Acceder

Ciberseguridad en banca online

134 respuestas
Ciberseguridad en banca online
5 suscriptores
Ciberseguridad en banca online
Página
9 / 10
#121

Abro un hilo de sólo ciberseguridad.

Por mucho que la banca online requiera medidas de ciberseguridad, no me parece correcto volver a hablar de Protonmail, de Linux o del SIM Swapping de forma general en un foro sobre la ciberseguridad de la banca online. Por este motivo, he decido mudarme.

Ciberseguridad y ciberprivacidad. 


Eso sí, ando un poco perdida en Rankialand, creo que he ido a parar a la calle https://www.rankia.com/foros/internet-telefonia-movil/temaspues no sé yo, me siento una okupa en todas partes ¿? 
Muy buen fin de semana a todos.
#122

Re: Protonmail, el correo seguro y privado.

Buenos días.

Dejo aquí los enlaces a dos posts sobre el envío de correos con fecha de expiración y cifrado por contraseña desde Proton Mail. En teoría podrían servir para enviar documentos a tu banco cifrados con contraseña, la cual ha de ser previamente compartida con el destinatario. Yo nunca he intentado ver si lo aceptan. ¿Alguien lo ha intentado?


Saludos.
#123

Certificación recepción de correos electrónicos << >> Problemas correos electrónicos certificados.

  • ¿Cómo demostrar que he recibido un correo electrónico y su contenido?

Buscando por internet he tropezado con Lleida.netdonde me han explicado, por teléfono, como se puede certificar la recepción de un correo electrónico de forma que tenga valor legal y pueda ser utilizado en un juicio como prueba, o ante cualquier organismo o procedimiento oficial. Contacto de Lleida.netteléfono 34 973 282 300.

  1. La empresa certificadora tiene lo que se llama un buzón certificador. Según me explicaron esta mañana por teléfono, ellos te proporcionan una dirección de correo, es decir, los correos se pueden certificar si llegan a la dirección que te suministra la propia empresa certificadora.
  2. Si queremos certificar haber recibido  los correos que nos envía una empresa (y su contenido), pongamos de banco_X, debemosbdar a banco_X esa dirección de correo que nos proporcionada Lleida.net. La empresa certificadora, Lleida.net en este caso, certifica la recepción y caracterísiticas de todos los correos que llegan a esa dirección o buzón certificador. Dicho se a de paso, 
  3. El coste de certificar la recepción de un correo es el mismo que de enviar un correo certificado: 1€.
  4. La certificación de los correos recibidos es igual a la certificación de los correos enviados: adjuntos hasta 5MB, conservación y certificación del contenido, etc.

Parte de esta información la he obtenido en el curso de una conversación telefónica con el número arriba indicado. Además hay información de interés en el enlace inferior.
La Recepción certificada es un buzón de entrada que certifica todos los mensajes que recibe; este buzón, puede ser una dirección electrónica para certificar correos electrónicos, o bien un número de teléfono para certificar SMS. La certificación consiste en la generación de un documento con todas las evidencias de la comunicación, como el origen, el momento del envío y recepción y el contenido.
Me comentaron que un particular tenía que sacar un bono de 25€ o de mínimo 25€, no recuerdo exactamente. Te avisan cuando el bono está a punto de agotarse. Cada recepción certificada y  cada envío certificado cuestan lo mismo, como he indicado antes 1€
#125

Re: Ciberseguridad en banca online

Sigue de este enlace de abajo.


El cual es una respuesta a este enlace de otro rankiano.

Lo que no he visto en Full Certificate es cómo demostrar con validez legal la recepción de un correo, es decir, el proceso inverso, poder demostrar ante un tribunal u organismo oficial la recepción de un correo electrónico y su contenido, de forma fehaciente.

Googleando llegué a Lleida.net. El resultado de mi llamada e investigaciones puedes verlo abajo.
Me parece que existen dos formas de mandar un correo electrónico certificado. La primera es la que yo conozco y la segunda la he visto googleando.

