#29 Dice quien usa un "jajajaja" como argumento...
A mi como a #3, todavía sigo utilizando la tarjeta de coordenadas.
Al final debido a la incidencia de septiembre decidieron aprovecharse de la moratoria para no hacerlo obligatorio todavía. (Al igual que muchos otros bancos, que tampoco hacen obligatoria la validación por SMS)
En el caso concreto de ING, ellos NO usan verificación por SMS. La verificación la hacen exclusivamente a través de su app, lo cual añade otra capa de seguridad.
Efectivamente la verificación por SMS; aunque sea más cómoda, está abierta a muchas vulnerabilidades. Empezando por que cualquier app de usuario, habiendo aceptado los permisos necesarios, puede acceder a los SMS.
Ahora, tampoco tengo claro cómo funciona el sistema de ING.
¿cómo va para por ejemplo hacer una transferencia a otra cuenta?
#32 te llega una notificacion a la app del movil y le das a ok (o eso creo recordar, lo mismo te pone un codigo para introducir en la web o lo que sea)
#22 las tarjetas de coordenadas no son aleatorias con unos pocos valores puedes generarla entera.
Y del robo de cuentas con la autentificacion por SMS ya los hay que ha sido por apps instaladas de las stores oficiales.
Para temas de seguridad y bancos Holandeses ABN Amro te da una maquinita donde pones tu tarjeta y te da un código aleatorio. No se que tal va si desde España te puedes abrir una cuenta.
#21 con la tarjeta de coordenadas, te mandan la coordenada, sin tener la tarjeta de coordenadas es imposible saber el código de operación por mucha sim clonada.
Si quieren quitarse los sms y usar tokens rsa, que te envíen la coordenada por token y que cojas el valor de la coordenada con tu tarjeta física. Así te quitas el problema original de encima sin crear un nuevo problema, no?
#39 cualquier cosa que suponga o bien una tarjeta de coordenadas entregada a una persona previa identificación o una clave rsa física o lo que sea
Es que lo del sms me parece lo peor que podía decidirse
#40 Más que sms, lo que intentaran todos los bancos es que la gente se pase a un sistema de firma asociada a las apps de los móviles, que sea la app la que te de las claves. El sms les cuesta dinero, pero aun queda mucha gente mayor que ni de coña se bajaran una aplicación.
A mi la verdad me gusta que ahora se pida el móvil para poder operar y acceder a la cuenta, me parece más seguro y cómodo.
#44 Venga, otro intento a ver si en el siguiente lo haces bien.
Al menos ha servido para que leyeras algo y le dieras al coco.
Si esque no paras y eres más desmontable que una barrita de cereales en un día húmedo y caluroso.
Dejo el hilo porque esto ya es un descarrilamiento por una rencilla no relacionada con el asunto principal, tu historial de falacias:
#45 Eso es un hombre de paja:
Porque estás atacándome a mi, no a mis argumentos, crees que insultar a alguien es un argumento válido, si quieres demostrar que me equivoco argumentalo correctamente.
#34 #29 Esos son argumentos desde la falacia:
Porque sin argumentar el por qué, descreditas lo que digo insinuando que es una falacia sin argumentar el más mínimo por qué lo son.
#12 Esto es apelar al ridículo:
Porque sin argumentar el por qué, insinúas que lo que digo es estúpidamente gracioso, sin dar pruebas de ningún tipo de que me equivoco.
Básicamente una falacia es un argumento vacío sin contenido, por lo que no es un argumento válido, como ha sido todo lo que me has citado en este hilo. Que puede que lo que digas sea cierto, sí, pero no has usado argumentos válidos en ningún momento.
Un saludo, si quieres más, MP.
Yo usaba la tarjeta de coordenadas pero lacaixa decidio sustituirlo por laCaixa Sign y la verdad es que es muy comodo. Necesitas el movil para transferencias y luego introducir la contraseña personal para finalizar.
Mi recomendación sobre ésto es que vayáis desactivando la función de mostrar las notificaciones en la pantalla de bloqueo y que uséis una contraseña numérica o alfanumérica como desbloqueo del teléfono.
De poco servirá la seguridad que te ofrezca la confirmación por SMS si te roban el teléfono y desde la misma pantalla de bloqueo puedes leer el propio código que te envían sin necesidad de desbloquear.
Sobre los sensores biometricos.
Hay que diferenciar entre el hackeo físico, con la implementación de la sensorización. Cuando se pone en tela de juicio de los sensores biométricos no es por lo primero, si no por lo segundo. Ya hay casos de filtración de huellas digitales directamente antes de la encriptación por exploits del sensor. Y no son pocas las filtraciones que se han hecho a día de hoy de datos biométricos.
Para más info: https://www.kaspersky.es/blog/fingerprints-sensors-security/7552/
#4 creo que ING ha hecho algo diferente al resto aquí pero no sé bien el qué. Creo que era obligatorio usar su app o algo así en vez de ir por SMS. Me lo comentó un colega pero no le presté demasiada atención así que igual me estoy columpiando
#51 Sí, pero me parece que decir eso es demasiado simplista y ridículo.
Primero porque no creo que nadie esté diciendo que el sistema sea perfecto, por supuesto que es vulnerable, y duplicando la SIM es un método muy claro. Pero las cosas no son tan simples, hay muchas más cosas a tener en cuenta, y la pregunta final es si el método actual es más o menos seguro que el anterior con tarjetas de coordenadas. Y parece ser que sí, los problemas de tener un sistema de claves estático, que nunca cambia, son bien conocidos. La facilidad de conseguirlo física, o incluso con diferentes virus, es algo a tener muy en cuenta. Luego también que esto no es una decisión que han tomado colectivamente los bancos, es una normativa europea para mejorar la seguridad, y seguro que los expertos que hayan participado, que saben mucho más que nosotros, han tenido estas cosas en cuenta, aunque aquí puedes llamarme iluso.
De todos modos, conseguir un duplicado de una SIM requiere conseguir datos personales de una persona y luego ser capaz de conseguir que te la den en una tienda de los operadores de telefonía. Alguien que ya ha conseguido esto, entonces fácilmente entrará y operará con la cuenta bancaria de cualquiera, tenga o no tarjeta de coordenadas. Con el número de móvil y pocos datos(que puedes obtener a la vez que le engañas para conseguir sus datos para duplicar la SIM) puedes conseguir un nuevo PIN de acceso, y luego activar tu mismo las claves por SMS o conseguir que el banco te las active. Es que realmente si consiguen estafar a alguien para que ponga sus datos personales en algún lugar y consiguen un duplicado de una SIM, ya está jodido, aunque tenga su tarjetita de claves aun.
Al final no creo que el método empeore respecto al que teníamos antes, en todo caso mejora, y es mucho más cómodo.
