A veces la cosa más simple puede resultar la más efectiva.
Ultimamente la seguridad de la banca electrónica se ha vuelto a poner en entredicho, en esta ocasión por el famoso phising (una estafa por la cual un tercero se hace pasar por la entidad bancaria para solicitar datos de acceso al cliente). Esto no sería un problema si los usuarios tuvieran (mos) un mínimo de sentido común, y una cierta experiencia en esto de internet.
Pero no siempre es así. Hoy en día cualquiera trabaja en la Red, sin carnet de informático ni nada. De hecho, en la práctica se usa el mismo ordenador con güindous98 y nulos sistemas de seguridad para entrar en páginas-graciosillas, ejecutar programitas de estos que te mandan por e-mail de niñas calenturientas, y hacer transferencias con banca elctrónica por internet.
Al no introducir los números con el teclado se está más seguro
El «pequeño problema» de todo esto es que colar un sniffer, una aplicación que registre todas las pulsaciones de teclado y las envíe a un tercero, en uno de esos ejecutables simpaticones es un juego de niños. Hasta hace poco esto tampoco es que tuviera demasiada importancia: Un desconocido (o no) podía enterarse de que en realidad este finde no vamos a ver a Pepita, sino a Fulanita, o que nuestro weblog tiene algunas páginas ocultas en las que enseñamos el lunar que tiene Menganita en aquel sitio. Todo esto jode (y es ilegal), pero lo que ya nos tocaría un poco más las narices es que alguien consiguiera nuestra contraseña de banca electrónica e hiciera un par de transferencias, ¿verdad?
Caja Granada ha dado un pasito más en este sentido, como puedes ver en la imagen de más arriba, incorporando un «teclado virtual» en el que se marca el pin y las posibles coordenadas de acceso con el ratón. De esta forma, aunque la máquina tuviera un sniffer no se quedaría registrado. Además, los números se sitúan de forma aleatoria en cada carga de la página, por si rizando el rizo se guardan los movimientos de ratón (vale, que hay troyanos que permitiarían ver esto también, pero eso sería ya inevitable).
Le habló un arkángel algo divulgativo.
10 respuestas a “TecladoEnPantalla”
Vamos, que como uno entendido en esto de la informática se proponga joderte la vida, lo puede hacer. Virtualmente hablando, claro.
No es mala idea, si señor. Supongo que si todos pasan a hacer eso darían con la forma de poder robar el pin, pero es un primer paso. Lo mejor es lo de la huella dactilar…
Esto tiene un problemilla: los discapacitados lo tendrán algo más duro aún…
Emilio, si no pasan más cosas es porque la gente debe ser buena, en esencia.
iOne, es lo que comentaba, no digo que sea la solución, pero con lo simple que es la idea, aporta bastante.
Mientras luego no metamos nuestra contraseña en el primer mail que nos la pida… =D
Con lo facil que es ponerse un firewall y ver cualquier programa mandando datos a internet… :)
Ahm, y a mi que me pareció una mala idea cuando lo ví. Me explico. Si hay alguien físicamente detrás de mí le será mucho más fácil pillarme el PIN si me vé dónde le doy con el ratón que si vuelan mis dedos sobre el teclado. Todo tiene sus ventajas, y sus inconvenientes.
Net, contra la estulticia humana no hay sistema que valga ;-)
Jcl, sí,… Pero incluso así, si tienes uno tipo zonealarm o similar, es posible que alguna vez digas «sí» cuando querías decir «no». Sobre todo el usuario «de a pie». Y si usas un firewall más tradicional, con reglas y esas cosas, bueno… También hay agujeros por ahí. Digo yo. Con una cosa tan sencillita como seguridad adicional yo estoy más tranquilo.
nauj, ahí te doy la razón, el sistema no es perfecto ni mucho menos, pero controlar si tienes alguien detrás es más fácil… Siempre puedes usar un sistema mixto ratón-teclado (me se de uno que ya lo hacía hace tiempo, cambiando el orden de los números…).
A mi me parece un buen sistema, y más si tenemos en cuenta que la mayor parte de operaciones bancarias por Internet se realizan desde casa. No creo que sea muy recomendable hacer este tipo de cosas desde lugares públicos, y no sólo porque nos «echen un ojo» mientras logeamos, sino porque apenas tenemos control sobre cookies, residentes, e incluso el tránsito de nuestros datos.
Yo para lo que tengo en el banco, si quieren que miren mi contraseña… a ver si me hacen un ingreso y la usan para ver si ha llegado x’DD
Bueno visto así, pues sí. También es cierto que cuando hay ojos sobrevolando mi teclado suelo escribir la contraseñas con algunas letras mal, luego retrocedo y cambio algunas de por medio :-)
Un detalle que no me hace mucha gracia es que sean códigos solo de números y solo de 4 cifras. ¿Se bloqueará si se hacen varios intentos?