Mi banco ha emitido una nueva versión de su sitio de banca en línea. Esta nueva versión no tiene teclado virtual para ingresar el PIN. Les pregunté cómo me están protegiendo contra los keyloggers pero no recibí ninguna respuesta.
Mi banco ha emitido una nueva versión de su sitio de banca en línea. Esta nueva versión no tiene teclado virtual para ingresar el PIN. Les pregunté cómo me están protegiendo contra los keyloggers pero no recibí ninguna respuesta.
Los teclados virtuales eran una solución fácil de implementar para el malware que registraba las pulsaciones del teclado y los keyloggers de hardware.
Pero los desarrolladores de software del keylogger se adaptaron rápidamente a esta nueva técnica (a veces simplemente tomando una captura de pantalla centrada alrededor de donde hace clic el mouse).
Al final, no está claro que un teclado virtual proporcione algún beneficio amplio. Sin duda, derrotaría a un keylogger de hardware instalado en su teclado, pero esa no es la amenaza más probable.
Dado que el software de keylogging también espera capturar teclados virtuales, hay pocos beneficios en mantener esta tecnología en un escenario amplio y probable.
Se han realizado pruebas sobre la efectividad de los teclados virtuales:
Los teclados virtuales se usan comúnmente en sitios bancarios porque tienen (al menos) dos profesionales:
Pero tienen contras:
En lo que a mí respecta, no me gustan por eso. Pero debo admitir que pueden agregar algo de seguridad a los usuarios que no son conscientes de la seguridad. El problema con ellos es que, dado que requieren una contraseña bastante débil (con un máximo de 6 a 8 dígitos), se puede culpar al banco en caso de compromiso.
Con las contraseñas estándar, los usuarios pueden elegir una contraseña segura (y se les recomienda hacerlo). Entonces, si no lo hacen, son totalmente responsables en caso de compromiso y no pueden culpar al banco.
Una de las motivaciones detrás de un teclado virtual fue el riesgo que representa el uso de computadoras en cibercafés, quioscos, etc. por parte de los usuarios para acceder a sitios web bancarios en el pasado y la confianza en las autenticaciones basadas en contraseñas ... Ahora hay más usuarios que tienen un Los dispositivos móviles / personales que arriesgan se han reducido. Algunos sitios bancarios tendrían ambas opciones y recomendarían cuándo utilizar. El uso a gran escala de la autenticación / verificación multifactor / fuera de banda para transacciones bancarias también ha reducido el riesgo.
Si tiene un keylogger instalado en su máquina, tiene problemas mayores. Con los keyloggers avanzados, un teclado virtual no es muy efectivo.
Lea otras preguntas en las etiquetas keyloggers