Re: Aparatito en el ordenador. ¡Cuidado!
Exacto
Exacto
Por cierto, Chanquete,
¿No te llama la atención que el dispositivo siga siendo PS2 en tiempos del USB y Bluetooth?
Una cuestión: en mi despacho dotamos todos los clientes con teclados inalambricos de Logitech; cada uno de ellos con su contraseña y, por tanto, cifrados. Al poco nos dimos cuenta de que interferían entre sí con otros clientes del despacho pero nos acojonamos cuando empezamos a escribir en uno de los pc de la oficina colindante. Así que hemos vuelto a la tecnología más segura que conocemos para evitar riesgos: todo cableado.
Saludos,
La verdad es que no se mucho de informatica, en ausencia de esos conocimientos me llamó la atención y lo puse.
Por lo que habeis demostrado los intervinientes es un artilugio obsoleto y muy poco problable en nuestros tiempos pero ha dado lugar a un debate para aprender y refrescar la actualidad informatica.
Saludos
Creo que no he explicado bien a que me refería, el problema no es que se manden los datos desprotegidos (eso ya sería para cerrar cualquier cuenta con ellos para siempre), sino verificar que estás introduciendo tus datos en la web real de Renta4.
Si metes los datos con "https" el certificado de seguridad de Verisign verifica que efectivamente estás en el sitio web de Renta4. Es una forma de asegurarse de que no eres victima de phising, donde es común imitar la web de acceso para recopilar los datos y luego rebotarlos al sitio real para que la victima no se entere.
Yo seré un poco paranoico pero no me gusta introducir datos de acceso en un formulario cuya autenticidad no esté probada mediante un certificado emitido por terceros fiables.
Por comparación, Uno-e, OpenBank activan el cifrado desde la página web de inicio. Otros como Ing lo hacen en el momento que el cliente entra en el formulario para identificarse. Por contra en Renta 4 lo hacen una vez mandas los datos desde el formulario, pero poniendo la "s" fuerzas que se haga antes.
Pero lo dicho, no es algo necesario, solo añade un "extra" de tranquilidad.
Ah, no había caido en ese detalle, tienes razón :)
Quizá no sea mala costumbre hacerlo por si alguien consigue hacer un DNS poisoning.
El problema de utilizar pcs publicos es muy grande, tambien hay keyloggers de software asi que en ningun sitio estamos seguros... incluso en casa... hay varias paginas que indican cual es tu nivel de seguridad de contraseñas http://www.passwordmeter.com/ o http://howsecureismypassword.net/ es interesante comprobar lo fragiles que son nuestras contraseñas, ademas de cambiarlas periodicamente...
Por si acaso no ha quedado claro NUNCA utiliceis pcs desconocidos ni siquiera para mirar el correo.
Sí, contra el DNS poisoning es una buena defensa, pues los certificados de seguridad funcionan con un IP dedicada.
Que por cierto, no se como estará el tema de la actualización de los servidores DNS en los ISP españoles. Hace no mucho algunos seguían sin parchear y eran vulnerables. Yo de todas formas ahora estoy usando las DNS de Google y antes usaba OpenDNS. No solo por seguridad sino porque por cuestiones de trabajo, necesito que actualicen más rápido.
Yo en casa tengo Open DNS, aunque ya actualizaron los que miré de Jazztel y Telefónica. En el trabajo no tengo opción, sólo podemos llegar a los DNS de la empresa y no he comprobado últimamente, pero pasados unos meses de encontrarse el problema seguían sin actualizarlos :/