

    Saludos!

    Jonathan Cieza
    TecniPC Servicios Informáticos.
    http://www.tecnipc.org

  • Doc

    Evidentemente el problema existe pero para suerte de todos hay que considerar que si muchos administradores de cabinas de internet no saben usar una impresora o quemar un Cd ( me consta, me consta ) menos sabrán de keyloggers.

    XDDDD

  • Jonathan Cieza

    Lo que dices es muy cierto Doc; a mi también me consta XDDD. En todo caso, la idea sería ir a Cabinas de Internet administradas por señoritas, ya que no creo que ellas tengan algún interés “malévolo”. Además, usualmente son muy bonitas 🙂

    Saludos!

  • Bueno, el problema es que no son sólo los administradores los que pueden hacer uso de este tipo de programas, sino, como lo mencioné en el artículo, es también posible para cualquier usuario instalar este programa en una o varias máquinas, configurándolo para que, al final del día, envíe un email a alguna dirección, y poder observar estos logs remotamente.

    Vaya, y si el OSK no funciona al 100%, será motivo para seguir investigando una mejor solución… Será quizás la laptop de $100, más acceso Wifi desde hotspots la solución? 😛

  • fdisk

    Bueno aquí mi pequeño aporte…

    En un foro (en inglés) leí un comentario de una persona con el mismo problema y sugería el uso de este programa “keepass” adjunto el link para que lo bajen (es totalmente gratis, opensource, tiene encriptado 256-bit, teclado virtual y disponible en mas de 20 idiomas y por si fuera poco…. en castellano).

    http://keepass.sourceforge.net/

    ¿Cómo se puede usar? (puede entrar en un diskette y yo lo uso en un USB). Lo he probado en una cabina y funciona macanudo! una de las opciones que le dan mas seguridad es que cualquier copy&paste que vá al clipboard o buffer temporal, se borra en los segundos que querramos ósea que no queda huella,nada, se evapora cualquier data que esté en la máquina.

    Una de las funciones que mas me gusta es que puede hacer “autotype” ¿qué cosa es ésto? por ejemplo, hemos ingresado de antemano nuestro login name y password (usuario y contraseña) y con botón derecho le decimos “autotype” y solito el programa de forma automática llena los campos, sin tipear nada…. 🙂

    Bueno no sigo con el floro, pa’ qué…
    úsenlo, pruébenlo, y ponen sus opiniones acá en el foro a ver como les fue.

    Saludos.