Acceder

Participaciones del usuario Trapero

Trapero 02/09/19 17:05
Ha respondido al tema Así podemos perder todo nuestro dinero en un instante
Para defendernos del riesgo de suplantación de identidad al conectarnos a los servicios de banca online (o de cuentas de correo, o de comercio electrónico) los bancos utilizan los llamados sistemas de autenticación de dos factores (2FA: two factor authentication). Quiere decir que para demostrar tu identidad, para demostrar que quien está operando con la cuenta eres auténticamente tú, debes aportar al menos dos de entre estos tres factores: algo que sabes (una contraseña), algo que tienes físicamente (tu teléfono móvil, una tarjeta de coordenadas, una llave o tarjeta con chip) o algo que eres (huella dactilar, iris, palma de la mano). Por ejemplo, una autenticación de dos factores frecuente en banca online consiste en introducir una contraseña más una clave que se mira en una tarjeta de coordenadas. Sin embargo los expertos en seguridad hace tiempo que desaconsejaron su uso por diversas razones. Hoy se considera a la tarjeta de coordenadas como un método obsoleto y se recomienda su sustitución por otros. Otro sistema que se emplea habitualmente es el de contraseña más clave SMS. Despues de meter la contraseña el banco envía un mensaje SMS a tu teléfono con una clave que caduca en un breve lapso de tiempo. Esa clave es el segundo factor y entraría también en la categoría “algo que tienes” puesto que para recibir el SMS necesitas estar en posesión de tu teléfono móvil. Desgraciadamente se ha comprobado que la autenticación a través de SMS es igualmente insegura. Las tarjetas SIM que identifican nuestra línea telefónica móvil pueden ser duplicadas por los ciberdelincuentes para recibir ellos los mensajes SMS y tomar el control de nuestra cuenta. También hay técnicas para interceptar los SMS. Y no son casos hipotéticos, los robos con este sistema están sucediendo, y de manera creciente (ver: https://www.eleconomista.es/tecnologia/noticias/9738144/03/19/Cibercriminales-interceptaban-los-SMS-de-seguridad-de-bancos-para-vaciar-las-cuentas-de-los-clientes.html ). Entonces ¿qué sistemas de dos factores son realmente seguros? De dos tipos: los que se apoyan en un programa autenticador y los que autentican a través de un dispositivo de hardware externo. ¿Cómo funciona la autenticación con un programa autenticador? Habíamos visto que con el método de SMS se enviaba un mensaje al móvil con una clave desechable para demostrar que el usuario estaba en posesión del teléfono. Los programas autenticadores se basan en el mismo principio de demostrar que tienes tu teléfono, pero en este caso sin necesidad de enviar ningún SMS. Inicialmente se instala en el teléfono una aplicación de autenticación (Google Authenticator es la más usada) y se vincula a la cuenta de banca online (o de correo o comercio electrónico) con la que se vaya a utilizar. Una vez vinculada la aplicación generará en adelante claves únicas para esa vinculación (y por tanto para ese teléfono) y de un solo uso (OTP o “one time passwords”). Esas claves son las que servirán como segundo factor de autenticación. El otro método seguro, los dispositivos autenticadores de hardware son unos aparatitos que tienen claves “en frío” (fuera de internet) y al conectarlos al ordenador autentican la operación.