  • Primera opción.
  1. Entras en tu área de cliente de una empresa certificadora, la que hayas elegido.
  2. Subes un pdf y otros adjuntos.
  3. La empresa los envía desde su propia dirección de correo y elabora un informe con todos los detalles del proceso: fecha y hora de envío, recepción, apertura y descarga, etc.
  4. La empresa te manda a tu cuenta de correo (la tuya de verdad, la que les indiques) el informe detallado de todo lo que ha sucedido con tu correo. Eso es el acuse de recibo, pero un acuse de recibo detalladísimo.
  • Segunda opción.
Puedes verla en el enlace de abajo, es de eEvidence.
Aquí parece ser que te dan una dirección de correo de la empresa certificadora y mandas los correos a través de ella. Sus servidores capturan el mensaje y ellos actúan como tercero autorizado que garantiza su envío.


O sea, que lo mismo puedes subir el mensaje a tu área de cliente y ellos te lo mandan, que lo puedes mandar tú mismo a traves de una dirección de correo especial, en el caso de la captura termina en eevid.com.
  • Me parece que Full Certificate utiliza la Primera opción, pero eso debe decirlo el forero que inició el tema y lo conoce.
Como tercero de confianza, no podemos certificar un mensaje a menos que sea entregado a través de nosotros. 
#126

Re: Ciberseguridad en banca online


Por supuesto, existen otros servicios, pero yo uso Notificados y, a pesar de las diferencias entre las diversas empresas de certificación, creo, hasta donde conozco el tema, que cuanto voy a explicar puede servir para hacerse a la idea del funcionamiento de este tipo de envíos. 

  • Inicio sesión en mi área de cliente. Notificados me da la opción de doble autenticación, enviando un código al correo electrónico o por SMS.
  • Para configurar esa opción ingreso en mi área de cliente y en la columna-menú grisácea  de la izquierda busco Configuración.

  • En ese apartado están todos los datos personales, muy importantes, porque incluyen la configuración de estas opciones.
    1. En el caso del burofax postal la certificación notarial de texto la puedes descargar por internet, pero también te la envian al domicilio que indiques.
    2. También te preguntan si quieres recibir el aviso de llegada, lectura o entrega de tus comunicaciones por email:  ¿Recibir alertas de cambio de estado por e-mail?
    3. Indicar la dirección que figurará como remitente en el caso de optar por un burofax postal: Edición de Datos de Remitente (Sus datos para hacer envíos de Burofax)

  • En esa mismo menú de la izquierda, está la Comunicación Certificada Electrónica, lo que solemos llamar email certificado. Pinchamos en Enviar Comunicación Certificada Electrónica. Seguimiento de envíos nos permite, obviamente, hacer el seguimiento una vez finalizado el envío. En Borrador podemos guardar el mensaje o material que vamos a enviar mientras lo preparamos. 

  • En ese apartado tenemos dos opciones, cargar un pdf con el documento ya elaborado o varios documentos hasta 4MB. Para ello hacemos clic en ADJUNTAR ARCHIVO, seleccionamos los archivos en nuestro PC y aceptamos.
Adjunte los documentos que desee incluir en la comunicación certificada electrónica. Para ello pulse en "Adjuntar archivo". Cada archivo (tamaño máximo de 4MB) que adjunte aparecerá en su Listado de Documentos de la Comunicación Certificada Electrónica a Enviar.
  • La otra opción es introducir el texto en una ventana que se abre al hacer clic en ese botón de abajo, es una ventana de edición de texto muy similar a la de cualquier programa de correo.
  •  Antes de enviar el documento se nos ofrece la posibilidad de hacer las debidas comprobaciones.
  • Se acepta si uno está de acuerdo o se modifica, pero hay que mirarlo todo muy bien.
  • Una vez aceptado el documento, nos ofrecen algunos servicios adicionales.
Opcional: Servicios adicionales (Puede solicitarlo a posteriori hasta en 10 años)
  • El acuse de recibo es obligado, viene siempre incluido en el precio.
  • La certificación de contenido es opcional, se puede pedir dentro de los 10 años siguientes. En el caso de las comunicaciones electrónicas no es notarial, pero en el caso del burofax, postal o electrónico, sí es notarial.
  • Aquí conviene hacer una aclaración > la recepción de un burofax electrónico debe ir firmada con un certificado digital, pero la comunicación electrónica no, esa es la única diferencia, aparte de que la certificación de texto es notarial en el caso de los burofaxes.
  • Ahora vamos al siguiente apartado. Aquí podemos poner el nombre que queramos a nuestro envío, para reconocerlo mejor, es sólo para consumo propio, por comodidad.
Opcional: Información complementaria envío.
  • En el apartado anterior también puedes seleccionar si quieres que te avisen por correo electrónico de cómo va tu envío, si ha sido entregado, si ha sido enviado, etc.
  • OJO, esto es importante, puedes decidir cuánto tiempo quieres esperar a que tu correo sea descargado, por defecto y como mínimo son 10 días, pero puedes aumentarlo hasta 30 días.

