viernes, 21 de julio de 2017

Teclado virtual anti keyloggers: Neo’s SafeKeys

                     (P) Hugo Napoli, 2017                   

Navegando por este inmenso mar de información donde ningún mapa es certero, encontré una joyita, una gran herramienta de seguridad en tiempos de ransomware, virus de accesos directos, y de un Windows que está cada vez más contra las cuerdas y no tira la toalla.

Esta pequeña maravilla, se llama "Neo’s SafeKeys" y da batalla contra capturadores de teclas (keyloggers), espías del  portapapeles de Windows (clipboard loggers) y también contra atrevidos ojos que escudriñan nuestra pantalla para ver de qué contraseña pueden hacerse.




Imagen tomada (y modificada para idioma español): http://www.aplin.com.au/

En lo personal, hace mucho tiempo que no reviso mi correo, ni utilizo redes sociales, y mucho menos ingreso a la página del Banco desde una máquina con Windows de "por ahí". Para ello, poseo algunos pen drives con Linux, los cuales corren muy bien casi en cualquier máquina, muchas veces mejor que varios sistemas Windows que hay en la vuelta... Y son incontablemente más seguros.

Pero no todos somos tan extremistas, o tan cuidadosos. Además, para adoptar una actitud así, hay que transitar por varios caminos y sufrir varias penurias en cuanto a temas de seguridad, además de poseer un criterio demasiado abierto en cuanto a la seguridad informática, pese a que parezca el más cerrado.
Ya lo dijo Ernesto Guevara, "las experiencias no se exportan".

Para los usuarios de sistemas Windows de dudosa salud, es decir, si vas a utilizar Windows en un cibercafé, una sala de informática, o bien vas a usar Windows en una máquina de un amigo que no tiene mucho conocimiento informático y bien puede no poseer antivirus, o si tal está instalado pero no está bien configurado... O por si dicho sistema operativo no alberga más que un antivirus (insuficiente en estos días)... Para estas situaciones, existe Neo’s SafeKeys.

Neo’s SafeKeys no es un antivirus, es un teclado virtual.
Y... ¿cómo puede protegerme un teclado ante todo este peligroso panorama?

Este teclado "no físico", no puede ser "leído", "capturado" ni registrado por programas maliciosos.
Cuando uno de estos keyloggers (o cualquier programa tipo "malware") se instala en Windows, actúa (o puede llegar a actuar) como un "hombre en el medio" ("man in the middle") entre el teclado y el sistema.
Quiere decir que "ve" o registra todas las teclas que pulsamos, y se las envía a un "fulano de por ahí", quien es quien decide qué hacer con nuestra suerte virtual.
Así es como los ciber delincuentes se hacen de nuestras contraseñas, generalmente, aunque, por si fuera poco, existen también otros métodos.
Lamentable, ¿no?


Los espías del "portapapeles".


"Portapapeles", se le llama a una función de Windows que la inmensa mayoría de los programas utilizan para colocar información en memoria.
Cada vez que utilizamos las combinaciones de teclas  CTRL + C  CTRL + V  CTRL + X  , o hacemos clic derecho y elegimos "copiar", "mover", "cortar", etc.,  se activa el portapapeles, y existen programas malware diseñados específicamente para leer el contenido que está "de paso" por allí.
Este teclado no utiliza el portapapeles para ninguna de sus funciones.
Este programa también posee otra interesante característica: la protección del puntero del ratón frente a programas que capturan la posición del mismo para detectar qué areas de la pantalla son frecuentadas por él y así determinar, en un teclado virtual, qué letras son utilizadas con mayor frecuencia.
¡Qué complicado!
Pero, a su vez, ¡qué gran verdad!

Protección de máscara de contraseña.
¡Aún más protección!

¿Alguna vez has pensado si se puede copiar una contraseña que se muestra como "************"?

