Por comodidad, son muchos los usuarios que guardan sus contraseñas a través de las herramientas que ofrecen navegadores como Chrome, Edge, Safari y demás. Un almacén al que acceder fácilmente a las contraseñas sin tener que preocuparnos de acordarnos de ellas.
|
etiquetas: malware , contraseña , navegador
La gente que da la misma importancia y protección a la contraseña de meneame que a la de su banco o cartera crypto, mucha idea no tiene.
Más cuando yo por ejemplo siempre tengo una pestaña abierta con el correo electrónico logueado, y sospecho que debe ser bastante habitual. Especialmente cuando hablamos de terminales móviles.
El mejor antivirus o antimalware es el sentido común.
1.- Mismo usuario que la guardó (pide la contraseña del usuario de Windows que las cifró inicialmente).
2.- Mismo equipo que la cifró: aunque te lleves la SQLlite (que es dónde Chrome almacena las contraseñas) a otra máquina no la vas a poder descifrar.
¿Alguna fuente de esto o es una teoría tuya?
Que alguien pueda entrar en cualquier sitio al que yo me haya registrado con solo acceder al correo electrónico, pinchando en "he olvidado la contraseña", me parece una barbaridad.
Y es que si tienen acceso al teléfono móvil suelen tener acceso al correo electrónico y a los SMS, el hecho que no conozcan la contraseña del sitio pasa a ser irrelevante para un ataque, piden un reset y listo.
Un sms lo borras y si te roban el móvil nadie sabe nada sobre tu banco, pero si tienes las apps, ya saben qué banco tienes y qué servicios usas.
Peor es el buzón de mi casa, que está en la calle y la apertura es tan grande que puedes sacar las cartas sin mucho problema, aparte de que si le das un tirón se abre de par en par, y ahí me mandan tarjetas de crédito, información personal, etc.
¿Si no contemplamos que el teléfono móvil esté en manos del atacante que tipo de riesgos contemplamos?
La solución a veces pasa por no tener tantas prisas (preaviso con horas de antelación por distintas vías, para que el propietario pueda advertir del ataque), o por pararse a pensar aquellos que deben hacerlo en como resolver ese reto sin cerrar los ojos a la mala decisión que es que el acceso al correo electrónico otorgue acceso a todo. Un servicio de correo electrónico cuya seguridad no está en manos de quién lo usa para esa función.
Cada app que te bajas hay que crear cuenta con contraseña. No te hablo de RRSS, te hablo de algunas como las de reserva de bici municipal, car sharing etc.
Y luego hay cosas ridículas. Que en imdb para darte de alta y registre tu lista de peliculas por ver y tus valoraciones... Le hace falta.contraseña?
En una app de radio donde se guardan tusbprogramas favoritos para notificarte cuando hay nuevos episodios, sin ningun pago, hace falta contraseña?
Pues ambas te las piden, y son sólo dos ejemplos.
¿Y para cuando la propia seguridad del móvil? Lo que es escandaloso es que muchísimas personas lleven un dispositivo tan importante sin proteger. Sin una mísera contraseña, o pin... La gran mayoría se desbloquean deslizando el dedo por la pantalla.
No es un problema del móvil, del email o de los SMS. Es un problema de la gente vaga o ignorante.
Pero el acceso al teléfono móvil no debería bastar para tener acceso a todos los servicios que hemos contratado (buscando en el email) y para poder acceder a todos esos servicios (restablecer contraseña).
Yo lo tengo clarísimo, el día que el banco me obligue a usar su app cambio de banco porque no voy a poner mi móvil personal al servicio del banco. Por lo menos hasta que la app sea de código abierto y se pueda ver lo que hace al instalarla.
Para mi una cosa es que el software sea seguro/inseguro y la otra que sea más o menos goloso según el número de usuarios, característica no intrínseca al código.
Dicho esto lo que indicas se debe resolver a nivel de legislación, de forma que esos datos solo puedan usarse para un fin en concreto. En este caso el banco tiene una razón legítima para ello como es la seguridad, con el objetivo de considerar lícita o ilícita una operativa con tarjeta bancaria o pagando desde el móvil fuera de tu ámbito habitual de operativa. De todas formas ese seguimiento debería poder anularse, asumiendo el riesgo que el banco te bloquee la tarjeta de débito y pago por móvil cuando estés de viaje hasta que hayan comprobado que eras efectivamente tú.
Por otro lado también puede abordarse desde el sistema operativo, por ejemplo existe la funcionalidad de poner aplicaciones en "sueño profundo" (deep sleep), aunque creo que por ahora es automático y no puedes forzar una app a ello. Pero sí hay permisos como el del posicionamiento que se puede establecer que solo estén activos mientras la app está encendida y no cuando está de fondo.
En cualquier caso todo esto se desvía del tema que plantee inicialmente.
El móvil es un dispositivo inseguro porque no se puede actualizar cuando es necesario, sino cuando quiere el fabricante. Mejor dejar las cosas del banco para el ordenador donde las actualizaciones es lo normal.
