Troyanos y banca online

No nos olvidemos de los teclados virtuales contra los que el "keylogger" no vale para nada...
En este caso, el "teclear" (eligiendo con el ratón el/los número/s de un teclado numérico donde las posiciones de los mismos varían con cada conexión) una clave de seguridad (completa o parte) no debiera suponer un problema de seguridad (al menos, repito, por lo que se refiere al keylogger)
En fin, cambiando de tercio, también es importante observar que la "URL" de conexión es la habitual... (esto me parece básico, pero bueno, de todo hay en la viña del señor)
De nuevo cambio de tercio: suscribo los comentarios de Homer.
Salutacions!

No te ralles mucho la cabeza con el tema... Sin tu colaboración, es prácticamente imposible robarte. Saludos

Totalmente de acuerdo contigo en lo segundo. De hecho, es más o menos lo que contesto cuando me consultan sobre el tema -con bastante frecuencia, por cierto-

En cuanto al consejo? de "no rallarse mucho la cabeza con este tema"... Simple y llanamente está de más (en este tema no necesito ningún consejo de nadie). Salutacions!

Otra buena medida sería el acceso a las webs con DNI electrónico.

Desde ActivoBank queremos despejar las dudas que manifiestas. Durante la solicitud de apertura de cuenta únicamente te solicitamos datos necesarios para procesar la petición, pero en ningún caso se envían claves, códigos o contraseñas. Tanto unas como otras, necesarias para operar, se entregan personalmente al titular en las Oficinas del Grupo Banco Sabadell para asegurar que solo las posee su legítimo propietario. Por ello no debes preocuparte acerca de si las claves pudieran acabar en manos ajenas. Por otra parte, nuestra Entidad vigila permanentemente todas las transacciones realizadas para detectar cualquier irregularidad, invierte permanentemente en medidas de seguridad tecnológica y emplea comunicaciones cifradas con sus clientes. Si deseas mas información al respecto puedes consultarla en nuestra web, recomendándote mantener siempre un buen antivirus actualizado.

https://www.activobank.com/applic/cms/jsps/activo/es/PAGINA_INICIAL/SEGURIDAD/SEGURIDAD_DEL_SISTEMA/

Por supuesto.

De todas maneras, al final el acceso a cualquier certificado digital va protegido por una contraseña y ES AHÍ donde debemos incidir (qué pasa si perdemos -o nos roban- el e-DNI?).

Elección de contraseñas que no sean obvias (por ejemplo, NO elegir como contraseña numérica el año y mes -o mes y día- de nacimiento...)
Salutacions!

El DNI-e tiene 3 intentos hasta bloquear la contraseña. Ya lo he probado y si que se bloquea. ;-)

Si conoces bien al propietario (pej. familia directa) del certificado digital te puede bastar un intento.

Como anécdota, yo he averiguado antes de tres intentos la contraseña de la tarjeta de crédito algún familiar. ;)

Moraleja: Al final, por mucha encriptación, autenticación, etc. que haya, TODO descansa en una contraseña que hay que elegir y proteger con sumo cuidado.

En fin, lo dejo aquí, que luego dicen "que me rallo" ;)

Saludos!