Staging ::: VER CORREOS
Acceder

Ciberseguridad en banca online

134 respuestas
Ciberseguridad en banca online
6 suscriptores
Ciberseguridad en banca online
Página
4 / 10
#46

Re: El tremendo peligro de no cerrar la cuenta bancaria debidamente.

Yo, para bien o mal, solo uso el móvil. El ordenador lo uso 1 vez al año para la campaña de la Renta, reunir e imprimir documentación y tal. Me he acostumbrado al móvil de tal manera para todo, que ahora me da una pereza terrible operar con el ordenata.
#47

Re: El tremendo peligro de no cerrar la cuenta bancaria debidamente.

Tienes razón  tenía que haber dicho "el móvil se ha convertido en algo así como un nuevo órgano ... " 😃
#48

Re: El tremendo peligro de no cerrar la cuenta bancaria debidamente.

Es todo peligroso, incluso recomiendan no hablar en foros de inversión, los hackers pueden leerlos y ya no hablemos de Instagram, etc.
Lo bueno de los antivirus, aunque sean gratis, es que te dicen en que situación estas, si te han atacado, etc., cosas que igual sin el no te enteras.
#49

Re: El tremendo peligro de no cerrar la cuenta bancaria debidamente.

En Windows sólo tuve un virus con mi primer ordenata, cuando era una principiante ciberanalfabestia. Usaba Norton, luego Karspersky ... pero pronto empecé a coger vicios informáticos, a programar y demás y mandé a paseo a Windows y sus antivirus. Desde entonces no he vuelto a tener problemas.
#50

Re: El tremendo peligro de no cerrar la cuenta bancaria debidamente.

Los gestores de contraseñas en los navegadores, avisan si te quitan alguna, pero no merece la pena guardar las importantes.

Si Linux es una pasada y Mac dicen que también.
#51

Re: El tremendo peligro de no cerrar la cuenta bancaria debidamente.

Son descendientes de Unix. En el principio fue Unix. Si puedo ayudarte en algo y quieres probarlo me lo dices. Lo que nunca he tenido son servidores, ni los he configurado o programado.
#52

Re: Ciberseguridad en banca online

Buenos días.
¿Qué banco os parece más seguro en este aspecto?
No conozco todos los bancos, pero, dentro de mi experiencia, puedo decir lo que me ha parecido mejor de los bancos donde he tenido cuenta.

[][][][] Depositar las cantidades más importantes en bancos de ahorro donde sólo se puede transferir el dinero a un número limitado de cuentas nodriza de tu titularidad.

  • Hay bancos centrados en el ahorro y la inversión donde sólo puedes hacer transferencias a un número limitado de cuentas (o a una sola) de las que eres titular y previa presentación del certificado de titularidad. La gestión se puede hacer de diferentes maneras, pero en los casos que conozco se hace después de llamar a Atención al Cliente y de una serie de trámites. 
    • Si un hacker entra en tu cuenta y ha duplicado tu SIM, podrá hacer una transferencia a tu(s) cuenta(s) asociadas, salvo que se las ingenie para entrar también en tu cuenta asociada o para engañar a Atención al Cliente y hacer pasar como tuya una cuenta que en realidad sea de él no va a ir muy lejos.
      • Nada es imposible, pero sí mucho más complicado. 

[][][][] Depósitos no cancelables para cantidades importantes.

  • Admito que tienen un lado negativo en el caso de que la entidad pueda llegar a inspirar desconfianza o que se necesite el dinero, pero si el depósito es no cancelable el hacker sólo puede limpiarte la cuenta una vez que se produzca el vencimiento.

[][][][] Usuario diferente del DNI.

Creo que deben de ofrecerlo varios bancos. El uso del DNI como usuario debería estar prohibido por completo.

[][][][] Contraseña + código de un solo uso a la cuenta de correo electrónico.

Al menos la seguridad y tipo de cuenta de correo electrónico dependen de mí. Puedo usar llaves de seguridad, autenticadores, contraseñas en condiciones, hay cuentas con cifrado .... Y si me duplican la SIM tendrían que poder acceder al código enviado a la cuenta de correo.
LLAVE TITAN DE GOOGLE.
LLAVE TITAN DE GOOGLE.


[][][][] Los autenticadores, tipo Google Authenticator o llaves FIDO, Titan, Yubico y otras.

No sé si DeGiro permite autenticación de doble factor con Google Authenticator, creo haber leído algo, pero no puedo hablar de lo que no conozco por experiencia propia. No tengo constancia de que ningún banco español permita emplear llaves como las descritas o autenticadores. Si alguien sabe algo al respecto, le estaré muy agradecida por informar sobre el asunto.

[][][][] Atención al cliente 24 horas para banca online.

