Keyloggers: espionaje delincuencial o monitoreo justificado?
Bueno para empezar una breve definición no técnica de un keylogger es un software o hardware que captura los eventos tanto de teclado como de mouse e inclusive pantallasos de su sistema, toda esta información capturada es enviada al autor del keylogger o a quien lo haya instalado.
- No abra datos adjuntos que no sean de una fuente segura o adjuntos confirmados.
- Jamás reingrese contraseñas en internet aunque la misma página le reporte un error o fallo y le pida hacerlo, en tal caso cierre el explorador y vuelva realizar todo el proceso.
- Mantenga su equipo con los últimos parches de seguridad
- Use un buen software Anti-Virus y que siempre esté actualizado.
- Use paralelamente un Fire-Wall y que de la misma manera siempre esté actualizado.
- No use ordenadores públicos.
- Verifique siempre los paquetes que estén instalados en su ordenador, si alguno le parece sospechoso indíquie de este particular al Departamento de IT de su oficina, o en caso de ser en el hogar consúltelo con un profesional del área.
- No instale software desde Internet de origen dudoso
- No ejecute (doble clic) archivos que encuentre en su ordenador si no está seguro de lo que son en realidad.
- Para actividades bancarias use una tecla USB (tal como Aladdin eToken NG OTP):
- Recuerde que muchas empresas, como política de seguridad, usan keyloggers para auditar las actividades de los empleados, y evitar que salga de la empresa información confindencial que pueda perjudicarla, a este tipo de procedimiento se lo clasifica como monitoreo justificado.
Recomendación para los desarrolladores:
Usen validación de constraseñas de uso único y con caducidad.
Una alternativa es que el usuario que consta en la base de datos de sistema como cliente, solo pueda realizar actividad electrónica si tiene una dirección de correo electrónico confirmada o dispositivo movil que soporte SMS. Una vez que el usuario ingresa la clave en el portal, el sistema automáticamente envia al usuario via email o via SMS un pin electrónico, el mismo solo sea vàlido para esa sesión y solo puede ser ingresado hasta despues de 60 segundos despues de ingresar la contraseña inicial. De tal manera así exista un keylogger no puede saber el pin ya que el sistema del portal genera un pin distinto por cada vez que acceda.
(David Estrella M)