SpamLoco

  • Noticias
  • Seguridad
  • Arduino
  • Videos
  • Foro

Consejos para usar la PC del cibercafe

consejos pc ciberEl fin de semana pasado, como me encontraba en otra ciudad y en mi casa no disponía de internet, recurrí a un ciber-café para enviar un par de correos que tenía pendientes. Las computadoras compartidas o públicas, al menos a mi no me inspiran mucha confianza y creo que se deben de tener algunos cuidados con las actividades que realizamos en ellas. Las siguientes son algunas recomendaciones a tener presentes…

– No olvides cerrar las sesiones de usuario.

Debemos cerrar de forma correcta las sesiones iniciadas en los servicios online, si sólo cerramos la pestaña o la ventana del navegador, la sesión puede seguir activa (abierta) y el siguiente usuario que utilice la PC puede acceder a nuestra cuenta por error o con fines malintencionados. Se aplica para cualquier sitio que requiera de usuario y contraseña, como por ejemplo los foros y las cuentas de correo. Además, el mismo cuidado debemos tener con los mensajeros instantáneos y con las opciones que permiten guardar nuestros datos para el inicio automático de la sesión, debemos asegurarnos antes de introducir el usuario y contraseña, de que estas opciones se encuentran desactivadas.

– En lo posible, no manejes »información importante».

Cualquiera puede instalar un Keylogger en una PC, estos son programas que generalmente trabajan de forma oculta y capturan cada pulsación del teclado guardando todo lo que escribimos incluyendo usuarios, contraseñas, números de tarjetas de crédito, etc. Otros realizan capturas de la pantalla o incluso graban un video de nuestra actividad. Como no es fácil detectar estas aplicaciones, debemos evitar en lo posible introducir datos confidenciales y altamente codiciables, como lo son la información financiera o los datos de acceso a distintos servicios donde alojemos información y archivos importantes. En el caso de trabajar con información confidencial, conviene cambiar las contraseñas apenas lleguemos a casa o nos conectemos desde una PC de confianza.

También podemos hacer uso de algunas técnicas para burlar a los Keyloggers, vale la pena tenerlas en cuenta aunque no siempre son efectivas, Guillermo menciona una de ellas en un comentario, el uso del »teclado en pantalla» (Inicio/Programas/Accesorios/Accesibilidad) para las contraseñas, también podemos utilizar un programa como este.

Lo ideal, para evitar la ejecución de estos programas y otros, es utilizar un sistema operativo que se inicie desde un CD (live-cd) o desde un pendrive, así no dejaremos rastros en la PC utilizada ya que todo se carga y ejecuta desde la memoria RAM, sin hacer uso de lo que se encuentra en el disco duro.

– Elimina la actividad del navegador web.

Para eso conviene eliminar los archivos temporales, el historial de navegación y las cookies. En Internet Explorer se puede hacer desde »Herramientas/Opciones de internet…», en Firefox y Opera desde »Herramientas/Limpiar información privada…».

– Ten cuidado al usar el pendrive.

Existen programas que copian automáticamente todo el contenido de la memoria USB apenas la misma se conecta al PC, hace algún tiempo mencioné uno de los programas que permite hacerlo. Es por eso que debemos evitar tener documentos con información confidencial en el pendrive, no sólo porque se puede obtener sin mayor dificultad su contenido, sino porque también lo podemos dejar olvidado en el puerto USB. Tener la información del pendrive cifrada, tampoco es una mala idea.

– Cuidado con la Wi-Fi, si utilizas una portátil.

Las conexiones inalámbricas no son seguras y en relación a esto, recomiendo la lectura del siguiente artículo que contiene algunos buenos consejos: Estar seguro por Wi-Fi, sin complicarse demasiado.

Otras medidas de seguridad que debemos adoptar se basan en el sentido común, por ejemplo no debemos ingresar una contraseña si la persona junto a nosotros está mirando nuestro teclado. Por otro lado, todo depende de las actividades que realicemos en internet y la importancia que le demos a los servicios utilizados. Si simplemente vamos a chatear por el MSN con algunos amig@s y a mirar un par de páginas con noticias… no debemos preocuparnos demasiado, aunque de todas formas cambiar luego las contraseñas introducidas es algo que recomiendo siempre.

Véase también:
How To: descubrir quién espía nuestro correo.
Truco para no dejar conectado el pendrive en Windows al apagar.
Convierte tu pendrive en una PC de bolsillo.
10 formas de proteger tu portátil de los ladrones.