  • Otra opción interesante es la siguiente.

Opcional: Servicio de código PIN de verificación de identidad (SMS / OTP)

Adicionalmente, si usted desea realizar una identificación previa del destinatario como evidencia complementaria, puede marcar la casilla de verificación "Solicitar servicio adicional de identificación del destinatario mediante SMS (OTP)" para realizar el envío de mensaje SMS con un código PIN (sistema One-Time Password / contraseña de un sólo uso) a un número de teléfono móvil que el destinatario deberá introducir para poder continuar con el proceso de recogida del envío.
  • Nunca he utilizado el servicio anterior de abrir el mensaje con un código OTP al móvil del destinatario, entre otras cosas porque los destinatarios no suelen tomárselo muy bien. En mi caso el destinatario sólo ha tenido que completar un captcha y desargar el mensaje.
  • Por último tenemos la opción de firma digital. En la página 89 del manual cuyo enlace aparece al final de este post se puede ver cómo firmar con un certificado digital cualquier documento antes de enviarlo, para identificar debidamente al emisor.
    • OJO, en esa página simplemente te ponen un enlace a la descripción general, válida para todos los documentos, pues el procedimiento es idéntico en todos los casos.
Opcional: Firma electrónica de la comunicación certificada electrónica (Servicio Gratuito)
Notificad@s firmará su comunicación certificada electrónica con certificado emitido por la Fábrica Nacional de Moneda y Timbre (FNMT) y con sellado de tiempo para aportar un plus adicional de validez a comunicación certificada electrónica, sobre la autoría del mismo y la fecha de envío.
Adicionalmente, si usted desea firmar el documento, puede marcar la casilla de verificación "Firmar electrónica y personalmente el documento final de la comunicación certificada electrónica con mi certificado digital" para poder firmar electrónicamente dicho documento con su certificado digital cuando pulse el botón "Siguiente >>".

[][][][][][][][][][]

Aquí termina este post. El siguiente post, al que me dedicaré mañana, explica cómo interpretar la información de seguimiento de tu comunicación electrónica y otros detalles y problemas.
#127

Re: Ciberseguridad en banca online

[][][][] Envío de una comunicación electrónica paso a paso, caso real live.

Buenos días.

Hoy tengo que mandar un correo electrónico certificado a través de Notificados, se trata de un asunto irrelevante relacionado con una póliza. He decido aprovechar para mostrárselo con capturas y algo más de detalle, pero ruego su comprensión porque las imágenes y capturas tendrán que ser mutiladas por privacidad. Espero que puedan ampliar las capturas haciendo clic sobre ellas.

Entro en mi Área de Cliente, busco en el menú de la izquierda, esa columna gris que verán en las capturas. 

  • Como indico en el post anterior, busco hacia la mitad de la página Enviar Comunicación Certificada Electrónica, lo que solemos llamar e-mail certificado.
  • Se abre el siguiente cuadro. Hacemos clic en adjuntar, se abre una ventana para subir archivos desde nuestro PC y seleccionamos lo que corresponda.
    • OJO, es preciso asegurarse de que nuestro archivo reaparece debajo de LISTADO DE DOCUMENTOS .... al final de la página.



