Seguridad Online

    • Skizzik
      Skizzik
      Bronce
      Registro: 09-05-2007 Artículos: 1.375
      Bueno no sabía en que foro poner esto asi que va al de software :)

      como muchos ya deben haber visto, a hartos miembros les han robado dinero de sus cuentas.. esto se puede evitar de una manera bien simple, aunque un poco latosa, pero mejor prevenir que lamentar..

      muchos de ustedes deben saber que la forma de excelencia para robar claves, es usando keyloggers. Para evitar esto, en windows hay una aplicacion que se llama "teclado en pantalla", lo encuentran en inicio---todos los programas--accesorios---accesibilidad.

      fue diseñado para personas con cierto grado de discapacidad y que no pueden teclear, pero nosotros podemos usarlo para evitar ser victimas de robos de claves y de usuarios.

      la idea de esto, es que al usar el mouse para ingresar las letras y numeros de la clave, los keyloggers no sirven de nada, ya que no hay entradas a traves del teclado. asi evitamos que estos infames programitas le envien nuestra preciada clave a algun baboso en china y nos roben nuestro bank.

      es importante tambien NO dejar la clave en autosave, es una lata, si, pero por ahorrarte 30 segundos para reescribir tu clave, podrias terminar perdiendo todo..

      Ojala aprovechen esto, de seguro nos ayudara a evitar estafas y robos onlne a todos!

      saludos.
  • 21 respuestas
    • Skizzik
      Skizzik
      Bronce
      Registro: 09-05-2007 Artículos: 1.375
      y el tema va aca o no? xD
    • DrMayers
      DrMayers
      Bronce
      Registro: 06-12-2008 Artículos: 747
      original de Skizzik
      y el tema va aca o no? xD
      Si que va aquí y no es mala idea :) .
    • Jesus80
      Jesus80
      Bronce
      Registro: 11-15-2007 Artículos: 62.536
      Puede ir aqui pero creo que sera mejor ponerlo en discusiones ya que ahi mas gente lo vera y podra participar...que te parece lo movemos a discusiones? o lo dejamos aqui?\

      Saludos
      Jesus
    • Skizzik
      Skizzik
      Bronce
      Registro: 09-05-2007 Artículos: 1.375
      si, dale, muevelo, aunque vaya aca.. es mejor que mas personas lo vean porque ayuda mucho a mejorar la seguridad :)
    • newbill
      newbill
      Bronce
      Registro: 10-14-2007 Artículos: 236
      Yo creo que todos jugamos desde casa y la mayoria utilizamos algun tipo de firewall y antivirus permenentemente por tanto esos keyloggers dificilente sean los causantes del robo de cuentas. Yo diría que si alguien es capaz de crear un keylogger que logre pasar el antivirus y posteriormente saltarse el firewall y conectarse a internet sin autorización expresa del usuario, a ese programador no le hara falta robar cuentas de usuarios.

      Si aconsejaria utilizar passwords distintos para foros que para las salas, y para cada uno de los sitios de apuestas ademas de que el password sea alfanumerico y de almenos 10 letras.
      Y que solo lo sepas tu. Ni tu primo , ni tu mejor amigo ni la novia....solo tu. ;)
    • Skizzik
      Skizzik
      Bronce
      Registro: 09-05-2007 Artículos: 1.375
      un keylogger puede conectarse usando algun navegador web, enviar un mail y facilmente burlar el firewall.. y los antivirus dificilmente detectan un keylogger casero.. el codigo tendria que ser muy similar a una amenaza existente ya reconocida..

      y no es necesario ser un mago con los codigos para buscar un miserable tutorial en internet sobre como crear un keylogger y robarte la cuenta de alguien.. cualquiera que tenga la mala intencion de hacer daño y robar dinero puede acceder a esto. lo del teclado en pantalla es la solucion mas simple y barata que se puede obtener para evitar este problema.

      si no, preguntale a cada usuario que a sufrido un robo en sus cuentas, a ver quienes NO tenian activado el firewall de windows, y quienes no usan antivirus.
    • perroloko2005
      perroloko2005
      Bronce
      Registro: 05-23-2008 Artículos: 86
      30 segundo en escribir tu contraseña?? wow tu si ke te tomas en serio lo de la seguridad... debe tener como 70 caracteres tu contraseña

      jajaja
    • Skizzik
      Skizzik
      Bronce
      Registro: 09-05-2007 Artículos: 1.375
      hahaha no no, es el tiempo aproximado en abrir el programa, digitar los caracteres y acceder a la sala :)
    • orensekid
      orensekid
      Bronce
      Registro: 06-07-2008 Artículos: 37
      esta muy bien el aporte.Gracias
    • juaneQ
      juaneQ
      Bronce
      Registro: 07-12-2007 Artículos: 230
      excelente aporte skizzik, no conocia esa funcion, muchas gracias.


