El comportamiento correcto es NO confiar en el ordenador.
Cuando me conecto a uno, si no puedo insertar una memoria USB con mi propia copia de Firefox para navegar, cargaré la suya, pero me aseguraré de que esté actualizada primero a la última versión, por seguridad (o cualquier otro navegador que puedan usar).
Entonces comprobaré las tareas que se están ejecutando en la máquina y veré si algo parece sospechoso. Esto es más difícil de hacer para alguien no técnico, ya que puede no saber qué procesos son parte de Windows, etc, pero es un paso.
Para tu contraseña real, si te preocupa el keylogging, siempre puedes escribir una letra, luego en un bloc de notas abierto escribir un montón de basura, luego la siguiente letra, y repetir. A menos que su keylogger sea lo suficientemente sofisticado como para ser específico de la aplicación, por supuesto.
En ese momento, querrá considerar la autenticación de dos factores. Obtén un SMS o un mensaje dentro de la aplicación con un código que escribes (Gmail y otros se pueden configurar para esto), o un código QR que tu teléfono escanea en la pantalla (Whatsapp web lo hace).
Si te pones muy elegante, puedes meter un sistema operativo en una memoria USB, precompilada con el navegador de tu elección, etc. y luego arrancar la máquina con eso, pero depende de que puedas entrar en la BIOS, o de qué otras restricciones administrativas hayan puesto en el ordenador (o de si puedes llegar al puerto USB).
Después, borra la caché, las cookies, etc. del navegador, y también suelo reiniciar el ordenador cuando me voy, ya que algunos cibercafés están configurados para reinstalar todo desde cero al reiniciar, borrando cualquier rastro de que he estado allí (una vez trabajé en un cibercafé donde hacíamos esto).
9 votos
Voto por cerrar esta pregunta como off-topic porque es un duplicado de webapps.stackexchange.com/questions/30721/ y security.stackexchange.com/questions/30149/
22 votos
@chx No se puede cerrar como un duplicado ya que es un duplicado cruzado . Estos duplicados sólo pueden cerrarse como tales si la pregunta se traslada a uno de estos sitios. La pregunta debe ser cerrada como off-topic.
4 votos
Sé que no se puede cerrar como duplicado, lo he marcado como off topic perdón si la redacción no es perfecta. Quizás debería haber dicho "ya está contestado en X e Y".
6 votos
No diría que está fuera de tema aquí ya que es un problema real al que se enfrentan los viajeros, pero security.SE está lleno de gente con muchos conocimientos en este ámbito. He quitado la etiqueta de viaje internacional, ya que lo mismo puede ocurrir en el cibercafé de tu ciudad.
2 votos
@chx: Umm la actualidad y la duplicación no son la misma cosa, incluso por los estándares de terminología desordenados de Stack Exchanges.
17 votos
Esto es absolutamente on-topic para Travel.SE, y debería permanecer abierto. Sin embargo, los mensajes en otros SEs están bien como referencias en las respuestas.
0 votos
Comodo vende un producto que permite la conexión encriptada a su sitio y luego la conexión a donde sea. Eso soluciona la mayoría de los exploits en el PC y más allá - Sin embargo, ten en cuenta el comentario de jpatokal sobre los keyloggers.
0 votos
Pondré esto aquí ya que se relaciona con los comentarios hechos en varias respuestas: He visto cibercafés en los que NO había acceso a la máquina propiamente dicha, sino que los cables pasaban por una pared física. (Puede que haya sido en Dublín o en Praga (o en ambas)). | Es bastante común no permitir a los usuarios el acceso a USB o DVD/CD | El software de acceso remoto de Comodo (sobrevalorado en mi opinión) te da acceso https desde tu PC del café pero no se ocupa de los keyloggers. || ...
0 votos
... He utilizado el software de acceso remoto "Team Viewer" desde China a un sistema informático doméstico en NZ. Eso es probablemente peor, ya que tiene el potencial de darles acceso a mi sistema de NZ - pero da la capacidad de implementar un sistema de desafío y resonancia donde el "segundo factor" podría ser un sistema mentalmente simple pero "suficientemente inobvio". Si se combina con el sistema de Comodos, sería muy difícil dar sentido a los datos del keylogger. ... Por ejemplo, puedes mover el puntero del ratón sobre una pantalla remota y si ...
0 votos
... son lo suficientemente entusiasmados para hacer algo así a ciegas con una pantalla remota desactivada mientras lo haces pero el ratón sigue vivo. En mi caso, también podría comunicarme con mi esposa a través del enlace - añadiendo alguna tercera parte que logre la "autenticación del factor personal" desde un país lejano es probable que sea razonablemente eficaz. | En mi caso, el acceso a la red sólo se ha visto comprometido una vez en el extranjero. Una sesión de WiFi pública en el aeropuerto de Hong Kong hizo que (AFAIK) me bloquearan el acceso a GMail desde China sólo unas horas más tarde (antes de que los chinos prohibieran GMail), pero el sistema de recuperación de cuentas me devolvió el acceso.
0 votos
La respuesta muy sencilla es "no se puede". olvídalo.
0 votos
Para las personas que no tienen empresas de seguridad, recomiendo NO UTILIZAR NUNCA CONTRASEÑAS . Utiliza sólo el correo electrónico de gran apertura, la banca, etc. Esto es lo único que hará que tu cabeza se ponga en un lugar donde te des cuenta de que no puedes usar máquinas inseguras. Tenga en cuenta que la frase "no puede usar máquinas inseguras" significa "no puede usar máquinas inseguras". Por lo tanto, esa frase significa "no puede usar máquinas inseguras". Otra forma de expresarlo es "no puede usar máquinas inseguras". Los miles de palabras en esta página sobre la protección de acceso (¿a quién le importa?) es un ejemplo de este problema.
0 votos
Esto está recibiendo muchas respuestas. ¿Es una mala señal?
1 votos
@AndrewGrimm - las numerosas respuestas a esta pregunta son un signo del estado actual (bastante pobre) de la seguridad informática y de la comprensión general de la misma. No es un signo de un problema con esta pregunta.
0 votos
@MichaelKohne Es una buena señal que la pregunta no se haya publicado en el SE adecuado (v.g., uno con expertos en seguridad informática). Próxima pregunta: ¡cómo cambiar una rueda pinchada estando en otro país!
0 votos
@Olielo ¿Qué tiene que ver mi pregunta con el equipaje?
1 votos
AndrewGrimm Me he reído cuando he visto esta propuesta duplicada en la cola de revisión. Voto por dejarla abierta, obviamente. Si quieren cerrar esto van a tener que pensar en una razón mejor que las botellas de champán. @Olielo , ¿te equivocaste al hacer clic, o te tomaste unas copas? ¿Posiblemente champán?