miércoles, junio 13, 2012

La hormiga que desvela tus secretos

¿Cuál es la finalidad de un salvapantallas en tu ordenador? Pues como el propio nombre indica, proteger la pantalla de los efectos nocivos de una imagen fija. Pero hay otra aplicación para un salvapantallas, igual o incluso más importante en una época en la que los rayos catódicos caen en desuso: proteger tu privacidad. Si por ejemplo te alejas de tu ordenador mientras estás trabajando con un documento confidencial, el salvapantallas evitará que alguien pueda echarle un vistazo en tu ausencia. Claro que eso sólo será efectivo si combinas el salvapantallas con la necesidad de introducir una contraseña antes de poder reanudar el trabajo (algo que debería usar todo el mundo).

Después de probar varios salvapantallas de xscreensaver, hay algunos que no puedo recomendar a nadie desde el punto de vista de la privacidad porque desvelan el contenido del escritorio. Por ejemplo, la hormiga con reflector en la cabeza, que es muy cachonda y tal, pero que ilumina con su foco tus códigos de lanzamiento de misiles mientras se pasea por encima de tus documentos:

 


Mejor elegir un salvapantallas que no muestre el contenido del escritorio de ninguna manera, ¿no crees? ¡Pues algo tan trivial no es del todo posible! Al menos en la versión actual de xscreensaver 5.15 hay un momento (al retornar del modo de ahorro de energía) en el que la imagen del escritorio aparece por unos instantes antes de que se active cualquier salvapantallas. Y ése es el momento en el que se puede sacar una foto o grabar un vídeo de tu pantalla:



Vale, admito que la edición de vídeo no es lo mío. Pero esta situación, a la que ya me tenía acostumbrado Windows Mobile, me molesta bastante.


Hablando de vídeos y seguridad, la semana pasada en la sección de seguridad de una interesante conferencia nos pasaron una demostración de cómo tomar el control del ordenador de una víctima usando un ataque de ingeniería social ("¡hey, usa este proxy para que twitter vaya más rápido!") y empleando exclusivamente "herramientas" disponibles en la red; es impresionante:

 

Cabe mencionar el cariño por la usabilidad de las herramientas empleadas, con prácticos menús como "elige una técnica de ofuscación para sortear los programas antivirus (número 16 es la mejor)" o como "elige una técnica para elevar tus privilegios en el sistema local (usar todas por defecto)" y con help banners de los comandos para hackear con perfectos sangrados incluidos. He visto peores interfaces de usuario en programas comerciales...

jueves, junio 07, 2012

De la bici sin pedales al caballo sin montura

Una amiguita de la pequeña K ha celebrado hoy un cumpleaños temático "con caballos" en el centro de equitación. Los niños podían peinarles las crines y cabalgar con o sin montura, pero... ¡prohibido subirse sin casco!