Seguridad informática en la banca

Banco

Paseando por la calle he curioseado el escaparate de la recién inaugurada oficina de una importante entidad bancaria situada en el concurrido Paseo de la Independencia de Zaragoza.

Calculo habría una docena de ordenadores encendidos, en los que podía leerse perfectamente el nombre de usuario de Windows. Cualquiera podría esperar en la ventana a que introdujeran la contraseña y se abriría un universo de posibilidades maliciosas. O quizá bastaría con abrir un cajón y buscar un Post-it.

No sé a quién habría que azotar, si al informático que ha instalado la red y no ha sido capaz de colocar un protector de pantalla con contraseña ni de instruir al personal, o a los usuarios que no son conscientes de lo que tienen entre manos.

6 Comentarios | Responder | Suscríbete

  • Regedit (peligroso en manos de torpes):

    Llave: HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon

    Clave: DontDisplayLastUserName REG_SZ(string)

    Valores: 0 o 1
    Por defecto: 0 (falso)

    Si lo ponemos a 1 el cuadro de inicio de sesion ya saldra vacio, lo cual no quita para que te quedes mirando tranquilamente como el operario de turno lo teclea delante tuyo, justo antes de teclear tambien la contraseña.

    Puede, es mas, es muy probable, que aun teniendo el usuario y la contraseña no te sirva de nada. Pero en el caso de ser descubierto (y como se ve es facil) es una medida de seguridad que no tiene mas efecto que estorbar al usuario legitimo, ya que el que quiere conseguir un usuario y una contraseña solo tiene que elegir ventanal y observar, y el usuario la tendra que teclear todos los dias.

    La parte de seguridad informatica es algo que esta muy verde en la mayoria de las empresas, no solo es la parte del software la que hay que asegurar, si tambien el acceso fisico a los ordenadores, de nada te sirve tener la red mas segura del mundo si te pillan la contraseña a traves de la ventana y luego cualquier pelagatos se puede sentar en un ordenador a teclearla y hacer lo que quiera. Tambien se han dado casos de empresas que revenden o regalan sus ordenadores con los discos duros sin borrar o con un formateo basico…

  • Ya se sabe cuál es el eslabón más débil.

  • no es necesario abrir ningún cajón para buscar posit´s; muchos bancarios (y funcionarios de justicia) tienen el password escrito en un papelito y pegado con celo en el teclado.

  • XXDDD

    Seguro que no hace falta que te diga cuántos compañeros no cambian la contraseña que viene por defecto en el correo electrónico del Colegio, que ya sabes cuál es.

  • a lo mejor se les había ocurrido que así los “empleados” no mirarían páginas de chavalas en bolas mientras trabajaban, y los que mirábais por el escaparate dijeríais; qué gente más seria! naaaaaaaaa….

  • Así va la protección de datos en este país 😉

Deja un comentario

Tu email nunca será mostrado o compartido. No olvides rellenar los campos obligatorios.

Obligatorio
Obligatorio

A efectos del cumplimiento con lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, se le informa de que los datos facilitados por Ud., incluyendo la dirección IP del equipo desde el que accede, serán incluidos en un fichero propiedad de Javier Prenafeta Rodríguez, con D.N.I. núm. 29.109.617N, con domicilio en Urb. Parque Roma F9, 9º A, 50010 Zaragoza, y utilizados únicamente para la gestión de los comentarios de esta bitácora y el seguimiento de las estadísticas de acceso. Mediante el envío de la información anterior, presta Ud. consentimiento al tratamiento descrito, así como a la publicación en este sitio web de los datos requeridos en el formulario.

Sus datos serán tratados de forma confidencial, aplicándose las medidas técnicas u organizativas establecidas en la legislación vigente para evitar su acceso, manipulación o eliminación indebidas, sin que, salvo consentimiento expreso por su parte, vayan a ser cedidos a otras entidades o terceras personas fuera de los casos legalmente permitidos. No obstante, Ud. puede, en cualquier momento, ejercer sus derechos de acceso, cancelación o rectificación en relación con dichos datos, solicitándolo a la dirección jp@jprenafeta.com o a través de la página de contacto.