  • Debajo de la última línea de la captura anterior, LISTADO DE ...., vemos una tabla con los siguientes campos. 

  • Yo he subido un simple pdf con una imagen incrustrada y una extensión bien inferior a 4MB. Aparece así, ocupa poco más de 773KB.

Mi archivo para enviar.
Mi archivo para enviar.
  • Antes de seleccionar el archivo de forma definitiva seleccionando la casilla de conformidad se nos ofrece la oportunidad de visualizarlo por última vez haciendo clic en VER DOCUMENTO FINAL.
    • Si todo está en orden seleccionamos la casilla Acepto el documento ....



  • Una vez aceptado el documento, pasamos a las opciones. Hoy he realizado un envío muy sencillo, económico, el más simple y barato.
    • Como he dicho en el post anterior, el acuse de recibo está incluido en el precio, pero la certificación del contenido se contrata aparte, con un plazo de 10 años para hacerlo.

ACUSE DE RECIBO, CERTIFICACIÓN DE CONTENIDO.
ACUSE DE RECIBO, CERTIFICACIÓN DE CONTENIDO.
  • Una opción interesante para la comodidad del emisor del mensaje es ponerle un nombre fácil  de recordar, así posteriormente se podrá localizar el mensaje por este "alias", en lugar de tener que hacerlo por fecha. Por ejemplo, CanceloSeguro.

  • La siguiente posibilidad que nos ofrecen es decidir cuántos días estamos dispuestos a esperar a que el destinatario descargue nuestro mensaje. El mínimo son 10, ñpor defecto, el máximo son 30. Suelo escoger entre 10 - 15. Si dejas poco tiempo puedes necesitar enviar otro mensaje, pero la verad es que no abrir el mensaje en 10 días es prueba de colapso del S.A.C. o de mala fe.

  • Una vez terminadas las opciones, pasamos a enviar el mensaje y un paso importantísimo, INDICAR REMITENTE.

ÚLTIMOS PASOS.
ÚLTIMOS PASOS.
REMITENTE.
REMITENTE.
  • Puede parecer un asunto trivial, y lo es cuando se trata de indicar el nombre, los apellidos y el teléfono, pero hay un pequeño detalle que no es tan trivial >>> Empresa / Entidad Jurídica.
    • Yo no soy una empresa, pero he decidido, por primera vez, utilizar ese espacio para completar mi identificación con dos datos esenciales, mi N.I.F. y el correo electrónico registrado en mi contrato con la empresa a la que va dirigido el correo.
      • ¿Por qué hago esto? Porque hay empresas que se escudan en que sólo responden o descargan los correos que vienen de las direcciones de correo registradas de sus clientes. Las empresas certificadoras envían tu mensaje desde su correo, por ejemplo, [email protected], es inventado. Es un esfuerzo (¿inútil?) por identificarme un poco mejor. 
      • La cosa queda más o menos así, ya veremos qué pasa.
  • Debajo del formulario para completar los datos del remitente, tenemos el apartado Dirección, donde aparece (por defecto) nuestro nombre y domicilio. Yo nunca lo modifico. 

  • Ahora pasamos a completar los datos del destinatario. Sigo en otro post ......
#128

Re: Ciberseguridad en banca online


Toca completar los datos del destinatario. Se pueden introducir varios, uno a uno, en el caso de que se quiera mandar el mismo mensaje a varias personas. Mi mensaje tiene un único destinatario. Para los ejemplos de este post he creado un 
  • destinatario fake: Banco Tacañón S.A.
  • departamento de Reclamaciones del destinatario fake: Departamento de Quejas y Reclamaciones.
La cosa queda así, espero que puedan ampliar.

