Search This Blog

viernes, julio 02, 2010

Carta de enojo abierta al Banco Agrícola por su µ!3®ð4 de teclado virtual

Escribí un mensaje encachimbado porque me tocó resetar la password, a causa de la implementación del teclado virtual del sitio e-banca, pues queriendo comprobar su afirmación acerca de las minúsculas, terminé bloqueando mi usuario.

Luego al acceder intente escribirles un mensaje en la opción de "contactenos", y misteriosamente se me cerró, zopapeé la mesa donde me encontraba y escribí este otro mensaje, que creo les irá a caer en /dev/null, más el intento lo hice y quisiera compartir mi disconformidad


Acerca del teclado virtual

El teclado virtual que han decidido colocar para el acceso web al sistema de e-banca no contribuye en la seguridad, al contrario la hace mas vulnerable para los usuarios mas habidos.

1 - Es mas fácil ver detrás de un usuario sobre que teclas virtuales hizo clic pues no las tapan sus manos como en el caso del teclado.
2 - Limitan al usuario a usar claves inseguras de 65 posibles caracteres por byte, ante la verdadera posibilidad de usar 256 posibles caracteres que brinda la tabla ASCII, y que decir en el caso de UTF8
3 - Su servicio al cliente es perturbador, al tratar de convencer al usuario en que solo acepta mayúsculas y no hace distinción de las minúsculas (lo he comprobado el día de hoy 2/Jul/2010).

Seguramente no tratan de resolver problemas tan importantes como estos en los que lejos de colaborar en la seguridad del usuario causan una gran incomodidad, la alternativa decidida (con las disculpas del caso) es bajo completa ignorancia de la persona que lo sugirió y del que lo acepto para que se implementara.

El teclado virtual en sitios seguros (bajo protocolos de ssl como https que es el que usan) pueden ser de utilidad para personas que necesitan accesibilidad a su interfaz, por lo que es bueno para esa característica pero no para la seguridad.

Tienen otra limitante en cuanto a la longitud de la contraseña, los sistemas informáticos que piensan en detalles de seguridad implementan en la actualidad el concepto de PASPHRASE el cual consiste en el uso de claves de acceso de mayor longitud (literalmente frases de paso).

Muchos de los usuarios de sus servicios, en los cuales confiamos como empresa nos parecen adecuados, por eso hacer notar este tipo de errores es necesario. Dentro de ese grupo de clientes existen varios expertos del campo de la informática (no me incluyó pues carezco de título universitario que me lo respalde), pero consideren que es como ofrecer lodo en vez de café a sus visitantes al brindar servicios que degradan la imagen que pueda tenerse de su corporación.

Se que de alguna manera no tomarán en cuenta este mensaje, dado que es mi segundo intento de escribirlo (la primera vez la interfaz web se me cerró misteriosamente antes de poder enviarlo... ¿habrá vencido la variable de sesión web?) y espero que si aún persisten en mantener esa ridícula herramienta para acceso consideren la opinión de mejorar por lo menos con la longitud de las contraseñas e incluirles caracteres adicionales como los que se encuentran en la tabla UTF-8.

Acá les dejo un enlace de un teclado virtual muy parecido al suyo que incluye las minúsculas, podrían fácilmente adaptarlo para darle la supuesta seguridad de alternar las teclas y los colorcitos #2E659D y #3173B8 que actualmente usan en su css.


Atentamente
José David Calderón Serrano
"Nunca se tiene suficiente de algo bueno"
- Gato Garfield -