Aquelarre Foros

INTERNET y TECNOLOGIA => Informática => Seguridad Informática => Mensaje publicado por: Harakiri en 21 de Julio de 2017, 07:18:12 PM

Título: Inseguridad de nuevas reglas
Publicado por: Harakiri en 21 de Julio de 2017, 07:18:12 PM
 :wtf:
En los últimos meses, he visto relajadas reglas elementales de seguridad. Protesté en mi banco, pero nadie respondió.
El tema es el siguiente:
Cuando uno ingresa a un sitio, en especial uno bancario, se preocupan mucho de la seguridad de la clave: dígitos y letras, mayúsculas y minúsculas, nada de números consecutivos, etc.
Pero si uno está en su máquina y usa Chrome, por ejemplo, el S.O. te pregunta si querés que recuerde la clave. Uno suele decirle que sí. Pero para sitios sensibles, donde se maneje dinero (bancos), esta opción no debería ser aceptada. Sin embargo, el usuario suele aceptar que se recuerde la clave. Y el sitio del banco NO DEBERÍA PERMITIRLO. Es decir, el S. O. no podría siquiera preguntar si se quiere recordar la clave.
Eso sucedía hasta hace poco, pero desde hace un tiempo, se hace la pregunta y el sistema recuerda la clave para esa PC (y creo que también para las que tienen el mismo usuario de Microsoft).
Resultado: yo hago una consulta a mi cuenta bancaria, cierro y hasta apago la PC. Entra un Sr X (ya sea que lo conozca y le deje usar mi PC, o en cambio sea un delincuente), entra al sitio del banco, puede conocer mi nombre o número de usuario (muchas veces es el número de mi documento de identidad), la clave está puesta, pone el usuario, entra a mi cuenta y me hace un desastre.
¿Para qué, digo yo, tanto cuidado con los caracteres de la clave, si con una artimaña tan simple me quedo sin seguridad?.
Es cierto que en otra PC no se puede acceder de esta manera, pero esto no obsta para que hayan creado un agujero para los hackers malintencionados.
Título: Re:Inseguridad de nuevas reglas
Publicado por: Falken en 21 de Julio de 2017, 08:12:02 PM
Para eso , siempre pone la clave cada ves que entres, y elegi la opcion de no recordar.

Pero existen los malwares , y ahora estan los rasomwares ( son programas que te secuestran virtualmente la pc y te piden recompensa ).

yo te diria que le hagas un mantenimiento de la pc , pasale diariamente algun antispyware.
Título: Re:Inseguridad de nuevas reglas
Publicado por: redboy en 24 de Julio de 2017, 08:55:13 PM
Cita de: Harakiri en 21 de Julio de 2017, 07:18:12 PM

Resultado: yo hago una consulta a mi cuenta bancaria, cierro y hasta apago la PC. Entra un Sr X (ya sea que lo conozca y le deje usar mi PC, o en cambio sea un delincuente), entra al sitio del banco, puede conocer mi nombre o número de usuario (muchas veces es el número de mi documento de identidad), la clave está puesta, pone el usuario, entra a mi cuenta y me hace un desastre.

Te la pongo peor.
Windows 10 no se apaga nunca. Solo hiberna como configuración normal.
Ese es el famoso "arranque rápido"
Con lo cual, tu sesión, no se cerró en realidad, sino que está suspendida, a menos que hayas hecho explicitamente un "cierre de sesión"..


Título: Re:Inseguridad de nuevas reglas
Publicado por: Harakiri en 27 de Julio de 2017, 09:11:16 PM
Para Falken:
El tema no es lo que yo pueda hacer. Normalmente, tomo los recaudos necesarios.
El tema es que un Banco o institución financiera no debería permitir que Chrome guarde la clave. Por que si no, ¿para qué se toman tantos recaudos para que la clave que uno pone sea segura, tales como la longitud y los signos que la componen, y no te dejan una clave como 123456, cuando de una manera tan fácil te pueden hackear tu cuenta?
Si usás la PC de un cyber, apenas salís no queda un recuerdo tuyo.
Pero hay PCs en los hoteles, y si quien instaló el software no hace borrar automáticamente lo que hiciste al salir, o si usás la PC de un hotel, salís de la cuenta, te vas por unos minutos sin cerrar la sesión, alguno puede hackearte tu cuenta, porque vos creés que ya saliste de ella.
Fijate que en el sitio de un Banco, si no hacés algo en la PC durante un par de minutos, la sesión con el Banco se cierra automáticamente. Si volvés a entrar, ¡ya tenés la clave puesta! ¿Para qué esa falsa seguridad de cerrar la sesión si entrando de vuelta se te reabre automáticamente?
Debe ser una obligación del Banco diseñar sus sistemas para obligarte a teclear la clave CADA VEZ que ingreses.
Título: Re:Inseguridad de nuevas reglas
Publicado por: Harakiri en 27 de Julio de 2017, 09:13:58 PM
Para Falken:
En un chat, el otro día le preguntaste a Despistada41 quién era Harakiriri. Harakiri soy yo, y Despistada41 es mi esposa. Ambos éramos usuarios de Psicofxp.
Saludos.
Título: Re:Inseguridad de nuevas reglas
Publicado por: Falken en 10 de Agosto de 2017, 06:32:02 PM
Cita de: Harakiri en 27 de Julio de 2017, 09:13:58 PM
Para Falken:
En un chat, el otro día le preguntaste a Despistada41 quién era Harakiriri. Harakiri soy yo, y Despistada41 es mi esposa. Ambos éramos usuarios de Psicofxp.
Saludos.

Ah ¿son de psico? nunca los he visto ,ni los conosco.... con razon te llamas Harakiri , con la mujer despistada que tienes , yo tambien me haria ese acto de suicidio  :xd_cry:
Título: Re:Inseguridad de nuevas reglas
Publicado por: MasterMind en 08 de Julio de 2018, 12:17:16 AM
Hola Harakiri:

Ante todo, un saludo para vos y otro grande para tu señora. Hace mucho que no se de ustedes, pero espero que sigan disfrutando de la tranquilidad de las afueras de Montevideo.

Hace más de un año que no entro en este foro, por eso respondo ahora.

Te comento que por más que le dejes la sesión abierta a un delincuente, solamete va a poder ver tu estado de cuenta y tu n{umero de cuent bancaria. No tiene acceso a tu DNI, fecha de nacimiento y no puede tocar ni un centavo. Es mayor la información que deja el banco en la puerta de tu casa por correo dentro de un sobre que la que aparece en la pantalla de la computadora si guardás la contraseña o dejás tu sesión abierta. Digo esto porque uso mucho homebanking y porque el resumen bancario del anterior dueño de mi casa me sigue llegando todos los meses; siendo él un antigüp empleado del Banco Provincia al cual llamé por teléfono para avisarle y me dijo que tire a la basura todo lo que me llegue a su nombre.

Justamente la seguridad verdadera se ofrece con las fmosas "coordenadas" que dan acceso a realizar transferencias, adhesión a débitos automáticos y todo lo que pueda modificar el balance de tu cuenta.

Si bien comparto tu cuestionamiento, quedate tranquilo que nada puede pasarle a tu cuenta bancaria si se guard la contraseña.

La mejor de las suertes!