DESTINATARIO.
DESTINATARIO.
  • Ahora viene lo importante.
    • El servicio de certificación hace lo siguiente: envía al destinatario un aviso para que descargue un enlace con el pdf que subimos en los primeros pasos. El aviso puede llegar al correo electrónico del destinatario o al teléfono móvil, como cualquier SMS.
    • Si al destinatario le llega un e-mail con el aviso o un SMS depende de nuestra elección. Nunca he utilizado el SMS, el cual, obviamente, implica introducir un teléfono móvil, no se despisten y pongan el fijo. Como las compañías no suelen ofrecer móviles, pues sólo nos queda el correo electrónico.
    • Abajo pueden ver los datos necesarios para mi correo a Banco Tacañón S.A., indicar el país y el e-mail, reclamaciones.es@bancotacañon.com

  • Podemos mantener en nuestra área de cliente una agenda de destinatarios y subir desde ahí los datos del receptor del mensaje. En todo caso, no se olviden de hacer clic en ACEPTAR y comprobar que todos los destinatarios aparecen correctamente en LISTADO DE DESTINATARIOS, más abajo.

Hagan clic en ACEPTAR para seguir.
Hagan clic en ACEPTAR para seguir.

Comprueben los datos de los destinatarios.
Comprueben los datos de los destinatarios.
  • Yo sólo tengo un destinatario para mi mensaje. Si algo anda mal y quieren repetir el proceso tienen el botón ELIMINAR TODOS para suprimir los datos de los destinatarios.

  • Las flechitas como la siguiente son enlaces para descargar diversos pdfs, con el historial, el acuse de recibo o el mensaje enviado.
Descargar.
Descargar.
  • Este tipo de envíos, los e-mails certificados, a diferencia del burofax postal, no tienen un límite de páginas, ni cobra más por 2 páginas que por 1, el precio es siempre el mismo, con I.V.A. 1,11€.
    • Recuerdo, tiene un límite de tamaño, 4MB.
    • La empresa lo indica con claridad.
NOTA:
Este producto NO tiene incremento en el precio por el nº de páginas. 
  • Mi correo tiene dos páginas, con una imagen incrustada, y esto de abajo es el total a pagar. De momento no me interesa la certificación de contenido, no la necesito. La certificación de contenido aparece seleccionada (o no) debajo de CNN, AR es Acuse de Recibo.

  • Antes de confirmar definitivamente el envío y pasar al proceso de pago, Notificados nos ofrece la posibilidad de recibir los avisos de estado en una dirección de correo electrónico de nuestra elección y nos indica que el servicio es gratuito.

  • Por último hacemos la última revisión y confirmamos el envío para proceder al pago.


Tengo que seguir en otro post .....
#129

Re: Ciberseguridad en banca online


  • Terminamos nuestro envío de un correo electrónico certificado • Pasamos por caja.

Una vez confirmado el envío, se abre una ventana para seleccionar le medio de pago. Tenemos, como pueden ver abajo, dos modalidades disponibles: tarjeta de crédito o débito y la fórmula del prepago, previa recarga del saldo vía transferencia. Pueden hacer clic en el párrafo azul para más detalles.
Prepago. Con la fórmula de Prepago de envíos no tendrá que realizar el pago online en el momento de la imposición del burofax. Todo lo que debe hacer es realizar una transferencia a nuestro nº de cuenta, el cual se indica junto con los pasos a realizar en la página de solicitud de prepago. Una vez que Notificad@s confirme la recepción del prepago, podrá consumir el saldo restante durante el tiempo que desee.


Hagan clic sobre la opción deseada. Yo siempre uso tarjeta, selecciono mi opción, se abre la ventana de Redsys conocida por todos y, si todo ha salido bien, al regresar a la página de comercio, después de confirmar Redsys el pago, nos confirmarán el final de todo el proceso.


Sin embargo, ahora hay que ocuparse de dos asuntos: la egenración y descarga de la factura y el seguimiento del envío. Lo segundo lo dejaré para otro momento, a medida que vaya recibiendo alguna información de la plataforma. Ahora se me acaba el tiempo.

