Si te conectas a un ordenador público (por ej, el de una universidad o un café) y miras tu correo o tu banca a distancia y lo haces con el navegador puesto en modo incógnito ¿te pueden ver la passw? se supone que así no queda almacenada pero ¿es posible que aún así puedan robártela?
Sí, pueden verla de diversas maneras. Nunca introduzcas tu contraseña en un ordenador o móvil que no sea tuyo.
Edge tuvo problemas en au comienzo con la navegación privada y quiero suponer que ya fueron solucionados.
Ahora bien, un ordenador desconocido no sabes qué puede traer (exploits, keylogers...) y también influye si el servicio al que conectas usa conexión segura HTTPS.
La navegación privada por sí sola te protege únicamente de no dejar rastro de tu identidad al salir, debería. Si no tienes más remedio que acceder a contenido sensible desde un sitio público, toma la máxima precaución, como contraseñas de un solo uso o verificación en dos pasos.
Tanto el mail como la banca usan conexión https, y se supone que en modo incógnito no debería quedar la cookie de la passw pero a saber
Cuando el ordenador no lo controlas tú, da igual lo que pase con la cookie o que se use https, hay maneras de saltarse eso al igual que hay maneras de guardar tu contraseña con un keylogger.
😆 yo no consulto las cuentas ni de mi propio PC, nunca. Desde móvil ni lo pienso en la vida.
verdad que el banco está a 50 metros de mi casa.
Pues el móvil es más seguro que el PC, así que...
En un móvil, por ejemplo, una aplicación no puede ver lo que hace la otra, ni acceder a sus datos.
Pues no me fio ni un pelo. ¿Quien sabe con seguridad que pasa en el dicho Android? Sobre todo si compras marcas dudosas como Xiaomi o Huawei. Yo tengo Huawei, contento de mi Nova plus. 😁
Pensaba que no hacía falta decir que hay que comprar marcas fiables...
Lo único que tiene fiable el móvil es la conexión 4G, una vez conectado a una wifi es igual de vulnerable que un PC.
Todo dependerá de que sistema operativo tengan ambos, yo digo que mas seguro es el PC
En una frase, que el más inseguro de los sistemas operativos móviles es más seguro que el más seguro de los sistemas operativos para PC, ¿es así?
Sí.
Pongamos de ejemplo un Android con una versión de hace tela de años frente a un Windows actualizado.
Si desde una app de Android no privilegiada quiero leer las contraseñas guardadas o las cookies de Chrome, es imposible. Sin embargo, en Windows, es un juego de niños (y no, no pide acceso de administrador para hacerlo).
"Pues el móvil es más seguro que el PC, así que..."
¿Cada cuántos meses se actualiza el sistema operativo de un móvil?.
"una aplicación no puede ver lo que hace la otra, ni acceder a sus datos."
Claro. Por eso las apps bancarias y otras apps piden acceso a la ID del teléfono, agenda, contactos, compras, cámara, micrófono, imágenes y archivos multimedia, etc.
Porque son muy seguras. Sí. Fijo.
"verdad que el banco está a 50 metros de mi casa."
Efectivamente. Porque en esa oficina no consultan tu cuenta con ningún PC ni dispositivo. Y no consultan 100 cuentas antes que la tuya y 220 después de tu turno. Y no consultan desde ese PC páginas web. Y en las oficinas centrales, donde también tienen acceso en red a la base de datos donde está tu cuenta, tampoco leen el marca y el as desde sus PCs.
Y seguramente en ese banco y en esa oficina central, tengan sesiones remotas a servidores con el antivirus, cortafuegos software, antimalware, antirootkits, cortafuegos hardware, etc actualizados al milisegundo en cuanto se tiene noticia de una nueva amenaza.
Claro que si.
La red que emplean en tu sucursal bancaria es la misma internet que tú utilizas.
Lo de la red X25 tiene sus propios problemas de seguridad locales (desde oportunos descuidos de sus empleados). Y comentar la migración que muchas entidades han realizado y siguen cambiando de X25 a TCP/IP.
La oficina a 50 metros de tu casa y las oficinas centrales de tu banco, son más inseguros que el PC de tu casa. Otra cosa es que pienses que como los posibles fallos de seguridad los cometen ellos, la responsabilidad es suya. Cada quien es libre de engañarse con
la letanía que quiera. Pero siguen siendo tus datos, siguen siendo tus cuentas y sigue siendo tu falso dinero (dinero fiat).
La felicidad es sencilla. Basta con cerrar los ojos y pensar que los demás por tu bien. Incluso la banca.
Quise decir:
"La felicidad es sencilla. Basta con cerrar los ojos y pensar que los demás OBRAN por tu bien. Incluso la banca."
Exactamente, es lo mismo que pasa con la privacidad, una vez que cedes los datos no puedes controlar los intermediarios.
La red que emplean en tu sucursal bancaria es la misma internet que tú utilizas
El mismo, mismo ... no, los bancos suelen tener contratos de MPLS propias o soluciones a nivel operador tipo MetroLAN. Hasta la fecha no he visto ninguno que enganche las oficinas con una simple VPN sobre internet público. No quiere decir que no lo haya.
Lo de la red X25 tiene sus propios problemas de seguridad locales
Hace años, que no se usa X25 y dudo que quede ninguna oficina 'de barrio' con él activo, la mayoría de las oficinas ya usaban ADSL's antes de la era FTTH. Puede que quede alguna gran cadena comercial, con conexión X25 para los TEF's ... pero solo por costes de mantenimiento de equipos y lineas, la mayoría ya habían migrado a soluciones VPN o pasarelas de pago alternativas hace ya bastante tiempo.
El modo incógnito solo hace que no se almacene nada en local. Lo que pase en tránsito no puedes hacer absolutamente nada (al no ser que uses una VPN).
Si la página de inicio de sesión y siguientes está en un servidor seguro (https://), desde la red es extremadamente difícil que "vean" tu contraseña o los correos o lo que sea, independientemente de si estás en modo incógnito o normal.
Obviamente si estás en un ordenador público, es mejor usar el modo incógnito.
Y como han comentado varias veces por aquí, un ordenador público no sabes qué puede contener, con lo que aunque uses el modo incógnito y páginas seguras, en el equipo puede haber software malicioso que puede capturar tus contraseñas y ver todo lo que haces.
Una solución a prueba de bombas es instalar en un lápiz de memoria USB una distribución de Linux, reinicias el equipo público con el USB conectado y usas tu propio sistema operativo. Cuando te vas, te llevas tu USB y vuelves a cargar el sistema operativo que ya había. Puedes encontrar equipos que no permitan arrancar por USB o que requieren pulsar una tecla para hacerlo, pero en caso de ser posible, es la opción más segura aparte de usar tu propio ordenador.
Este hilo empieza a parecer aquel capítulo de The Big Bang en el que los chicos montan un mueble Ikea a Penny. >.<
