España
Acceder
  1. Inicio
  2. Perfil de Trapero
  3. Participaciones

Participaciones del usuario Trapero

Trapero 04/09/19 09:23
Ha respondido al tema Así podemos perder todo nuestro dinero en un instante
La ventana incógnito no reduce riesgo. Sí disminuye el riesgo tener un equipo dedicado exclusivamente a temas importantes donde tienes un cuidado extra en no picar enlaces sospechosos de correos electrónicos, en no descargarte programas que no sepas que son seguros, en no navegar mucho por páginas de internet de todo tipo (siempre te expones más), etc...
Ir a respuesta
Trapero 04/09/19 09:15
Ha respondido al tema Así podemos perder todo nuestro dinero en un instante
Hola gerorako Yo también había oído eso que pregunta @evangelista de que los móviles son más seguros, aunque es un tema controvertido. Entre las razones que se dan está que en los teléfonos es más fácil controlar lo que entra. Eliges las aplicaciones que instalas (dependiendo de la marca te vendrán más o menos aplicaciones preinstaladas) y las descargas a través de la Playstore, que tiene ya filtros previos. Ya el hecho de utilizar una aplicación en vez de conectar a través de un sitio web dicen que es una ventaja. Por otro lado en los móviles parece que está todo más compartimentado. Para que una aplicación se comunique con otras tiene que pedir permiso: permiso para acceder a la aplicación cámara, permiso para acceder a la aplicación teléfono, al correo, a localización con google maps, etc... Y tú puedes conocer qué permisos está pidiendo cada aplicación (la última versión de Android permite controlar aún más esos permisos). Otra razón que se da es que mantener todo actualizado en los móviles es más sencillo y más claro que en los PCs. Para los que usáis PC lo ideal es utilizar el teléfono como segundo canal de comunicación. En el PC conectas con la página web del banco e introduces usuario y contraseña. Con el teléfono obtienes el segundo factor, bien sea código SMS (ya hemos visto que es poco seguro) o código de una aplicación de autenticación (como Google Authenticator). Así, poniéndose en el peor de los casos, si tienes metidos programas espía que le chivan al ciberdelincuente lo que tecleas, sería prácticamente imposible que el mismo programa espía estuviera en los dos dispositivos (PC y teléfono) y conociera los dos factores. Que teclees en el PC el código que te da el teléfono no importa porque es de un solo uso y caduca: lo importante es que el ladrón que espía tu PC no tiene acceso a tu teléfono y no conoce el segundo factor. Esta es la razón por la que la tarjeta de coordenadas tampoco se considera segura: las posiciones de la tarjeta las vas tecleando en el PC y el ladrón podría ir coleccionándolas para hacerse con el segundo factor y vaciarte tu cuenta. Un saludo  
Ir a respuesta
Trapero 03/09/19 20:21
Ha respondido al tema Así podemos perder todo nuestro dinero en un instante
Hola, Analytics Algunos de los consejos que das están bien, como no enviar claves, o dedicar un teléfono exclusivamente a bancos, no utilizar wifis públicas o tener una cuenta de correos solo para bancos (aunque sólo sea por claridad y para poner un cuidado extra al usarla). Pero no entiendo por ejemplo en qué aumenta la seguridad si pones un número de teléfono especial para bancos. Tampoco entiendo qué riesgo evitas compulsando copias bajo notario.
Ir a respuesta
Trapero 03/09/19 16:40
Ha respondido al tema Así podemos perder todo nuestro dinero en un instante
En general comprando un móvil nuevo (con uno sencillo vale) o un ordenador nuevo y utilizándolo estrictamente solo para bancos bien actualizado reduces ya considerablemente el riesgo. Al menos por tu parte, luego el banco tiene que proteger los datos. Pero la doble autenticación SIEMPRE, incluído en el correo, y con la fórmula más segura que se pueda. Lo ideal: aplicación de autenticación o dispositivo de hardware externo.
Ir a respuesta
Trapero 03/09/19 16:10
Ha respondido al tema ING sólo se podrán hacer operaciones a través del móvil (PSD2)
Ahora está de moda ofrecer los "créditos preconcedidos" que se obtienen sin necesidad de ningún papeleo. El hacker se hace con el control de tu cuenta, pide un crédito a tu nombre por valor de 50.000€, se lleva el dinero y te deja el agujero. Está sucediendo. Es una de las razones por las detesto esos créditos exprés.
