Saltar al contenido

Seguridad informática en la banca

Banco

Paseando por la calle he curioseado el escaparate de la recién inaugurada oficina de una importante entidad bancaria situada en el concurrido Paseo de la Independencia de Zaragoza.

Calculo habría una docena de ordenadores encendidos, en los que podía leerse perfectamente el nombre de usuario de Windows. Cualquiera podría esperar en la ventana a que introdujeran la contraseña y se abriría un universo de posibilidades maliciosas. O quizá bastaría con abrir un cajón y buscar un Post-it.

No sé a quién habría que azotar, si al informático que ha instalado la red y no ha sido capaz de colocar un protector de pantalla con contraseña ni de instruir al personal, o a los usuarios que no son conscientes de lo que tienen entre manos.

Publicado enPrivacidad y Protección de Datos

6 comentarios

  1. Jorge Jorge

    Regedit (peligroso en manos de torpes):

    Llave: HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon

    Clave: DontDisplayLastUserName REG_SZ(string)

    Valores: 0 o 1
    Por defecto: 0 (falso)

    Si lo ponemos a 1 el cuadro de inicio de sesion ya saldra vacio, lo cual no quita para que te quedes mirando tranquilamente como el operario de turno lo teclea delante tuyo, justo antes de teclear tambien la contraseña.

    Puede, es mas, es muy probable, que aun teniendo el usuario y la contraseña no te sirva de nada. Pero en el caso de ser descubierto (y como se ve es facil) es una medida de seguridad que no tiene mas efecto que estorbar al usuario legitimo, ya que el que quiere conseguir un usuario y una contraseña solo tiene que elegir ventanal y observar, y el usuario la tendra que teclear todos los dias.

    La parte de seguridad informatica es algo que esta muy verde en la mayoria de las empresas, no solo es la parte del software la que hay que asegurar, si tambien el acceso fisico a los ordenadores, de nada te sirve tener la red mas segura del mundo si te pillan la contraseña a traves de la ventana y luego cualquier pelagatos se puede sentar en un ordenador a teclearla y hacer lo que quiera. Tambien se han dado casos de empresas que revenden o regalan sus ordenadores con los discos duros sin borrar o con un formateo basico…

  2. M@x M@x

    no es necesario abrir ningún cajón para buscar posit´s; muchos bancarios (y funcionarios de justicia) tienen el password escrito en un papelito y pegado con celo en el teclado.

  3. Javier Javier

    XXDDD

    Seguro que no hace falta que te diga cuántos compañeros no cambian la contraseña que viene por defecto en el correo electrónico del Colegio, que ya sabes cuál es.

  4. jio jio

    a lo mejor se les había ocurrido que así los «empleados» no mirarían páginas de chavalas en bolas mientras trabajaban, y los que mirábais por el escaparate dijeríais; qué gente más seria! naaaaaaaaa….

  5. Elisa Elisa

    Así va la protección de datos en este país 😉

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *