Linux, recomendado para la banca electrónica
Como señalan nuestros compañeros de MuyComputer, la cantidad de ciberamenazas que asolan a los sistemas operativos de Microsoft ha hecho que en el prestigioso Washington Post recomienden el uso de un LiveCD de Linux para realizar operaciones de banca electrónica. Este método evitaría la mayor parte de las amenazas, ya que en un LiveCD normalmente no se almacenan datos de sesiones anteriores -aunque pueda hacerse- y cada ejecución del sistema operativo en el disco es como si lo utilizásemos por primera vez, lo que lo hace muy seguro.
Un experto en seguridad ha escrito un artículo para el Washington Post en el cual relata los problemas que han tenido diversos bancos y sus clientes debido a los numerosos ciberataques y vulnerabilidades que aparecen para los sistemas operativos Windows de Microsoft.
Brian Krebs, el autor del artículo, afirma claramente que para evitar fraudes y problemas bancarios la solución más simple y efectiva es “no usar Microsoft Windows cuando accedáis a vuestra cuenta bancaria on-line“.
Como explica Krebs, la mayoría de ciberataques están destinados a los desarrollos de Microsoft, que son los utilizados por la inmensa mayoría de usuarios y que por tanto son más probables que den como resultados filtraciones de datos y que tarde o temprano acaban abriendo las puertas de nuestros PCs a atacantes remotos.
Eso hace que las operaciones de banca electrónica sean especialmente sensibles, y para evitar los peligros, nada mejor que usar un LiveCD de Linux, un método que permite evitar prácticamente todos los riesgos de esas operaciones.
De hecho, el SANS Technology Institute, una organización dedicada a la investigación y educación en temas de seguridad retó a sus estudiantes a que crearan un informe (disponible en PDF aquí) para descubrir los métodos más efectivos para PYMEs a la hora de mitigar este tipo de ataques. ¿Sus conclusiones? La solución más barata y más segura ante esas amenazas es usar un sistema operativo arrancable de solo lectura, tales como Knoppix o como los LiveCD de instalación de Ubuntu.
Estos CDs permiten arrancar sesiones totalmente “vírgenes” del sistema operativo, ya que tras cada sesión se eliminan todos los datos que pudiésemos haber introducido. Como muchos usuarios ya sabrán, es posible hacer que dichos discos dispongan de ciertas características “persistentes” que mantengan ciertos datos y configuraciones en otras sesiones, pero si inhabilitamos esa opción podremos tener aún mayor seguridad.
Sea como fuere, usar LiveCDs como los ofrecidos por Knoppix o por la popular Ubuntu -cuyos CDs de instalación son al mismo tiempo LiveCDs- es un mecanismo muy recomendable para nuestras operaciones de banca electrónica.
completamente off-topic: ¿alguien conoce cibercafés donde tengan instalado linux?
@vicente: si es un cybercafé de verdad, en el que el dependiente tenga una mínima idea de “instalar una impresora”, te dejarán utilizar un **LiveCD**, sin necesidad de instalarlo. Tu comentario es más offtopic que la entrada.
Está claro. La banca necesita un sistema estable y Linux ofrece esa característica.
¡Saludos!
Live CD’s hay de todas las distribuciones, no exclusivamente Knoppix (muy conocido por sus live cds) y, como no, puestos a hablar de otra distribución ¿por qué no sólo dejarlo en ubuntu? XD
Por lo que he leído entre lo que conozco, el LiveCD de Mandriva sería el más apto.
Ocurre que muchas páginas de banca online tienen flash justo donde se encuentran los casilleros para logearse, y como todos sabemos, Ubuntu no lo trae preinstalado.
Ya se que más de uno va a decir “lo instalas y listo”, pero no es la idea… ya que no sólo se espera que sea algo sencillo, sino que no tengas que ponerte a instalar algo cada vez que quieras ver el saldo de tus cuentas vía LiveCD.
