Solución a la falta de seguridad en cabinas y otras PCs.

Bueno, supongo que mostrar los problemas, sin dar una solución, no fue un buen camino, no? El artículo sobre keyloggers y copiadores de clipboard, o monitoreo en general por cabinas a los mismos usuarios, seguro asustó a más de uno… Después de todo, quien quiere que le quiten el password a cada rato? Y debido a la informalidad que domina la mayoría de cabinas, es imposible saber cuáles monitorean y cuales no a sus usuarios. Por el feedback obtenido, hemos podido apreciar, además, que la mayoría lo hace…

Realmente alarmante, porque hay que tener en cuenta la cantidad de personas que revisan su mail, y utilizan internet básicamente, desde cabinas, ya sea porque no cuentan con una PC en casa, o porque simple y llanamente, necesitan tener acceso a internet desde otros lugares. Hay que poner énfasis el riesgo que están corriendo millones de personas. No sólo se puede terminar sólamente con una cuenta "hackeada", sino que además, podría llegar incluso a robo de identidad, u otros problemas más graves.

Pero entonces, si los administradores de cabinas, o los que visitan éstas, tienen total libertad de instalarlos en cualquier momento, y encima recibir la información remotamente en sus PCs, que hacer? Analizamos varias opciones, y finalmente encontré una que realmente me satisface, y que está al final del artículo.

Spy vs. Spy

Varias posibles soluciones surgen, pero la verdad, ante este tipo de programas, pocas son realmente útiles. La primera que se viene a la mente es instalar un detector de keyloggers, pero la verdad, existen tantos, con muchos otros creados día a día, que es imposible saber si realmente estamos protegidos. Otra opción, la de detectar si hay alguno residente entrando al task manager (control-alt-supr en XP), quizás pueda funcionar, pero cómo saber que servicios son o no keyloggers? Y tampoco es 100% efectivo, ya que existen algunos que se ocultan del sistema…

Otra gran solución, dada por Jonathan Cieza, fue la de utilizar un LiveCD. Que es un livecd? Es un Cd (duh!), que contiene todo un sistema operativo (generalmente distribuciones de Linux). Como utilizarlos? Pues, simplemente, insertamos el disco en la PC que estemos utilizando, la reiniciamos, y, si la pc que estamos utilizando lo permite, arrancará el CD primero, antes que el disco duro, y por ende, este nuevo sistema operativo. De esta forma, nos aseguramos de que sea imposible para que los keyloggers siquiera se ejecuten. Se recomienda Damn Small Linux, pues está construido, desde el comienzo, para ser utilizado en una unidad de almacenamiento removible (además que pesa tan solo 50 megas, y el sistema operativo levantar bien rápido, por lo ligero que es).

La alternativa similar, es utilizar nuevamente un sistema operativo, pero desde un USB. La ventaja? Que, a diferencia de los LiveCDs, dada su naturaleza no-editable, podemos personalizar el contenido del sistema operativo desde cualquier aspecto. Hey, y en un USB, tampoco nos limitamos solo a Linux, para los que no nos acostumbremos (aunque Damn Small Linux es simple, y viene con toda la documentación necesaria… como entrenamiento, podríamos utilizar este LiveCd en nuestras PC, para ir practicando.), pues es posible tener nuestra copia de Windows XP, lista para funcionar en cualquier máquina.

Buena solución, pero también trae problemas. Por ejemplo, que pasa si el hardware para conectarnos a internet de la cabina (la tarjeta de red, por ejemplo) no es compatible con nuestros LiveCds? Adiós internet… Otra cosa difícil es encontrar a una de éstas PCs que tengan, por defecto, que carguen primero la unidad de Cd, antes que los discos duros. O peor aún, hallar una que pueda cargar desde puertos USB, o siquiera tenga puertos USB 2.0 (porque si tiene los 1.1, olvídenlo). Y encima conseguir que el administrador nos deje cargar un sistema operativo en su PC!! Es una buena solución, pero los requerimientos son demasiados, y al final, es causa de muchos problemas.

La Solución ideal!! (será?)

Bueno pues, olvidémonos de tantas soluciones complejas que requieren tanto esfuerzo de nuestra parte. Que hacer, entonces? Es que acaso no hay una maldita respuesta, simple, económica (o sea gratis), y disponible para todos? La respuesta se las daré…. si donan $3…

nah, mentira. Aquí la mejor solución que pude encontrar…  (redobles, por favor…)

El mismo Windows!!! Bueno, necesariamente tiene que ser Windows XP. Le dimos tanta vuelta al asunto, solo para darnos cuenta que, finalmente, el pequeño Billy había puesto una solución para tanto dolor de cabeza dentro de su bendito producto, pero que lamentablemente, todo el mundo desconoce…

Se trata del Onscreen Keyboard, o "Teclado en Pantalla", en su más cruda traducción, y aquí lo tienen.

Cómo acceder a él?

  • Muy simple. Primero, vamos al botón de inicio, y luego nos dirigimos a "Ejecutar". Ahí, escribimos OSK, y listo, aparecerá el On-Screen Keyboard.
  • Otra opción para acceder a el, es ir a inicio | programas | accesibilidad | on screen keyboard

Por qué funciona? Porque los keyloggers, al menos, la gran mayoría, se encargan de registar todo movimiento que hagamos en el mismo teclado. Y debido a que este teclado virtual aparece en pantalla, y lo utilizamos vía el mouse, es imposible detectar lo que estamos tipeando, porque simple y llanamente, no estamos tipeando nada…

Lo pude probar con un par de keyloggers antiguos que tenía por ahí, y funcionó a la perfección, porque ninguno de ellos detectó nada. La única forma de detectarlo sería, pues, grabar en video lo que hacemos en el escritorio, y dado los requerimientos de ésto, lo creo poco factible para las cabinas.

Como verán, tipear en este teclado virtual es algo fastidioso, así que si quieren tener confidencialidad no sólo en passwords o cosas similares, sino en todo sentido (para que no puedan ver lo que escribimos en mails, o en el messenger), pues bien, realmente, no hay una solución perfecta. Después de todo, aún teniendo un programa contra este tipo de ataques, cualquier mirón pasando por la PC, a espaldas nuestro, puede ver lo que escribimos. Así que ya pues, si van a estar mandandose cosas "privadas", y no quieren que nadie los vea, ni modo.

Así que ahí lo tienen: la mejor solución, según yo, para el problema. Lamentablemente, no he podido ponerlo a prueba aún en muchas PCs, ni con muchos keyloggers, pero en las que sí, ha funcionado perfectamente. De esta manera, nuestros passwords pueden estar algo más seguros,  y ya no correremos el riesgo de que nos estén sacando datos personales cada vez que vayamos a una cabina.

Dejen sus comments, para ver si les funcionó o no. De no ser así, tendremos que seguir buscando otra solución….