Ir a respuesta
Trapero 02/09/19 16:49
Ha respondido al tema Así podemos perder todo nuestro dinero en un instante
¿Cuáles son las formas que utilizan los ladrones informáticos para hacerse con el control de nuestras cuentas? A veces se hacen ataques a los propios bancos sustrayendo archivos que contienen datos y contraseñas de los clientes. Los datos son posteriormente vendidos al mejor postor en los zocos de internet, donde los hackers pueden adquirirlos y utilizarlos para cometer sus fechorías. Estas brechas de seguridad no suelen airearse por la mala publicidad que suponen para los bancos (ver: https://www.expansion.com/economia-digital/innovacion/2018/01/21/5a61f12c46163f9b2b8b45a0.html ) Otra manera de apoderarse de nuestras cuentas es por medio de nosotros mismos, a través del engaño (la llamada “ingeniería social” https://es.m.wikipedia.org/wiki/Ingeniería_social_(seguridad_informática) ). Pueden enviarnos correos fraudulentos que aparenten provenir de nuestra entidad bancaria y nos soliciten datos. También pueden colocarnos enlaces-trampa en los emails ("phishing") con descargas contaminadas con malware. O colarnos aplicaciones de teléfono falsas (más "phishing") o ir dejando en lugares públicos dispositivos usb aparentemente extraviados y llenos de programas maliciosos. Un tipo de malware o programa malicioso especialmente dañino es el “keylogger”. Una vez instalado en nuestro ordenador el keylogger recoge cada pulsación de teclado que hacemos y transmite esa información al hacker. Pavoroso ¿no?
Ir a respuesta
Trapero 01/09/19 15:09
Ha respondido al tema La comisión de custodia y depositaria de los fondos será deducible
Entonces es lo que ya sabíamos: que la comisión de custodia no se puede desgravar de la plusvalía del fondo. Sólo se puede desgravar de los dividendos en aquellos fondos que no sean de acumulación. A lo mejor sirve a los que tengan bonos en custodia. Siempre que no sean de los de rentabilidades negativas, claro.
Ir a respuesta
Trapero 17/08/19 06:16
Ha respondido al tema Gestión pasiva: Bogleheads y otros temas relacionados con la indexación
Para un ahorrador que invierte su dinero en un índice global un crack bursátil con un largo periodo de recuperación es LO MEJOR que puede pasarle. Ni en mis mejores sueños. Por favor, ¡que caiga la bolsa YA! ¿No ves que vamos invirtiendo año a año y que cuánto más barato compremos ahora mayores serán las ganancias futuras? El número de años de espera que pone en tu gráfico sería cierto solamente si estás fuera del mercado, entras de golpe con todo el dinero justo en un pico y te quedas esperando a que se recupere sin invertir más. Si ahorras de forma regular es totalmente diferente. PD: Por cierto, dicen en los comentarios del tweet que has puesto que la gráfica excluye los dividendos. Si es así, no es válida. https://mobile.twitter.com/michaellebowitz/status/1000090431777136642
Ir a respuesta
Trapero 15/08/19 20:33
Ha respondido al tema Gestión pasiva: Bogleheads y otros temas relacionados con la indexación
En las carteras Boglehead de acciones y bonos se utilizan dos instrumentos para defenderte de pérdidas al tiempo que te aseguras una buena rentabilidad media. Uno es la diversificación. El otro es el largo plazo. El problema es que la bolsa no avanza progresivamente como la renta fija sino que a menudo crece a golpe de impulsos inesperados, de días de potentes subidas. Por ello es crucial para el inversor Boglehead permanecer invertido en el mercado DE MANERA ININTERRUMPIDA. No puede permitirse el lujo de perderse uno de esos días de subidas espectaculares si lo que pretende es recoger la media del mercado. Imaginemos un inversor que ha estado invertido en el S&P500 de 1999 a 2018 continuadamente. La rentabilidad media obtenida sería de 5,62%. Pero si tratando de hacer market-timing se hubiera perdido tan solo diez días de fuertes subidas, su rentabilidad media bajaría a 2,01%. Con veinte días perdidos ya se pondría en rentabilidad media negativa. (Fuente: www.fool.com/amp/investing/2019/04/11/what-happens-when-you-miss-the-best-days-in-the-st.aspx ). Esa es la lógica que hay detrás de no caer en la tentación de salirse del mercado por miedo a sufrir pérdidas. Hay que estar sin interrupción.
Ir a respuesta
Trapero 10/08/19 14:00
Ha respondido al tema ¿Compraríais Libras?
Sin conocer mucho, pero la apreciación/depreciación relativa de la divisa de un país no tiene por qué ir pareja ni ser indicativa de la fortaleza de su economía. Los gobiernos suelen enredar mucho con este tema para favorecer exportaciones, ganar competitividad, etc...
Ir a respuesta