Linux, recomenat per la banca electrònica…
La quantitat de ciberamenaces que assoleixen als SO de Microsoft ha fet que el prestigiós Washington Post recomani l’ús de un LiveCD de Linux per realitzar operacions de banca electrònica. Aquest mètode evitaria la major part de las amenaces, ja que e…
@Marcos Pérez Gude, el problema es que suelen tener un sistema para saber cuánto tiempo llevas conectado, así que veo difícil que te dejen arrancar desde un LiveCD.
Es una del amas mejoras que es linux ,Y si solo lo quieres para iniciar on line solo que traiga todo lo que puedas necesitar , y tecreas tu uno a medida, pero las que hay ya son actas para utilizar .
No olviden que el windows de sus casas tambien es vulnerable, y no solo seria una buena practica usarlo en cibercafes(si es que hay alguien tan loco de consultar la cuenta bancaria desde un cibercafe, por experiencia se que esos PC estan llenos de spyware y virus) si no en cualquier lugar, ya sea en sus casas , la casa de un amigo, la oficina …
[...] Lea el artículo completo en este enlace. [...]
Si es por flash, java, etc Linux Mint ofrece todas esas caracteristicas “out the box”
@vicente: Mi cybercafe usa LINUX y Guindows para las masas LOL
Bueno si no encuentras un cybercafe con linux lleva tu live cd, ademas aparte en los cybers si usan sus programas de control de cyber o similar muchos andan viendo que hacen (te lo digo por que un amigo vigila personas de esa manera en su negocio)
Para iniciar, que valiente el señor por publicar semejante nota en el Washington Post… (ahora off topic) lastima que por esto, es seguro que jamás volvamos a saber de él, o que en el mejor de los casos encuentren su cadaver descuartizado por ahi.
(regresando al topico)
Se habian tardado en publicar semejante nota (por razones más que claras) pero al menos lo hicieron, y es que no haymejor alternativa que usar un LiveCD para realizar dichas operaciones (sea donde sea que se realicen, en casa, en el trabajo o en una computadora prestada… o hasta con maquinas con Linux si eres un paranoico total)… ahora, habra que ver como se toman esto los bancos y Microsoft.
¿Por qué? Diran. Bueno, hay un leve problema que involucra las tecnologias propietarias de Microsoft.
En México, en los casos que he sabido, algunos bancos por ejemplo requieren de algunos programas especiales para que puedas hacer login (Algo que por ejemplo, usando wine se podria saltar)
Ya sea que introduscas unos datos para que el programa te de otros para que ingreses… tambien hay algunos sitios web de bancos que usan tecnologias ActiveX, algo que simplemente corre en una unica plataforma.
Incluso, habia uno por ahi que proclamaba y juraba que Internet Explorer era el unico navegador seguro, e incluso -obligaba- al usuario a usar simplemente IE para acceder a la banca electronica (claro, esto se puede saltar facilmente)
Sin embargo, a lo que voy es a lo siguiente:
De nada sirve recomendar un LiveCD por su asombrosa seguridad si los bancos ponen candados propietarios que te atan y obligan a usar los productos de Microsoft. Cosa que, la gente con dinero, puede hacer y seguramente obligara, porque lo que importan son los tratados comerciales y no las personas (la forma corrompida de la Mercadotecnia)
Claro, pondran los candados y quien quita que empecemos a ver LiveCDs de Windows -oficiales-.
Veremos que pasa.
@Kadai aqui en mi pais hay bancos que utilizan controles de ActiveX en sus sites haciendo que otros browsers se tranquen y tengas que usar IE. Regularmente tengo alrededor de 5 browsers en mi maquina aunque solo utiliza Safari y Chrome para navegar (web developing and browsers engines cr$%), so por lo general solo disparo otro pero es molesto que los bancos hagan esto.
Por lo menos en mi pais los bancos piensan que un website cuando ya esta listo mas nunca se le hacen “upgrades” sino que vienen con “updates” solo al contenido (verdad que son unos muy hijos de su madre los banqueros estos), por lo tanto muchos sites estan hechos con tecnologias pre .NET y por lo tanto se trancan si no es IE (con .NET firefox me corre esos sites bien y con el .NET 3.5 safari y chrome corren mejor pero a veces se trancan), asi que mi voto es en contra de los bancos en vez de MS porque los bancos usan esas tecnologias de la era del COM+ y hasta el mismo MS quiere dejar esa etapa atras.