  • ¿Por qué es importante la factura?
    • No sólo por razones obvias, poder justificar una compra por si surgen problemas, sino también porque es un medio para identificar de forma fiable al emisor del mensaje. 
      • En la factura de Notificados aparecen la fecha y la hora del mensaje, el tipo de servicio contratado. Si se comparan esos datos con los de su tarjeta de crédito o débito y esa tarjeta está a su nombre, lo cual es fácil de probar, tienen una prueba más del envío.
        • Por eso prefiero pagar con tarjeta que con el saldo de prepago.

  • Vamos a descargar la facura.

Acudimos al menú gris de la izquierda y bajamos hasta encontrar el apartado de facturas.

  • Seleccionamos Generar Factura Electrónica  antes de Descargar Factura Electrónica.
  • Como pueden ver en este cuadro existen otras opciones, tales como Consumo.


***********

Hemos terminado ya el proceso de envío, pero nos queda lo más interesante e importante. Como se trata de una descripción en vivo iré contándoles lo que va ocurriendo (si ocurre algo) a medida que aparezca en mi área de cliente de notificados o a medida que yo reciba los avisos. también buscaré información interesante de otros envíos, pero poco a poco, porque la cosa lleva tiempo.

Saludos y muy buen día.
#130

Re: Ciberseguridad en banca online


Como he indicado en posts anteriores, este servicio de certificación ofrece la opción de recibir avisos de cambio de estado de su mensaje en el correo electrónico que se escoja para tal fin. En este post voy a explicar cómo hacer el seguimiento desde el área de cliente de Notificados.

  • Una vez en nuestra área de cliente buscamos en el menú gris de la izquierda Comunicación Certificada Electrónica y, debajo, hacemos clic en Seguimiento de Envíos.

Nos encontramos en la página de seguimiento, donde se nos ofrece la posibilidad de seleccionar nuestro envío de diferentes maneras, 
  • por la fecha, a la derecha, con un calendario de selección;
  • por los datos del envío y, en primer lugar, nos muestra una casilla para buscar nuestros envíos por el nombre o Referencia Manual Propia, si hemos decidido designar cada envío de alguna forma que sea más fácil de buscar o recordar;

  • por la referencia del envío, la cual empieza por E-CST.

  • Una vez completado el formulario con los criterios de búsqueda hacemos clic en el botón azul Buscar, debajo del formulario.
  • A veces los resultados quedan bastante abajo en la página y por eso parece que no ofrece ninguno, pero hay que bajar hasta el límite. Allí tenemos la tabla con los envíos que cumplen las características de referencia, nombre o fecha indicados.
    • La tabla contiene varios campos: referencia del envío, destinatario, enviado, estado, fecha estado, AR (acuse de recibo), CNN (certificación de contenido, si ha sido solicitada)

  • En el extremo izquierdo aparece un icono de rayas paralelas donde tenemos que hacer clic si deseamos acceder al historial del envío.

  • Podemos hacer clic en Ver historial completo para acceder a una descripción pormenorizada del proceso.
  • De particular interés son 
    • ENVIADO > indica la fecha y la hora en que concluye el proceso de envío, nada más efectuado el pago;
    • ESTADO > pueden ser diversos estados, enviado, emitido, entregado, luego los detallamos;
Así estaba mi correo esta mañana nada más terminar con el proceso > Enviado.

  • Poco después aparece Comunicación Emitida, lo que siginifica simplemente que ya ha llegado a la bandeja de entrada de correo del receptor o a la app de mensajería de su móvil (si hemos seleccionado un aviso por SMS) el aviso de que tiene un enlace de descarga de nuestro correo.
    •  Es el equivalente a cuando la cartera nos deja un aviso en el buzón postal para que recojamos en la oficina de Correos una carta o paquete certificado.
    • Del mismo modo la llegada de un aviso de correos a nuestro buzón postal no significa que hayamos abierto el buzón, retirado el aviso y recogido la carta certificada, 
      • tampoco la llegada del aviso de Notificados a la bandeja de entrada del receptor significa que haya abierto el correo, leído el aviso y aceptado la descarga del pdf que hemps enviado.