1 estrella2 estrellas3 estrellas4 estrellas5 estrellas (¿Te ha servido el artículo?)
Comparte en FacebookComparte en Twitter
Publicado por Alejandro Eguía el 21 noviembre, 2007
Actualizado el 16 febrero, 2019 Archivado en: Consejos, Seguridad


Comentar con Facebook


  1. Angel

    Muchas gracias Diazma

    Responder
  2. Mario Fdez

    Artículo muy interesante. He leído también este otro, relacionado con el tema: http://www.osi.es/es/actualidad/blog/2012/05/15/consideraciones-tener-en-cuenta-al-utilizar-ordenadores-publicos Os lo dejo porque aporta una medida preventiva contra los keyloggers en el punto 8. Saludos

    Responder
  3. crí s

    l teclado en pantalla no es una solución contra los keyloggers. El ingreso de una tecla en pantalla es emulada por el sistema operativo a nivel del kernel, por tanto es lo mismo que recibirla desde el propio teclado. Un peligro extra además, en caso de que no hubiera keylogger, pero sí una aplicación de control como es Visor, muy utilizada en los cybercafé para ver qué están haciendo los usuarios en todo momento, ya que le estaríamos mostrando a un tercero nuestra clave sin más dificultades. De todas maneras, vamos lentamente hacia la muerte de los cyber, salvo por skype, msn y demás…

    Responder
  4. Mont4g

    El teclado en pantalla no es una solución contra los keyloggers. El ingreso de una tecla en pantalla es emulada por el sistema operativo a nivel del kernel, por tanto es lo mismo que recibirla desde el propio teclado. Un peligro extra además, en caso de que no hubiera keylogger, pero sí una aplicación de control como es Visor, muy utilizada en los cybercafé para ver qué están haciendo los usuarios en todo momento, ya que le estaríamos mostrando a un tercero nuestra clave sin más dificultades. De todas maneras, vamos lentamente hacia la muerte de los cyber, salvo por skype, msn y demás…

    Responder
  5. Anónimo

    Pues en general nada sirve, un teclado en pantalla para un keylogger es igual que el teclado del PC,lo he comprobado con el perfect keylogger, yo mismo he instalado troyanos y keylogs en algunos ciber. Si no hay mas remedio que meter informacion privada en un sitio publico lo mejor que se puede hacer es cambiar las contraseñas lo antes posible o ingeniarselas para utilizar rolling code, es decir cada vez en un sitio se utiliza contraseña esta sera diferente para la proxima vez

    Responder
  6. Anónimo

    Seguro que no has puesto este post desde un ciber?

    Responder
  7. NAKIL

    Un consejo mas practico es «dejar caer la pc» cuando estas por abandonar el sitio… jajajaja.

    Responder
  8. Alejandro

    Muy bueno.

    Se resume todo en esto: »JAMAS ingreses con una cuenta que te preocupe perder desde un equipo público… no vale la pena arriesgarse».

    Siempre y cuando puedas conectarte luego desde un equipo seguro, la PC de casa o la que se use normalmente. Hay que aguantarse como bien dices.

    Responder
  9. Gabolonte Blasfemus

    Mi único consejo es: JAMAS ingreses con una cuenta que te preocupe perder desde un equipo público. Los consejos que das son muy útiles y son mejor que no hacer nada e irse del cybercafé dejando el navegador abierto y tu sesión iniciada, pero aún así no son infalibles para una máquina debidamente «comprometida». El truco de usar el teclado en pantalla o escribir cualquier cosa entre cada caracter de una contraseña puede ayudar contra un lamer con poco interés que use un keylogger limitado, pero si alguien realmente se propone robar las cuentas de los que entren a un lugar, eso no es obstaculo. Con un keylogger que haga capturas de pantalla en cada click del mouse se soluciona el tema del teclado visual, los caracteres extra no son tan molestos si tenes un keylogger que te registre debidamente los cambios de foco en las aplicaciones y las teclas de control como backspace (existen). Ni hablar si complementas esto con unkeylogger por hardware, robo de cookies, y captura y decodificación de paquetes. En pocas palabras: No vale la pena arriesgarse.

    Pero es cuestión de cada uno. Yo una vez a la semana hago un curso y en la máquina que me toca, a pesar de verse sin nada raro, ni en pedo me registro con una cuenta mía, de nada. Prefiero entrar con el celular o con la PDA.

    Bootear tu propio SO desde un pen drive o un CD es una buena idea, pero en cyber no es muy factible por una buena cantiad de motivos, siendo el primero que se me viene a la cabeza que muchos cybers utilizan software de control para contabilizar la facturación en cada máquina.

    Lo ideal es pasar de cualquier equipo público. Obviamente no todo el mundo tiene la posibilidad de hacerlo, pero si pueden, aguantense hasta entrar desde un equipo «seguro», y usen una máquina pública sólo para ver información no comprometedora y sin registrarse a nada.