– off topic –
Mi universidad (donde curse ing. de sistemas, Dios sabe que no le puedo llamar a eso Computer Science) tiene uno de estos sites asi que me enoje y junto a unos amigos hicimos una version usando JSF (ya no programo en JSF pero fue cool la experiencia) y que dijeron los muy zanganos (como pretenden que reemplazemos esto por un site hecho por estudiantes). RANT ON: Y hay esta el problema de las universidades por lo menos en el Caribe, el trabajo de los estudiantes deberia ser lo unico que las universidades utilizen, es decir los muy zanganos dicen que no confian en el trabajo de los supuestos profesionales que sacan a la calle. RANT OFF
GNU/Linux no debe servir nunca al Capital. Que se les coman los virus…
Primero: Quiero dejar claro que utilizo Ubuntu desde hace años, y como mi UNICO S.O. de trabajo y uso personal desde 2007.
Segundo: No odio a windows y ni a ninguna distro Linux. Y si soy sincero solo odio tener que despertar temprano después de salir de juerga..jejeje
Dicho eso…
Creo q este “recurso” no sirve, es decir, no ayuda a Linux..pq? Pq al menos segundo veo yo, también se puede hacer eso utilizando otros S.O.’s, no?
O mismo utilizando Mac OS….
Creo si que se debe potenciar el útil que es Linux, para cualquier tipo de usuario, pero no pensar q este tipo de seguridad es una ventaja. es una ventaja de un sistema robusto y de los liveCD’s. Linux no es el único sistema robusto que hay… Y ni tampoco el unico q se ejecuta desde un CD.
Un saludo!
no hubiera sido mejor recomendar a los usuarios instalarse de una vez por todas un linux (signo interrogacion)
i obligar a los web dev de los bancos programen segun estandares, no lo qe se les obligfa i en si les sale mas caroo
Saludos!
JaD!
antonio estas fuera de foco por completo. GNU/Linux hace mucho que sirve al capital. En el fondo hacer dinero con el software no es el problema, sino el que exista software que no es ético como el software propietario.
Ahora esto es de morirse de la risa…XD, los software propietario son poco ético?. Es increíble y lamentable como la FSF esta dañando la mente de las masas.
Yo ya utilizo livecd desde hace mucho para ver porno….asi no entra nada de cosas raras…:))
Henry:
Sé que desde hace mucho GNU/Linux sirve al Capital. En efecto, “en el fondo hacer dinero con el software no es problema”; en realidad el problema es hacer dinero, a secas. Por supuesto que en esto de hacer dinero hay niveles, y el software propietario es la máxima expresión del capitalismo en el mundo de la informática.
Un saludo
8. ALCANCE DE LA LICENCIA. El software se cede bajo licencia y no es objeto de venta. El presente contrato sólo le otorga algunos derechos de uso del software. Microsoft se reserva todos los demás derechos. A menos que la legislación aplicable le otorgue más derechos a pesar de esta limitación, usted sólo podrá utilizar el software tal como lo autoriza expresamente el presente contrato. Al hacerlo, deberá ajustarse a las limitaciones técnicas del software que sólo permiten utilizarlo de determinadas formas. Para obtener más información, consulte http://www.microsoft.com/licensing/userights.
Esta joya extraída de la licencia de uso del Windows Vista Business (escogí esta porque es la que tengo instalada en mi equipo) indica claramente que el software no es el objeto de compra cuando se paga por este, sino que es un permiso de Microsoft para que uses su software; además dice explícitamente que se esta obligado a utilizar el software de acuerdo a las limitaciones técnicas que permiten utilizarlo de determinadas maneras, o en otras palabras, que se limita al usuario a darle el uso que determine Microsoft se puede dar al software.
