Diario de León

ordenadores públicos ¿servicio... o reto?

Marco antonio lozano Técnico de Servicios Preventivos de INTECO-CERT

Publicado por
León

Creado:

Actualizado:

Realizar compras, transacciones bancarias o consultar el correo electrónico en ordenadores públicos ¿es seguro? A continuación se expone la problemática existente y cómo debemos actuar con los ordenadores en cibercafés, hoteles o similar.

Se va aproximando el verano y con ello los traslados, desplazamientos y los intervalos vacacionales que, por fortuna, hacen que nos olvidemos del trabajo y todo lo asociado con él al menos, por una pequeña temporada. No ocurre lo mismo con lo que son probablemente las «tecnologías» asociadas a la actividad laboral como el correo electrónico y las consultas en la web, que poco a poco se han convertido en un elemento más de nuestro modelo de vida cotidiano y que en vacaciones, siguen manteniendo el mismo protagonismo pero con un «sutil» cambio de registro (Búsqueda de eventos, restaurantes, lugares y ocio).

Para mantener esa cercanía con las tecnologías tenemos dos opciones. Por un lado, añadir a nuestra lista de equipaje el «casi indispensable» equipo portátil; por otro, si pensamos que con la maleta tenemos bastante, consideraremos una mejor idea el hacer uso de ordenadores públicos. Si nos decantamos por esta segunda opción no vamos a encontrar ningún problema en mantenernos «conectados» ya que los cibercafés, servicios de Internet en hoteles y similar, han proliferado de sobremanera. No obstante se deben tener en cuenta una serie de consideraciones a la hora de hacer uso de estos equipos.

Primeramente tenemos que tener claro que estamos ante un ordenador sobre el que nosotros no tenemos el control y desconocemos absolutamente el estado del mismo. Con «estado» nos estamos refiriendo a que quizás no esté libre de virus, que puede tener instalada alguna aplicación espía para el robo de información, etc. Teniendo esta premisa en mente, ya se puede tener claro qué tipo de operaciones son las que no se deben realizar en uno de estos equipos públicos. Inicialmente, con independencia del estado del equipo, no se recomienda realizar ningún tipo de transacción económica así como ninguna operación que requiera la introducción de credenciales sobre un servicio que nosotros consideremos crítico (banca, compras, acceso al correo de la empresa, etc.) en estos ordenadores. Para el resto de servicios, existen diferentes medidas que podemos implementar.

En la actualidad muchos navegadores web, aplicación empleada para acceder a Internet, suelen permitir un modo de navegación denominado «navegación privada» (en Firefox) o similar (Incógnito en Chrome o InPrivate en Internet Explorer), que tras hacer uso del servicio, correo, redes sociales, navegación, etc. y una vez que cerramos el navegador, eliminará cualquier rastro de nuestra actividad en el ordenador. Si no hacemos uso de esta funcionalidad, SIEMPRE se deben cerrar las sesiones de aquellos servicios a los que hemos accedido: correo, foros, etc. En caso contrario y si únicamente hemos cerrado la ventana del navegador, el siguiente usuario que acceda al ordenador, podrá tener acceso a nuestra información. También hay que poner especial precaución cuando el navegador nos pregunta «Guardar usuario y contraseña» y contestar que NO para que las credenciales no se almacenen en el ordenador y así evitar que otras personas tengan acceso a nuestra información.

Para el caso del correo, algunos proveedores como Gmail están aplicando un sistema denominado «verificación en dos pasos» que consiste en que el sistema nos va a ofrecer una contraseña temporal para acceder al servicio y que además nos va a ser comunicada a través de móvil. De este modo, con el código que nos proporciona Google junto con la contraseña de la cuenta, va a ser más complicado que un atacante comprometa nuestro correo. Este sistema ya está siendo adoptado por otros proveedores de distintos servicios como es la banca y pueden resultar alternativas funcionales para la problemática actual en relación al uso de equipos públicos.

Otra medida a tener en cuenta, es modificar la contraseña que se emplea normalmente para acceder al servicio, por una temporal que utilizaremos durante las vacaciones y que al regresar de las mismas reestableceremos para volver a utilizar el servicio. Esto siempre y cuando contemos con un mecanismo alternativo de recuperación de credenciales (móvil, email alternativo, etc.).

Para finalizar, es importante recordar que si disponemos de un Smartphone con conexión a Internet, siempre usaremos este dispositivo para realizar las actividades más críticas como consultas en banca o realizar compras en línea.

tracking