  • De momento el aviso sí ha llegado a su destino, Confirmación Recepción, pero todavía nadie ha abierto el correo que lo contiene. 

  • Todavía no ha hecho clic en el enlace de descarga de nuestro pdf o mensaje >>>
    • Acceso pendiente a la url de la comunicación.


No tengo más información de la comunicación que realicé está mañana. Ya les contaré, pero ahora tengo alguna información que compartir aquí. Fíjense en el siguiente cuadro, donde aparecen 2 estados diferentes, correspondientes a 3 envíos diferentes.

  • Comunicación tramitada >>> el receptor ha recibido el aviso, pero no ha descargado el mensaje y no ha sido por razones técnicas, pues eso también quedaría reflejado en el informe del acuse de recibo, ha sido porque no le ha dado la gana.
  • Comunicación entregada >>> el receptor ha descargado nuestro mensaje, es el envío de un correo certificado con final feliz.

Ahora sigo en otro post, que las capturas ocupan mucho .....
#131

Re: Ciberseguridad en banca online

En resumen, cuando aparece Mensaje entregado se refiere al aviso, no a nuestra comunicación.

  • ¿Cómo es un historial completo, desde que se envía hasta que se entrega el mensaje?

Lo voy a pegar aquí, tapando con XXXXXXXX los datos que debo ocultar por respeto a la privacidad propia y ajena.

[][][][][][]

16/05/2024    11:00:11   Enviado
El mensaje ha sido enviado con éxito.

16/05/2024    11:02:00  Abierto  El mensaje ha sido abierto por el destinatario.
Abierto desde IP / equipo XXXXXX.

Hasta ahí nos habla de lo que sería el aviso de llegada de una comunicación electrónica, equivalente al aviso que deja nuestra cartera en el buzón para que recojamos una carta certificada. Ahora vamos a ver que pasa cuando el destinatario acceder a la url donde está la comunicación.

16/05/2024 11:00:06   Comunicación emitida   
Acceso pendiente a la url de la comunicación.

17/05/2024 10:59:26   Comunicación emitida
Acceso realizado a la url de la comunicación. Desde IP / equipo: XXXXXXX

  • El receptor del mensaje ya está en la página de la comunicación, pero tiene que intentar introducir un código o un captcha para descargar nuestro correo o comunicación en formato pdf. Parece que se equivoca la primera vez, pero la segunda acierta.

17/05/2024  11:00:34 Comunicación emitida
Intento de introducir captcha y/o código de comunicación certificada electrónica. Desde IP / equipo: XXXXXXXXXXX

17/05/2024 11:00:35  Comunicación emitida 
Captcha y código de comunicación certificada electrónica correctos. Desde IP / equipo: XXXXXXXXXXXX

  • Por fin nuestro mensaje, el pdf que subimos al área de cliente, ha sido entregado al receptor.

17/05/2024 11:00:39 Comunicación entregada
Comunicación entregada correctamente. Desde IP / equipo: XXXXXXXXX

[][][][][][]  ¿Cómo puedo saber que el receptor ni siquiera ha descargado el mensaje, que no quiere saber nada de él?

Eso es prueba de mala fe y se puede saber que no ha querido descargarlo porque no hay intentos de introducir el captcha ni el código de comunicación certificada electrónica. En el informe se ve todo, si se equivoca al introducir el captcha, si ni siquiera lo intenta, si hay un problema técnico, si logra o no logra descargar el mensaje. Se ve todo. Incluso si abre el aviso y deja el mensaje para el día o días siguientes.

[][][][][][]  Aquí tienen el historial de una empresa que no quiso descargar mi mensaje o comunicación.

  • Abren el aviso de llegada de un mensaje certificado para ellos.