Hay 2 respuestas posibles. El usuario, con las herramientas que el sistema le da, no.
Pero un programa, sí que puede.
Tal como lo imaginabas: "Las teclas seguras de Neo" (Neo’s SafeKeys), también te protegen contra ese tipo de espionaje, llamado "rastreo de campo" o "raspado de campo" (field scraping). Esos asteriscos que aparecen al introducir una contraseña, se denominan "máscara de contraseña" (bien llamados así, por ocultar una identidad que está por detrás). Este teclado, simplemente, no entrega esa información a ningún programa, haciendo imposible que el malware obtenga datos personales del usuario por esta vía.

Protección contra miradas invasivas.


Habiendo llegado hasta aquí, podrías pensar: "todo esto está muy bien, pero nada puede protegerme de miradas que espíen por sobre mi hombro..."
La respuesta es "Neo's SafeKeys sí que puede"
¿Cómo? 
Esta gran herramienta, posee grados ajustables de visibilidad. Es decir; puedes ajustar el nivel de transparencia del teclado, para que de lejos no pueda advertir -siquiera aquél con mejor vista- qué es lo que estás escribiendo. En los niveles más altos, es ya imposible, o casi imposible, ver el teclado incluso estando a pocos centímetros de él. 

Protección contra capturadores de pantalla. 
Existen amenazas que apuntan directamente a la pantalla, y el espionaje, en este sentido, se realiza de estos dos modos:

1. el malware toma una fotografía interna de la pantalla cada vez que se hace un clic de ratón, porque de ese modo, al usar un teclado virtual y necesitar hacer clics de ratón sobre él, quedaría más que clara la posición del puntero sobre cada letra, número o símbolo seleccionado, e incluso la secuencia exacta de las teclas que han sido pulsadas antes y después. De ese modo, un "fulano de por ahí" -y por más que utilicemos un teclado virtual común- obtendría lo que había estado buscando: robar datos. 

2. el malware toma cada cierto tiempo una captura de pantalla, así realicemos alguna actividad o no. No hay disparador para este proceso. Las capturas son regulares, y no hay nada que hacer. El objetivo: el mismo que en el punto 1.

Y aquí... ¿Cómo nos protege este maravilloso teclado virtual? 

Pues, bien: el mismo puede ser configurado para que cada vez que el puntero del ratón le esté por encima, desaparezca. De esta manera, podrán capturar la pantalla cuantas veces quieran, pero no podrán hacerse de ninguna contraseña. 

¡Más aún!

Los que han sido resaltados, no son los únicos tipos de protección brindados por este software.
Para conocer más detalles de funcionamiento, visita este apartado de la página web oficial (en inglés):
http://www.aplin.com.au/neos-safekeys-v3/how-neos-safekeys-v3-works 

Puedes visitar, también, el sitio oficial de software de Neo Aplin (creador de Neo’s SafeKeys), siguiendo el siguiente enlace: http://www.aplin.com.au/





¡Vayamos a las descargas!

Versión estable (portátil):

Versión Beta:

Versión estable (para instalación):

Neo's Safekeys posee el idioma inglés como idioma por defecto.
Existen "capas de teclado", muy fácilmente instalables, para los usuarios de habla española y para otras comunidades del mundo, las cuales se pueden descargar e instalar desde aquí:

Agradecemos a Neo la delicadeza de haber subido al sitio web de Neo's Safekeys el teclado en español diseñado por nosotros mismos, a modo de contribución con esta preciada herramienta (ver teclado ofrecido por "Hugo").

También agradecemos el buen gesto de Neo, de haber permitido que habláramos en el blog de su gran herramienta.




Otros patrocinadores:

"Raymond" ofreciendo un espacio en su sitio web:

Análisis de Raymond sobre Neo's Safekeys:


NOTA: si aún te preocupa que este programa pueda enviar datos a través de Internet, puedes bloquear las comunicaciones desde y hacia él en el cortafuegos (firewall).