Acceder

Participaciones del usuario Trapero - Fondos

Trapero 05/09/19 14:01
Ha respondido al tema Así podemos perder todo nuestro dinero en un instante
Hagamos la prueba. La próxima vez que nos conectemos a nuestro(s) banco(s) a ver si con solo usuario y contraseña somos capaces de ver cuál es nuestro número de teléfono. Y respecto a lo de "cancelar" la trasferencia... me temo que no es tan sencillo. Una cosa es pedir anularla y otra que el dinero vuelva al redil.
Ir a respuesta
Trapero 05/09/19 13:59
Ha respondido al tema Así podemos perder todo nuestro dinero en un instante
Usar un equipo sólo para esos asuntos ya es una medida importante. Lo de Ubuntu, pues yo siempre he oído que con linux estás menos expuesto a programas maliciosos, aunque solo sea porque es mucho más minoritario. Si controlas bien ese sistema operativo puede ser una buena opción para añadir aún más seguridad. Pero ojo que lo más importante es lo que haces tú. No hay que abrir enlaces en correos electrónicos si no estás seguro del remitente (cuidado con el phishing), nada de instalar programas no fiables, etc...
Ir a respuesta
Trapero 05/09/19 12:20
Ha respondido al tema Así podemos perder todo nuestro dinero en un instante
Hola, Analytics Entiendo que la idea de tener un número de teléfono exclusivo para bancos tiene como objetivo, en el caso de funcionar con un sistema de verificación de dos factores con código por SMS como segundo factor, evitar que los ladrones puedan siquiera llegar a conocer cuál es tu número de teléfono para así evitar que dupliquen la SIM o intercepten nuestros mensajes SMS. El problema es que averiguar el número de teléfono que utilizas con el banco, aunque sea diferente del personal, me temo que no es extremadamente difícil. Por poner un ejemplo, si los ladrones ya han conseguido el primer factor (usuario y contraseña) porque han podido colar un programa espía en tu ordenador (pongámonos en el peor de los casos) lo único que tienen que hacer es iniciar sesión en tu cuenta y entrar en la sección "datos personales" para leer tu nombre, correo electrónico, teléfono, etc... O elegir la opción "cambiar teléfono" para que les muestre el número actual y pida teclear el nuevo. (Incluso hay un banco que hasta hace poco si le pedías cambiar tu número de teléfono enviaba el código SMS de verificación... ¡al nuevo teléfono que habías puesto! Así de chapuceros son algunos bancos con la seguridad) Me parece más seguro evitar el código SMS como segundo factor de verificación siempre que te den otras opciones menos vulnerables. Un saludo
Ir a respuesta
Trapero 04/09/19 23:08
Ha respondido al tema Así podemos perder todo nuestro dinero en un instante
Si no te fías de Google existen también aplicaciones de autenticación de código abierto. (Para el que no sepa qué es eso, "de código abierto" significa que el código del programa está publicado y puede ser examinado por cualquiera con conocimientos de programación para comprobar que no hay trampa ni cartón)
Ir a respuesta
Trapero 04/09/19 23:01
Ha respondido al tema Así podemos perder todo nuestro dinero en un instante
Hola gerorako Yo me pasé una temporada leyendo libros y buscando información en internet y la verdad me sirvió mucho para poner en orden la seguridad de mis cuentas. El tema de cambiar periódicamente las contraseñas es muy polémico. Muchos dicen que es contraproducente porque al final la gente, aburrida de tanto cambio, acaba poniendo contraseñas tontas y débiles para acordarse de ellas. Otros sugieren usar las aplicaciones de gestión de contraseñas que menciona @Cosasutiles aunque yo no las conozco, soy más de escribírmelas. Otros incluso dicen que las contraseñas deben desaparecer y ser sustituidas por ejemplo por un dispositivo de hardware externo (como los que se usan con Bitcoin). Yo la verdad es que no hago cambio de contraseñas porque tampoco me parece que la molestia compense. Cambiaría si sospecho que ha habido brechas de seguridad o si pasa ya mucho tiempo. Por cierto, existe una famosa página web donde se puede comprobar si tu cuenta de correo electrónico ha sido hackeada y vendida 'Have I Been Pwned?' https://haveibeenpwned.com/ Lo de crear varios usuarios para compartimentar también lo había oído. Conectarse con cable o SIM telefónica siempre es más seguro que con wifi, pero tienes tablets que traen ranura para meter la SIM de tu móvil. Saludos
Ir a respuesta
Trapero 04/09/19 22:32
Ha respondido al tema Así podemos perder todo nuestro dinero en un instante
Efectivamente, cuando ves que ya has usado muchas posiciones de la tarjeta es buena idea cambiarla por otra nueva por precaución. Lo gracioso es que preguntas al banco si renuevan las tarjeta de coordenadas regularmente (como las de crédito) y te dicen que no, que es "ya para siempre". Ay dios mío.