Ir a respuesta
Trapero 03/09/19 15:50
Ha respondido al tema Así podemos perder todo nuestro dinero en un instante
¿Te preocupa que un empleado de Google te robe tus códigos de Google Authenticator, pero no te preocupa que un empleado de tu empresa de telefonía duplique tu SIM y reciba tranquilamente el SMS de verificación? En fin. 'SIM swapping' ⟩https://elpais.com/economia/2019/05/21/actualidad/1558455806_935422.amp.html
Ir a respuesta
Trapero 03/09/19 14:24
Ha respondido al tema Así podemos perder todo nuestro dinero en un instante
Evidentemente la seguridad total y absoluta no existe. Lo que hay que hacer es tener un buen nivel de seguridad evitando las prácticas que tengan un mayor riesgo y no obsesionándose con las que tendrían un riesgo mucho más remoto. ¿Conoces muchos casos de empleados de Google que hayan robado el dinero del banco de usuarios de aplicaciones Google usando una puerta de acceso? ¿Conoces muchos casos de personas a los que los ciberdelincuentes hayan limpiado sus cuentas a través de un "troyano puesto de fábrica" en su teléfono? En cambio sabemos que se roban millones con el método de interceptar SMS ( https://www.vozpopuli.com/economia-y-finanzas/Millones-escapan-SMS-hackers-cibercrimen-espionajes-masivos_0_1225078010.html ) . O que frecuentemente cuentas son hackeadas porque no tenían un sistema de verificación con dos factores. Y si las autoridades europeas llevan tiempo exigiendo a las entidades bancarias que retiren sus tarjetas de coordenadas es por algo. Las claves que van por un canal paralelo y distinto (tu móvil) y que tienen una validez de unos segundos son más seguras (ver: https://www.prodatosalcarria.es/ninguna-red-wifi-domestica-es-segura/ ). Si se utiliza un móvil limpio dedicado solamente a ello, más aún. Aún con todo, la tarjeta de coordenadas me parece menos insegura que el SMS si la utilizas en un ordenador o móvil limpio. Google Authenticator es por cierto tan sólo una (la más usada) de las varias aplicaciones de autenticación que existen.
Ir a respuesta
Trapero 03/09/19 09:58
Ha respondido al tema Así podemos perder todo nuestro dinero en un instante
Hola, evangelista. Si tienes cuenta con Google y quieres probar el Google Authenticator puedes activar la autenticación de dos factores (recomendadísimo) a través de esa aplicación. Los pasos serían los siguientes: 1- Vas a tu cuenta de Google y te metes en la sección de "Seguridad". Allí entras en "Verificación de 2 pasos". Google te ofrecera varias opciones para el segundo paso de la verificación. Elige "App del Autenticador" que tiene un icono de puerta de caja fuerte. Pulsa "configurar". 2- Te saldrá una ventana con un código QR para escanear. No nos interesa escanear porque queremos conocer cuál es el código que nos está dando. Por tanto damos a la opción "no se puede escanear" o "copiar código" para que nos salga una secuencia de letras y/o números. 3- Transcribe cuidadosamente ese código en un papel que guardaremos en un lugar seguro. 4- A continuación coge tu teléfono móvil y descárgate desde el Playstore la aplicación "Google Authenticator". Verás que tiene el mismo logo con la caja fuerte. 6- Una vez descargada, abre la aplicación Google Authenticator en el teléfono y dale a "+" para añadir una nueva cuenta (la primera en este caso) de autenticación. Cada cuenta tiene un nombre (yo te aconsejo que, por discreción, pongas un nombre general tipo "gmail" o "cuenta google", mejor que "alberto.sanchez @ gmail.com"). 7- Para abrir la nueva cuenta, Google Authenticator te pedirá que introduzcas un código. Ahí debes pegar o teclear el código que te ha proporcionado tu cuenta de Google y has escrito en el papel. 8- Una vez introducido el código se pondrá a funcionar la cuenta y verás que va produciendo claves desechables que duran 30 segundos. La cuenta de google te pedirá que introduzcas la clave que te está dando el Google Authenticator para comprobar que la aplicación está correctamente vinculada. Da lo mismo la clave que metas, lo importante es que no haya caducado y por supuesto que tu ordenador y tu teléfono tengan ambos la hora correcta para que estén sincronizados. 9- A partir de ahí cada vez que tu cuenta de Google te pida el segundo factor de verificación no tienes más que sacar tu teléfono, abrir el Google Authenticator, y utilizar la clave que te esté dando la aplicación en ese momento. 10- El papel con el código que has transcrito te sirve por si quieres instalar esa misma vinculación en otro teléfono (por cambio de teléfono o pérdida o lo que sea). Con el mismo código obtendrás las mismas claves. Por último, es MUY ACONSEJABLE dedicar un equipo o teléfono móvil exclusivamente para temas importantes de dinero y para nada más. Es una manera de mantenerlos limpios y reducir riesgos al mínimo. Nota: me sorprendió gratamente que DEGIRO también permite la autenticación de dos factores con Google Authenticator. A ver si los demás bancos se ponen las pilas con este tema.
Ir a respuesta
Trapero 02/09/19 17:12
Ha respondido al tema Así podemos perder todo nuestro dinero en un instante
En resumen y termino. Este es el orden de preferencia de sistemas de autenticación para identificarnos y operar con nuestras cuentas: Un solo factor: contraseña --> EXTREMADAMENTE INSEGURO Dos factores: contraseña + clave SMS --> INSEGURO Dos factores: contraseña + tarjeta coordenadas --> INSEGURO Dos factores: contraseña + Google Authenticator --> SEGURO Es pues MUY importante utilizar en todo lo que se pueda (tanto banca online como cuentas de correo electrónico asociadas) el sistema de autenticación de dos factores más seguro posible. Y asímismo cerciorarse de que el equipo no está infectado con programas maliciosos. Evitar picar enlaces dentro de correos si no estamos seguros de su procedencia. Evitar también descargar programas y aplicaciones si no estamos seguros de que sean auténticas. Existe, por cierto, una directiva europea sobre este tema que va a entrar en aplicación en breve. Se llama PSD2 “Payment Services Directive” e incluye la práctica SCA “strong customer authentication” o autenticación reforzada del cliente ( https://cincodias.elpais.com/cincodias/2019/08/08/companias/1565271616_602045.html ) Espero que os haya sido útil esta información, y si tenéis alguna duda que pueda resolver (no soy tampoco experto sino usuario) adelante.
Ir a respuesta