Un móvil es un cliente, un terminal tonto y debería usarse en modo lectura principalmente. Para trabajar y cosas serías como operar en tu banco no es una buena idea y esto debería advertirse cada vez que abres la app del banco, pero al banco le interesa la app para saber más cosas sobre ti y venderte productos personalizados.
Sigues insistiendo en problemas que corresponde resolver al sistema operativo.
Mejor dejar las cosas del banco para el ordenador donde las actualizaciones es lo normal.
Parece que tienes problemas en reconocer el hecho que hay gente que no tiene ordenador. Si el banco necesita de un ordenador para sus servicios que lo regalen y que regalen todo lo necesario para hacer uso de ese ordenador, como es la conexión a Internet.
Un móvil es un cliente, un terminal tonto y debería usarse en modo lectura principalmente.
Y es irrelevante si ese es el comportamiento de aplicaciones del sistema, eso debería estar accesible a todas las aplicaciones por cuestiones de seguridad y privacidad.
sudo root
chown root tu_app
chmod +700 tu_app
Quieres hacer ésto por defecto con tus apps? hazlo. Ahora, todas las apps deben ser ejecutadas por el root?
Lo que propongo es que el sistema operativo incorpore esa funcionalidad para el usuario, el cómo se lleve a cabo internamente es irrelevante para lo que propongo, ya sea tal como describes o de otra forma.
feliz año
¡Usuarios de Firefox, activadla u os puede pasar lo mismo!
Todo el mundo es
estúpidoignorante sobre aquello que no ha aprendido.Yo hace años que no uso antivirus, solo el Defender de Windows ¿os parece seguro? ¿alternativas más seguras, que consuma pocos recursos y gratuita?
Android es un terminal que sirve para conectarse a distintas nubes, no es un servicio crítico, por eso la actualización es diferente, no se actualizan las partes con problemas sino que se actualiza todo el conjunto al completo en una ROM. Las aplicaciones se actualizan, pero la seguridad y los problemas gordos los tiene el sistema operativo que no se actualiza de un día para otro sino que tiene actualizaciones de seguridad mensuales. Un ordeandor por ejemplo con GNU/LInux se actualiza en cuanto se arreglan los problemas de seguridad. Esto en Android no pasa.
Parece que tienes problemas en reconocer el hecho que hay gente que no tiene ordenador.
Un móvil es un ordenador, pero sin teclado, sin ratón ni pantalla grande, esa es la limitación que tiene, pero es un dispositivo móvil que puedes llevar en el bolsillo, cosa que no pasa con un ordenador.
Es un terminal porque está principalmente para leer, para contestar y trabajar es mejor una pantalla grande, un teclado y un ratón. Por supuesto que puedes contestar con el teclado de la pantalla, pero es más lento y menos efectivo.
Hoy en día el móvil es la plataforma estándar para la distribución de servicios digitales (lo de solo lectura es una mamarrachada), el ordenador es un añadido para quienes lo tengan. Las nuevas generaciones demandan móvil y se matan por tener uno, lo de tener un ordenador ya tal.
Que la plataforma móvil sea mejorable en seguridad no cambia lo anterior, simplemente muestra cuales son las prioridades de nuestra sociedad, cuales han sido siempre las prioridades de nuestra sociedad, que son primero funcionalidad y luego ya si eso quizá si hay tiempo y eso la seguridad, a lo mejor, ya veremos.
Eso funciona con todo. La supuesta "invulnerabilidad" de Linux se debe a que en escritorio tiene un 2-3% del mercado.
Ya es posible en portátiles conectarlo mediante usb-c a una estación de acoplamiento (docking station) y sería posible conectar el movil a un monitor, un teclado y un raton, pero supongo que Android todavía no está preparado para eso.
El tamaño de la pantalla no es el factor limitante sino el tamaño de la fuente que se use en esa pantalla, algo que suele poder cambiarse tanto en ordenadores como en teléfonos móviles.
A modo de ejemplo esta es la pantalla completa (salvo al barra superior) en un terminal de unas 6 pulgadas con la fuente por defecto en su tamaño más grande:
O con la extensión oficial: frontpagelinux.com/news/new-pinephone-with-3gb-of-ram-and-usb-converge
Esto Android no lo tiene.
Puedo tener la lists con valoración de peliculas en un papiro escrito con un carboncillo, está claro.
En el caso de Safari, este no tiene un “gestor de contraseñas del navegador”, usa el espacio seguro del propio sistema operativo que si va cifrado y te pide la contraseña del administrador cada vez que intentas acceder a él.
#27 teoría mía. No soy experto en seguridad informática. Pero por lógica, la gente que hace virus busca el mayor rendimiento para robar información. La seguridad de los otros sistemas operativos es por una mejor seguridad y la menor cantidad de usuarios ejecutando ejecutables sin mirar en comparación con Windows. Lo mismo pasaría con Firefox y Chrome. Hace años chrome era la opción segura en comparación con Firefox e IE.
No hay que pensar mucho, si robas una casa, mejor una que tenga las puertas abiertas y un chihuahua.