Ahora, no se Hrugnir, pero esto a mi no me suena muy ético, sin embargo reconozco que no soy abogado y que mi interpretación de esta clausula del contrato puede ser errónea, así que si pudieses aclararnos como es que se puede interpretar esta clausula como un comportamiento ético, te lo agradecería.
@Henry
Por desgracia, de acuerdo a las leyes, el limitar el uso de un producto a ciertas aspectos determinados por el vendedor se considera etico ya que el productor del producto o servicio lo conoce y sabe que es lo que se puede hacer.
En en caso de las licencias, que para mi son una aberración, estas indican que tanto uno puede hacer con el producto en cuestion dado a que son como una especie de “Contrato” lo cual lo atan a uno a seguir los lineamientos los cuales ha acordado, como sucede por ejemplo en un trabajo.
Así, bajo las leyes, es etico hacerlo ya que quien te provee el producto te sugiere como usarlo o te obliga bajo un contrato a usarlo a una determinada manera que el indique, ya que es su producto, su marca y su propiedad.
Inclusive, eso lo podemos ver en el caso de hardware, ya que a pesar de que pareciera de que pudieramos usarlo en lo que quisieramos y hacer lo que queramos con él, algunas compañias obligan a leer indicaciones sobre lo que uno tiene derecho y puede hacer con el equipo, así, si uno hace algo fuera de esas indicaciones, las -garantias- del usuario simplemente se vuelven nulas así el producto fuera defectuoso de fabrica.
Ahora, si lo vemos desde el punto de etica moral y en otros rubros, el limitar el uso seria en si anti-moral, inclusive el usar recobecos legales para evadir responsabilidades lo es.
Pero así es el estatus Quo actual, que le da mayor poder a quien más poder economico tiene, lo cual hace que frente a las leyes licencias restrictivas son perfectas, legales y morales, aun así pasen sobre los derechos de otros.
Así, si microsoft un día decidase a que el usuario solo tenga derecho a mover el mouse a la izquierda y así lo ponga en una licencia. Seria legal ya que es su producto.
Desde mi ignorancia me parece que confundes “ética” con “conforme a la ley”.
Claro, podría vender cigarros y licor con la respectiva autorización de las autoridades competentes, y conforme a la ley estaría actuando a derecho, pero eso no cambia el hecho de que indirectamente seria responsable de los problemas de salud de mis clientes, derivados del consumo de estos productos.
Bueno aparentemente andan rondando a lo loco, Kadai tiene razon en que un proveedor obligatoriamente debe proveer guias y “restricciones” de uso, pero el problema no son las licencias eso se usa para que la gente no pida codigo ni venga con ideas de modificarlo todo y para “prevenir” la pirateria (digo prevenir porque no sirve de nada contra la pirateria, es mas hasta provoca mas pirateria), pero hay un hecho que Henry ha entendido mal, si MS hace su software ellos lo usan, distribuyen y restringen como quieren lo etico no es pensar como el comunista baboso de Stallman, sino que si lo creaste tu decides que hacer con el, si lo restringiste hasta el punto que nadie lo usa? Esta bien porque es tu software y tus acciones deciden si este te hace rico o te hace quebrar, eso es libertad en el mercado, si libertad lo que Stallman quiere quitar del mundo de la informatica con sus mentiras.
Si compras software de Microsoft pues juegas bajo sus reglas, con Apple lo mismo, Adobe lo mismo, fijense que cuando compras en videojuego es legal que hagas backup de seguridad pero nunca que tengas acceso al codigo y lo modifiques, es decir juegas lo que te vendio la empresa no tienes libertad de jugar otra cosa en ese paquete excepto lo que te vendieron, ahora quiero que me expliquen por que a los fabricantes de videojuegos (el codigo mas cerrado del universo) Stallman no los ataca? por que a MS y a Apple? Porque el perdedor barbudo ese solo le funciona el cuento en el mundo de la informatica. La libertad del software como la promueve Stallman no existe, porque ya el software es libre, si compras software cerrado simplemente compraste un software donde el proveedor no te da el derecho de modificarlo, uno abierto regularmente te da ese derecho, ahora por que debemos ser como el gordo ese y pretender abrir todo el codigo? Acaso como ser humano no tengo derecho de hacer un negocio basado en el sudor de mi propia frente? Segun Stallman no, segun el mi trabajo no es etico debo de abrirlo y ya (lease nunca dije que el gordo dijo gratuito, gratuito != abierto) y que pasa si A MI ME DA LA GANA COMO CREADOR DE CERRAR MI CODIGO? Bueno segun Stallman deberian mandarme al infierno. No comprendo como Henry puede creer en las palabras de este mal nacido engendrador del miedo y de la mentira.