      saludos.
    • alitoo
      alitoo
      Bronce
      Registro: 11-29-2007 Artículos: 749
      y como se usa el teclado en pantalla?.
      Que nunca lo use xD .
      Saludos
    • Skizzik
      Skizzik
      Bronce
      Registro: 09-05-2007 Artículos: 1.375
      es super simple, lo abres, luego haces click donde quieres escribir, en este caso seria el campo de la contraseña, y luego vuelves al teclado en pantalla, ahi clickeas las letras y/o numeros y listo ;)
    • alitoo
      alitoo
      Bronce
      Registro: 11-29-2007 Artículos: 749
      Ah oks, pero estas seguro que este metodo es bueno?.
      Como lo sabes, lo leiste en algun lado?.te lo dijo algun especialista de seguridad on line? o simplemente se te ocurrio ?,te lo pregunto para saber si es seguro o simplemente es una teoria ?.
      Es imposible de detectar por key loguers?.
      Saludos y gracias
    • Skizzik
      Skizzik
      Bronce
      Registro: 09-05-2007 Artículos: 1.375
      bueno fue parte de un trabajo de investigacion que hice sobre seguridad online para un ramo de mi carrera. Y si, es totalmente seguro y efectivo, porque los keyloggers solo detectan entradas en el teclado, no lo que hace el mouse.

      claro que yo tuve que programar una funcion que al ingresar la clave, te aparezca un miniteclado justo abajo, para un banco ficticio donde el usuario pudiera manejar su cuenta online de forma segura, eso si, era solo con numeros. Pero con el teclado en pantalla es lo mismo ;)
    • alitoo
      alitoo
      Bronce
      Registro: 11-29-2007 Artículos: 749
      Ok , muchas gracias, muy interesante tu aporte.
      Alguien de poker strategy que quiera opinar por favor?, o algun moderador de poker strategy le puede preguntar a algun especialista de seguridad on line que opina sobre esta recomendacion que nos hace el amigo Skizzik, estan de acuerdo?.
      Una vez mas Skizzik, muy buena entrada, muy interesante,gracias por el aporte.
      Saludos.
    • orensekid
      orensekid
      Bronce
      Registro: 06-07-2008 Artículos: 37
      mmmmmmmm.... no se....
      vean este enlace:
      http://es.wikipedia.org/wiki/Keylogger
    • Skizzik
      Skizzik
      Bronce
      Registro: 09-05-2007 Artículos: 1.375
      si pero un keylogger que tome snaps de tu pantalla, ya es un troyano de cara.. yo me refiero a los que suelen venir con ads de basuras en internet, que son los mas simples usualmente, pero muy peligrosos.

      Y si ya te estuvieran analizando lo que hace un teclado de programa-programa, te darias cuenta porque usaria una cantidad notable de recursos de tu pc.. bastaria con ordenar los procesos en ejecucion por memoria usada y lo eliminas.

      de todas formas, la seguridad online 100% NO existe, asi que si uno se pone paranoico, poriamos decir que siempre estamos en peligro.. pero esta es una medida muy simple y facil que ayudaria bastante a evitar robos con programas de mala calidad xD
      bajate un keylogger que se pague, usa el trial y aplicalo en tu pc, luego escribe con el teclado en pantalla y cuentanos si se registraron las teclas :)

      el que yo programé esta hecho en java, si te fijas, en la pagina de ingles dice esto..

      Web-based on-screen keyboards (written in Javascript, etc.) may provide some degree of protection. At least some commercial keylogging programs do not record typing on a web-based virtual keyboard. (Screenshot recorders are a concern whenever entire passwords are displayed; fast recorders are generally required to capture a sequence of virtual key presses.)

      si no logran traducirlo, me dicen y lo translado a español ;)

      saludos!
    • newbill
      newbill
      Bronce
      Registro: 10-14-2007 Artículos: 236
      Yo creo firmemente que los robos de cuentas de usuarios de poker NO esta encaminado por ese sitio.

      Antes los antivirus comparaban patrones de codigo y de esta forma detectaban los virus, troyanos, keyloggers y demas.

      Actualmente todos los antivirus realizan un analisis Heurístico que significa que examinan el codigo fuente de la aplicación en busca de código malicioso.

      Es decir no es necesario que el virus sea conocido y esto sistema permite que clasifique como virus todos esos virus caseros desconocidos. (Y por alguna razón tambien los setup de las salas de poker y casinos de la red playtech :tongue: )

      Puede ser que algun caso un keylogger o troyano sea el culpable pero en tantos casos dan que pensar. Yo tendria cuidado de usar el password bueno en foros y demas.

      Segun se sabe los robos de cuentas en poker son mucho mayores que en apuestas deportivas y la explicacion es sencilla. En apuestas deportivas nadie sabe tu usuario ecepto tu. En el poker todo el mundo sabe tu nombre de usuario y por un metodo llamado fuerza bruta en un periodo de tiempo determinado se puede averiguar cualquier password. Pero mientras mas complejo mas tardarían.

      Osea mi consejo sería mantener un firewall y antivirus actualizado y utilizar passwords únicos y alfanumericos para cada sala de poker.


      Y si usas el teclado en pantalla para poner tu password pues mas seguro todavia.
    • Naharro
      Naharro
      Bronce
      Registro: 08-09-2008 Artículos: 583
      Es rebuscado pero apostaria a que el traslado de la info del programa "teclado" al soft que sea no es encriptado (probablemente hasta se guarde en algun log) y se podría usar en un hipotético ataque ¿no?

      De todas formas me parece lógico. Una cosa que solía hacer yo hace unos años era escribir una parte de la contraseña y luego con el ratón cambíar el sitio donde estoy escribiendo y completar la contraseña. No se si me explico , si no pregunten.
    • 1
    • 2