TecladoEnPantalla

A veces la cosa más simple puede resultar la más efectiva.

Ultimamente la seguridad de la banca electrónica se ha vuelto a poner en entredicho, en esta ocasión por el famoso phising (una estafa por la cual un tercero se hace pasar por la entidad bancaria para solicitar datos de acceso al cliente). Esto no sería un problema si los usuarios tuvieran (mos) un mínimo de sentido común, y una cierta experiencia en esto de internet.

Pero no siempre es así. Hoy en día cualquiera trabaja en la Red, sin carnet de informático ni nada. De hecho, en la práctica se usa el mismo ordenador con güindous98 y nulos sistemas de seguridad para entrar en páginas-graciosillas, ejecutar programitas de estos que te mandan por e-mail de niñas calenturientas, y hacer transferencias con banca elctrónica por internet.

teclado en pantalla de Caja Electrónica
Al no introducir los números con el teclado se está más seguro

El «pequeño problema» de todo esto es que colar un sniffer, una aplicación que registre todas las pulsaciones de teclado y las envíe a un tercero, en uno de esos ejecutables simpaticones es un juego de niños. Hasta hace poco esto tampoco es que tuviera demasiada importancia: Un desconocido (o no) podía enterarse de que en realidad este finde no vamos a ver a Pepita, sino a Fulanita, o que nuestro weblog tiene algunas páginas ocultas en las que enseñamos el lunar que tiene Menganita en aquel sitio. Todo esto jode (y es ilegal), pero lo que ya nos tocaría un poco más las narices es que alguien consiguiera nuestra contraseña de banca electrónica e hiciera un par de transferencias, ¿verdad?

Caja Granada ha dado un pasito más en este sentido, como puedes ver en la imagen de más arriba, incorporando un «teclado virtual» en el que se marca el pin y las posibles coordenadas de acceso con el ratón. De esta forma, aunque la máquina tuviera un sniffer no se quedaría registrado. Además, los números se sitúan de forma aleatoria en cada carga de la página, por si rizando el rizo se guardan los movimientos de ratón (vale, que hay troyanos que permitiarían ver esto también, pero eso sería ya inevitable).

Le habló un arkángel algo divulgativo.

Sobre el autor

Durante mucho tiempo desde que comencé este blog allá por 2003 intenté mantener separado mi alter ego de mi mismidad.

Sobre la persona

A día de hoy, me resulta casi imposible separar, lo virtual se mezcla íntimamente con el Mundo Real TM, para lo bueno y lo malo:

Mi nombre es Ángel Moreno y pierdo el sueño por SI2 Soluciones.

Disculpen :)

Busca
¡blog zombie!

Buuhhh... Este es un blog zombie, o vampiro, o algo así. Quiero decir, que está no-muerto. Sí, parece cadáver total, pero de vez en cuando su autor vuelve para soltar alguna diarrea mental.