Los robos de password en las computadoras y sobre todo en los sistemas operativos windows, es un problema muy comun.
Se necesita ser practicamente un experto en reventar redes y en buscar agujeros de seguridad en sitios como hotmail.com el correo de yahoo, de AOL.com
Es decir es practicamente imposible que cualquier novato pueda sustraer sin autorizacin passwords de sitios de internet con la infrestructura necesaria para proteger bases de datos.
Google y facebook tienen sus propios ingenieros de seguridad informatica y de redes, ingenieros y expertos que contantemente supervisan los agujeros de seguridad que puedan tener los servidores de google y facebook.
Entonces es muy dificil si no imposible que los hackers solitarios y novatos puedan robar passwords desde los servidores de internet de los grandes de internet.
Como bien dice el dicho “el usuario final es el eslabon más debil de la cadena” y es más facil robarle la contraseña a un usuario final que a una gran compañia.
Los usuarios finales podemos ceder a un ataque de ingenieria social, una computadora esta practicamente inmune a la ingeniera social.
Los servidores de internet de yahoo por ejemplo son ultra seguros, No podemos decir lo mismo de las computadoras de los usuarios finales, computadoras que usamos para revisar el email y conectarnos a internet.
Por regla casi general la mayoria de los usuarios usan windows para conectarse a internet y allí esta lo malo.
No es que windows sea malo, lo malo es que los hackers saben que millones de personas usan sistemas operativos windows, los que roban passwords saben que en windows estan las victimas más faciles.
En windows se pueden instalar keyloggers, un keylogger es un programa informatico que graba en un archivo todas las pulsaciones de teclado. logicamente en esas pulsaciones de teclado se incluyen passwords.
Hay una manera efectiva de derrotar a los keyloggers y esa forma es burlandose de ellos.
Derrotando a los keyloggers con roboform el gestor de passwords
¿Como se “burla” roboform de los keyloggers?
segun la web de roboform “Cuando RoboForm introduce la contraseña guardada en los campos del formulario, no los escribe a través del teclado, así que si se ha instalado un grabador de teclado en su ordenador y monitoriza eventos para contraseñas, no encontrará pulsaciones de teclado cuando usted use RoboForm para introducir contraseñas.”
Hasta ahorita no he encontrado otra manera de burlarse de los keyloggers y derrotarlos. ¿alguien conoce otro programa que lo haga?
foto sxc.hu