Ir a respuesta
Trapero 04/09/19 09:30
Ha respondido al tema Así podemos perder todo nuestro dinero en un instante
El ladrón va a activar su SMS duplicada justo en el momento de retirar el dinero de tu cuenta. Recibe el código SMS de segundo factor de verificación, da la orden de transferir y cuando la víctima se quiere dar cuenta ya es tarde. De ahí el título de mi hilo. Efectivamente fsoriano, mi intención al publicar esto es dar un aldabonazo sobre el riesgo de robo informático para el que no se haya planteado estos temas se ponga al día.
Ir a respuesta
Trapero 04/09/19 09:23
Ha respondido al tema Así podemos perder todo nuestro dinero en un instante
La ventana incógnito no reduce riesgo. Sí disminuye el riesgo tener un equipo dedicado exclusivamente a temas importantes donde tienes un cuidado extra en no picar enlaces sospechosos de correos electrónicos, en no descargarte programas que no sepas que son seguros, en no navegar mucho por páginas de internet de todo tipo (siempre te expones más), etc...
Ir a respuesta
Trapero 04/09/19 09:15
Ha respondido al tema Así podemos perder todo nuestro dinero en un instante
Hola gerorako Yo también había oído eso que pregunta @evangelista de que los móviles son más seguros, aunque es un tema controvertido. Entre las razones que se dan está que en los teléfonos es más fácil controlar lo que entra. Eliges las aplicaciones que instalas (dependiendo de la marca te vendrán más o menos aplicaciones preinstaladas) y las descargas a través de la Playstore, que tiene ya filtros previos. Ya el hecho de utilizar una aplicación en vez de conectar a través de un sitio web dicen que es una ventaja. Por otro lado en los móviles parece que está todo más compartimentado. Para que una aplicación se comunique con otras tiene que pedir permiso: permiso para acceder a la aplicación cámara, permiso para acceder a la aplicación teléfono, al correo, a localización con google maps, etc... Y tú puedes conocer qué permisos está pidiendo cada aplicación (la última versión de Android permite controlar aún más esos permisos). Otra razón que se da es que mantener todo actualizado en los móviles es más sencillo y más claro que en los PCs. Para los que usáis PC lo ideal es utilizar el teléfono como segundo canal de comunicación. En el PC conectas con la página web del banco e introduces usuario y contraseña. Con el teléfono obtienes el segundo factor, bien sea código SMS (ya hemos visto que es poco seguro) o código de una aplicación de autenticación (como Google Authenticator). Así, poniéndose en el peor de los casos, si tienes metidos programas espía que le chivan al ciberdelincuente lo que tecleas, sería prácticamente imposible que el mismo programa espía estuviera en los dos dispositivos (PC y teléfono) y conociera los dos factores. Que teclees en el PC el código que te da el teléfono no importa porque es de un solo uso y caduca: lo importante es que el ladrón que espía tu PC no tiene acceso a tu teléfono y no conoce el segundo factor. Esta es la razón por la que la tarjeta de coordenadas tampoco se considera segura: las posiciones de la tarjeta las vas tecleando en el PC y el ladrón podría ir coleccionándolas para hacerse con el segundo factor y vaciarte tu cuenta. Un saludo  
Ir a respuesta