    Por último coincido con Claudio, KeePass es una aplicación magnífica (aunque no por eso suficiente para que no te roben tus cuentas en un cyber). Yo uso la versión de Windows en conjunto con la de Pocket PC y así puedo tener toda mi información sincronizada y resguardada.

    Responder
  10. Alejandro

    Es cierto, el usuario también es como una especie de contraseña y otro dato importante a recordar, sobre todo si no usamos el mismo siempre.

    Muy bueno el programa, te agradezco el aporte, Claudio.

    Dejo un par de enlaces más para los insteresados, por aquí hay información detallada keepass.info (en inglés) y por aquí se puede leer un manual de uso en español.

    Responder
  11. Claudio

    Para mi la solución definitiva es “KeePass Portable” con ciertos cuidados que se detallan en la página…

    Llegué a este programa en sí, no por el hecho de guardar las contraseñas, sino para guardar los nombres de usuarios de cientos de páginas de registro, de dominios, de ftp, de cuentas bancarias…

    No siempre el tema son las contraseñas, yo me manejo 4 básicas con distintos niveles de dificultad… el tema es a veces recordar los nombres de usuario… y otras donde nos hemos registrado… es una verdadera molestia.

    Encontré muchos beneficios con este programa… además de ser portable y gratuito ofrece todo en cuanto a protección…

    La contraseña, se copia y se pega (tras 5 seg de copiada se borra de la memoria a menos que se configure distinto)… genera contraseñas aleatorias con distintos niveles de dificultad (configuarables)… permite enlaces a las web de registradas… permite categorizar la información… los datos una vez cerrados quedan encriptados.

    Hoy en día si pierdo el programa, pierdo la mitad de los registros ya que guardo ahí… es sumamente útil… y no es vulnerable ni a los keyloggers, ni a las capturas de pantalla y a las copias de pen drive, ya que solo tienen un ladrillo digital.

    Saludos a todos.

    [url] http://keepass.com/%5Burl%5D
    http://keepass.com/

    Responder
  12. Alejandro

    La del teclado en pantalla es buena, eso sí, que nadie te esté mirando la pantalla desde lejos o tengas una cámara de seguridad justo arriba xD.

    Hay otras técnicas que leí por ahí para burlar los keylogger cuando se introducen las contraseñas, por ejemplo si entre letra y letra pulsas otras teclas y luego borras las letras, o las pulsas en un cuadro de búsqueda, el programa marcará que todo se pulsó dentro de la misma aplicación (algunos diferencias los programas, lo que facilita obtener los datos)… al menos así luego para descifrar la contraseña entre todo lo guardado por el keylogger se complica.

    #Cristian: si se puede, aunque yo nunca lo hice porque se necesitaría un pendrive con bastante capacidad. Hay otras distros más pequeñas que se pueden utilizar también, acá mencioné una y acá hay varias más.. En el comentario anterior Rafagames dejó un enlace que explica muy bien lo de Ubuntu.

    #Rafagames: gracias por el enlace sobre Ubuntu, no tengo ningún problema con los enlaces que se dejan y mucho menos si aportan y ayudan a otros. :-)

    Responder
  13. rafagames

    Interesante. Más de una vez he tenido que usar un ordenador público, la mayoría de estos puntos los cumplo, algunos no jeje

    Y si alejandro me lo permite, voy a contestar a cristian con un enlace donde se explica cómo hacer eso, Ubuntu en tu pendrive.
    http://tuxpepino.wordpress.com/2007/11/12/ubuntu-gutsy-en-tu-pendrive/

    Saludos

    Responder
  14. Cristian

    A mi me interesa el tema del pendrive en el ciber. ¿Es posible tener Ubuntu en un pendrive y manejarme con eso? Me gusta la idea… como para salir un poco del win…

    Responder
  15. Guillermo

    Usar el teclado en pantalla para poner los Passwords!

    :D

    Responder

Deja un comentario Cancelar respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Buscador

Suscripción al blog

Feed

Recibe los nuevos artículos del blog en tu correo suscribiéndote gratis:

Redes Sociales

facebook twitter spamloco-youtube google-plus-spamloco

Sobre SpamLoco

Este es un blog dedicado al mundo de la tecnología, internet y la seguridad informática. No te confundas con el nombre, sólo es un juego de palabras, no tiene nada que ver como el ''spam'' sino todo lo contrario.

Si necesitas ayuda puedes pasar por el Foro o contactarme.

Subir

Copyright © 2006 - 2018 SpamLoco.net | Términos del sitio | Cambiar opciones de privacidad | RSS | Contacto