Caixabank elimina la firma electrónica de Bankia obligando a instalar otra aplicación

Cuando se habla de doble verificación no se tiene en cuenta la entrada a Caixabank Now.
Verificación 1: número de teléfono conocido registrado.
Verificación 2:
- Clave SMS y clave de firma: La clave SMS es tan insegura (valor 1/10) que necesita una clave de firma (valor 10/10). Total 11.  Además para algunas operaciones consideradas menores no se requiere la clave de firma.
- O app Sign: La app Sign sustituye con creces en seguridad al método anterior y es mucho más cómodo porque no hay que copiar la clave SMS en ningún lado ni recordar y escribir la clave de firma. La clave SMS se sustituye por un método interno de Sign (valor 10/10) y la clave de firma se sustituye por la contraseña de Caixabank Now (valor 10/10).

Que yo sepa no ha habido nunca phishing con las últimas app de doble verificación de los bancos. Todos los phishing se han basado en SMS inicial en el que el cliente clica un enlace a la web falsa y da su clave de entrada al área personal del banco. Luego lo llaman falsamente del banco y le dicen que les diga los códigos SMS que les lleguen que en realidad son compras o transferencias. 

Los 2 métodos (código SMS + clave de firma /// app de firma) son totalmente seguros siempre que el cliente no meta la pata con los SMS. Las estadísticas dicen que hay un porcentaje de clientes que lo hacen. El problema es que el banco no sabe si el cliente va a meter la pata o no y por eso supone que todos los clientes tienen riesgo de hacerlo.

Si usted camina por unas escaleras que sólo tiene una barandilla NO LE OCURRIRÁ NADA si siempre va agarrado a la única barandilla. Así camina usted con los códigos SMS y clave de firma. El problema es que, no usted, sino otras personas caminarán por la escalera sin agarranse a la única barandilla y caerán al vacío.

Los clientes que tienen la app Sign caminan por escaleras de 2 barandillas que protege a los 2 tipos de clientes de caer al vacío. Los que se agarran a la barandilla y los que no.

Si un caco consigue la clave de entrada al área personal de un cliente (phishing, keylogger...) con app de firma instalada, no servirá de nada que llame al cliente para conseguir los códigos SMS ya que NO LOS HAY. El cliente no ve nada internamente de la app que le pueda decir al caco.

No sirve de nada estar disconforme con la política de seguridad de un banco cuando está cumpliendo la última normativa europea que están adaptando todos los bancos. Es un comité de expertos en seguridad los que hacen dichas normativas y no creo que la estén bajando. Suben en seguridad y en comodidad.

¿Qué me dice de sacar dinero de un cajero Caixa sin poner el PIN? Ya hay cajeros Caixa, los primeros del mundo, en casi todas las capitales de provincia que usan reconocimiento facial del cliente. Así se evita que el caco ponga una cámara para grabar el tecleo del PIN y un dispositivo en la entrada de tarjetas que la captura y no la echa. Luego el caco saca la tarjeta del dispositivo y echa un vistazo a la cámara. Por eso yo saco del cajero con libreta. Jeje.

Esto es como decir que usted quiere que se quiten los radares de velocidad en carretera porque usted siempre cumple la normativa de velocidad.

Yo lo que no entiendo, es porque la funcionalidad de SIGN, no la tienen integrada en la propia APP de la Caixa; no entiendo por qué es necesario tener dos app del mismo banco instaladas.
Saludos

Supongo que es para no obligar a poner la app Caixabank Now en el móvil al que no quiera y así no tienen otra posible puerta a vigilar.

Yo no tengo ninguna app de operaciones bancarias salvo la obligatoria de Orangebank ahora con 0,01€ por culpa de Renault. Jeje. Así que no sabría decirte si en otros bancos se integran las operaciones y la firma en la misma app.

Sólo decir que en Orangebank tras hacer una operación sólo hay que volver a meter la clave de entrada. No hay mensajes push. Pero claro no sirve la comparativa ya que Orangebank no tiene acceso web.

En otros bancos se integran, una única APP es funcional en todos los entidos. 
Que yo sepa CAIXABANK es la única que requiere dos APP propias distintas.
Saludos

Deutsche Bank también usa dos.

Gracias por las explicaciones @monillo

Quería preguntarte, y si alguien descubre, sabe o averigua la clave de entrada y tiene el móvil de uno en la mano, ¿podría hacer operaciones con Caixabank Sign? Porque con la clave firma no porque sólo la sé yo es más difícil de averiguar, ¿cómo hace Caixabank Sign para verificar que soy yo en la doble verificación? 

Saludos 

Si alguien tiene tu clave de entrada y tiene tu móvil, entonces es que eres tú. Y si es un caco, pues puede hacer todo lo que quiera con tu cuenta.

Te pueden robar el móvil o phishingarte la clave de entrada pero las 2 cosas a la vez nunca ocurren.

Cierto, con clave de entrada, código SMS y clave de firma, si saben tu clave de entrada y tienen tu móvil, no pueden robarte de la cuenta porque necesitan la clave de firma, pero ya te digo que esto nunca ha ocurrido o yo no lo he visto publicado. Lo que suele ocurrir es que que phishinguean la clave de entrada y luego por llamada sonsacan los códigos SMS o clonan la SIM.

Gracias por la explicación @monillo

No cabe duda que cuanta más seguridad, mejor. 

Saludos. 

Finalmente, he tenido que transigir pues ya me informaba al entrar en el área web y móvil de clientes que mi firma de Bankia había caducado y que si quería seguir operando debía usar Caixabank Sign. 

En fin, no me gusta nada pero no me queda otra al haber adquirido Bankia...

Lo único que me gusta de Caixabank es Imaginbank. 

Saludos. 

Yo de momento la tengo activa (me mandaron email que estaba a punto de caducar, pero sin fecha...). Imagino que antes de caducarla tendrán que enviarme aviso de la fecha...

Por lo que veo, en el móvil ya usabas la app de Caixabanknow, por eso a lo mejor, 1º caducan firma de bankia a los que estaban usando el móvil...

Y a los que en móvil no tenemos ninguna app del banco, como es mi caso, igual nos dan un poco mas de tiempo.

Sí, la verdad, pues ahora que lo dices, es verdad, usaba la aplicación y desde queme lanzaronel mensajec con caducidadel 29 de julio siempre me enviaban a descargarme la aplicación de firma... 

Gracias por comentarnos tu experiencia. 


Saludos. 

De nada :-) . Un saludo

La app Caixabank Sign es lo peor de lo peor, no he visto cosa semejante con ningún otro banco.

Complejidad para hacerla funcionar, operaciones que no salen para firmar, cuelgues, aceptas la operación pero la otra app no se entera y ya como cambies de móvil lo normal es que tengas que ir a una oficina para poder instalarla de nuevo.

Vamos un desastre. A mi me dio error varias veces al configurarla y cada vez que entro es como la del área de clientes, Caixabank Now, los puntitos moviéndose un buen rato para cargar y entrar. 

En fin con lo feliz que era con mis claves de Bankia, entrada, clave sms y clave de firmas. 

Saludos.