Y a mi me parece que hay algo que tú has entendido mal anonimo2. En todo lo que has dicho sobre que el autor del código tiene todo el derecho de hacer con el lo que le de su regalada gana, y en que quien adquiere una licencia de uso para cualquier software propietario debe jugar bajo las reglas que el mismo se ha auto impuesto al comprar la licencia, en todo eso tienes toda y absolutamente la razón.
¿Por qué no bajas por un segundo la guardia y tratas al menos, comprender de que estoy hablando?
Imagino, por la forma en que te expresas, que sabes muy bien a que te sometes cuando usas software propietario, también estas consciente de que ventajas tiene usar software libre y más aún te has declarado en capacidad de aprovechar estas ventajas. Y te repito me parece que como dices hasta el hartazgo que quien hace el código tiene derecho de hacer con el lo que le de la gana, incluso publicarlo bajo una licencia que le garantice que nadie cerrara su código si eso es lo que él desea. Ese en el fondo no viene a ser el problema.
El problema de fondo (según yo) es que la computadora ha ocupado un lugar importante en la vida cotidiana de muchas personas, la usan para hacer transacciones en internet, para comunicarse, para buscar información, y muchas otras cosas más, y la mayoría de estas personas la usan sin tener la más mínima idea de que el software que utilizan no les pertenece. No están conscientes de las implicaciones de usar el software que utilizan, que esos archivos que conforman el sistema y que están copiados en el disco duro que si es de su propiedad pertenecen a un tercero.
Ese es el problema, si el usuario usa este software consciente de esto entonces no veo ningún problema en su uso, pero que lo use sin estar consciente de estos hechos para mi no es correcto.
Incluso tú hablas de comprar software propietario cuando la licencia dice claramente que el software no es objeto de compra. Si es verdad, el disco, el material con el que esta hecho, todo eso te pertenece, pero la información que esta en el soporte de tu propiedad no es tuya. Y si tú me dices que para ti eso no es un problema lo acepto, porque al menos parece que sabes de que estas hablando, pero cuando una persona que realmente no sabe cuales son las implicaciones de esto lo dice, pienso que tiene derecho a enterarse de cuales son los hechos, y después que tenga la información, que siga su camino de acuerdo a sus deseos.
Por cierto anonimo2, respecto a lo que dices de Stallman, tu trabajo y enviarte al infierno, creo que es una interpretación un poco extrema de sus palabras.
Si es verdad que él aboga porque todo el software sea libre, y que recomienda que solo se use software libre, pero una recomendación no se puede tomar como que se te esta obligando a esto. También es verdad que hay muchos usuarios de software libre que se entusiasman demasiado y empiezan a evangelizar y a tratar de convertir a los usuarios, en el fondo tienes razón y en parte es responsabilidad de Stallman, pero también se debe a que estos usuarios no han entendido bien de que se trata esto del software libre.
@Henry tus respuestas tienen bastante sentido, honestamente es cierto que mis palabras denotan un entusiasmo que no era necesario, agradezco que no hallas bajado al mismo nivel y hallas mantenido la altura.
Admito que en mis argumentos asumo que las personas saben sobre esto y/o por lo menos les interesa esto, claramente ese no es el caso, asi que te doy la razon en ese punto. Y nada no hay nada mas lol. Hasta la proxima.
El copipega hace estragos…