Las críticas a la usabilidad de los teclados virtuales (como la que se incluye en el blog de Emergia) suele dejar de lado el hecho de que NO AÑADEN SEGURIDAD.

Al contrario, estos recursos son paliativos de acción a corto plazo, que enmascaran el verdadero problema.

En el argot técnico, este tipo de soluciones merecen el calificativo que expresa el término anglosajón  SnakeOil, en referencia al producto de buhoneros que pretendían curar cualquier mal. En España tenemos otros términos igualmente gráficos «El ungüento amarillo» o «El bálsamo de Fierabrás«. Ultimamente me decanto por el término «crecepelo» igualmente desprestigiado como solución a cualquier problema.

Los teclados virtuales, pretenden resolver el problema de los keylogger y otros troyanos semejantes. La mala noticia es que este tipo de software no solo captura los golpes de tecla, sino también los clicks de ratón junto con el área gráfica que está bajo el ratón.

Esto quiere decir que los teclados virtuales, aparte de ser un engorro para el usuario, no impiden la captura de claves por parte de los administradores del «malware«. De hecho, el reposicionamiento del teclado o los cambios de ubicación de las teclas, es un artificio que puede provocar la admiración del usuario creando la premisa de «raro igual a seguro» que implica una sensación de falsa seguridad cuando encuentra el mismo artificio en las páginas suplantadas (objetivo del phishing).

Recomendamos a las entidades financieras que todavía usan teclados en pantalla que los eliminen a la mayor brevedad posible y los sustituyan por otras medidas de seguridad realmente efectivas.