07/11/2023 16:52:22    Abierto
El mensaje ha sido abierto por el destinatario.
Abierto desde IP / equipo: XXXXXXXXXXX

  • Este es el historial de la comunicación, el acceso al enlace donde está la comunicación no se ha producido todavía, aunque el receptor ya sabe de su existencia porque ha recibido el aviso.
07/11/2023 9:32:47     Comunicación emitida     Acceso pendiente a la url de la comunicación.

  • El receptor ya está en la página donde se ubica mi mensaje o correo.

07/11/2023 16:52:39   Comunicación emitida     Acceso realizado a la url de la comunicación. Desde IP / equipo: XXXXXXXXXXX

07/11/2023 16:52:43    Comunicación emitida     Acceso realizado a la url de la comunicación. Desde IP / equipo: XXXXXXXXXXXX

  • El receptor no intenta introducir el captcha ni código alguno, nada. Accede a la página donde tengo el correo, pero no recoge la comunicación. El informe lo dice bien claro.

28/11/2023 0:09:20    Comunicación tramitada  Comunicación no recogida con acceso.
28/11/2023 0:10:20     Finalizado.

La comunicación ha sido tramitada, el receptor no ha querido recogerla, ni siquiera lo ha intentado y no ha sido por problemas técnicos, pues todo queda reflejado.

[][][][][][]  Advertencias finales.

  • Notificados no envía burofaxes postales a apartados de correos, pero Correos sí lo hace.
  • El SAC que se negó a abrir mi correo o comunicación, cuyo historial acaban de ver en el apartado anterior, aseguró que se debía a que no podían abrir correos remitidos por direcciones que no pertenenciesen a un cliente. Pues es falso.
    • El aviso de notificados fue enviado desde una dirección de email de esta empresa, no desde mi dirección y, a pesar de no tratarse de la dirección de un cliente, sino de notifica........com  o lo que sea, abrieron el aviso, pero no quisieron descargar el mensaje, y eso que yo figuraba como remitente, con nombre y dirección.
  • Esta vez he puesto el nombre, la dirección de correo electrónico que tengo registrada en esta empresa, el DNI. Ya veremos qué pasa.

Bueno, pues he terminado. Muy buenas noches.
#132

Índice > Envío de un e-mail certificado a través de www.notificados.com.

Buenos días.

En los posts anteriores inicié un informe en vivo, paso a paso del proceso de la comunicación electrónica certificada, en este caso a través de https://www.notificados.com. Por supuesto, hay otros servicios, no es mi objetivo hacer publicidad de ninguno, simplemente es que es el que yo uso. 

Este es el índice de todo el proceso.


Caso real, paso a paso, live.


  • Iniciada nuestra sesión en Notificados podemos realizar el seguimiento en las siguientes páginas.

Detalle del envío.

Allí encontraremos algo como la captura inferior y un poco más abajo podremos descargar el acuse de recibo.


DESCARGA ACUSE DE RECIBO.
DESCARGA ACUSE DE RECIBO.


Historial de notificaciones con detalles técnicos, pormenores sobre el acceso, introducción del captcha.

LO MÁS INTERESANTE.
LO MÁS INTERESANTE.

Aquí está lo verdaderamente interesante. En cualquier caso, esta misma información aparece en el acuse de recibo y puede ser utilizada contra una compañía, ya que demuestra si se ha rechazado el mensaje o si el destinatario ni siquiera ha abierto el aviso.

Quiero destacar que es la primera vez que incluyo en mis datos como remitente el DNI y la dirección de e-mail que tengo registrada en la empresa destinataria de la comunicación y quizá haya servido para que el mensaje sea descargado en menos de 24 hrs., todo un récord. Es muy importante seleccionar los datos del remitente de forma adecuada, con  ID de cliente u otros.

Espero que sea de utilidad a algún rankiano. Hasta aquí. Saludos.
#134

Re: Ciberseguridad en banca online

La mejor tecnologia es la de Bankinter y su tarjeta de coordenadas. A prueba de hackers :D
#135

Re: Ciberseguridad en banca online

Yo todavía no se que hacer para no correr peligro. Supongo que encerrarme en casa y romper todos los dispositivos. ¿Estaría seguro?, creo que no.