Si ocurre un desastre en tu cuenta o tienes miedo de que ocurra, puedes ponerte en contacto con el banco de inmediato. Santander y Openbank sí disponen de este recurso.
[][][][] [][][][]

En Abanca, si no recuerdo mal, la contraseña de acceso eran 6 numeritos y la firma de operaciones el SMS al móvil. Nada más. Muy mal. En cualquier caso, la seguridad de las entidades me parece lamentable y la de los clientes espantosa.

En Sabadell pusieron las notificaciones app push, pero antes tenían una contraseña de acceso y una tarjeta para seleccionar un número. EBN banco ofrece depósitos no cancelables, la posibilidad de contraseñas creativas, pero el usuario es el DNI y el SMS sigue estándo presente. Los depósitos no cancelables y las transferencias limitadas a 4 cuentas previamente autorizadas son interesantes, para quien acepte este tipo de alternativas que también tienen inconvenientes.

Mucho hay que decir. Saludos.

Es comprensible que los clientes no se quejen, después de las cosas que ellos mismos hacen: Las 10 contraseñas más usadas en España este 2023: qué hacer si tienes alguna

Saludos.
#53

¿Paranoicos? No, realistas.

Cualquiera que entienda un mínimo de como funciona la ciberseguridad sabe como mantener su sistema a salvo...
...sin necesidad de 2FA o llaves de seguridad físicas.
Buenos días.

Yo, por desgracia, no sé ni la millonésima parte de lo que me gustaría saber, pero los que sí saben se expresan de forma bien distinta. Las llaves de seguridad u la autenticación de doble factor son indispensables. Y no lo dice una pobre desgraciada ignorante como yo.

Poco después del ciberataque al Santander llamé al 017 para explicarles mi caso. No lo detallaré, pero después de hablar un rato con ellos, muy amables, eso sí, les dije que tomaba todas las medidas de seguridad que me habían indicado y más y que creía que la seguridad de la banca online, entre otras, cada vez dependía menos del usuario, por más empeño que pusiera. ¿Sabes qué me respondió? Que sí, que esa era la situación. Luego me habló de la grandeza e inconvenientes del progreso tecnológico y me recomendó que consultara a menudo en la CIRBE y en el ASNEF para detectar de cualquier suplantanción de identidad.

Cuando en el  Instituto Nacional de Ciberseguridad te recomiendan que consultes el ASNEF y la CIRBE a menudo, que hagas egosurfing y que te renueves el DNI por si acaso alguien ha robado una copia digital del mismo en un "acceso no autorizado" es que la cosa no va de sentido común, es que estamos sentados sobre un polvorín.

El especialista en ciberseguridad Germán Fernández publicó en las últimas horas un pantallazo de los datos robados al Santander que ya estaban a la venta en internet: 30 millones de datos personales de clientes, 64 millones de números de cuenta y saldos, 28 millones de tarjetas de crédito y listas de empleados de RRHH. ¿El precio? Dos millones de euros. Puede parecer una barbaridad, pero es una ganga.

"Las empresas se escudan en que el fallo es de sus proveedores. Es como si no fuera con ellos. Pero son ellas las que ceden sus bases de datos de clientes a terceros con el único objetivo de abaratar costes. 
[][][][][][][][][][][]

Prosigue el enlace de El Confidencial describiendo cómo, según la opinión de este experto, los cibercriminales reclutan a colaboradores dentro de las empresas. Sí, esos empleados de hoy te tiro, mañana te cojo, tratados como carne de cañón laboral. Vale la pena leerlo y no es el único experto que se expresa de esa manera poco tranquilizadora.

[][][][] Respecto a la doble autenticación.
“Una buena pregunta es si no hay doble factor de autenticación – añade Corrons -. Si hay, te pueden hackear igual, pero es mucho más difícil. Si no tienen este tipo de seguridad es el motivo por el que han podido entrar. Se han filtrado datos de unos 70 agentes utilizando una cuenta de correo de los propios Mossos. Los delincuentes han tenido acceso a las cuentas de correo, han podido ver los mensajes recibidos, enviados y si hay documentos adjuntos”.
Eso de arriba te lo dice otro experto en ciberseguridad. La contraseña te la pueden robar aunque seas la persona más sensata y  prudente del mundo, no depende sólo de ti.

Saludos.
#54

Llaves de seguridad físicas.


Han mejorado mucho las Yubico, según dicen en un principio se detectó alguna vulnerabilidad. Bueno, las vulnerabilidades son una posibilidad teórica permanente. Lo que pasa es que son caras y pese a sus virtudes (aunque nada sea infalible) no las puedo usar más que en Gmail, Protonmail y no recuerdo más sitios ... ¿?

#55

Un año del ciberataque al CSIC. ¿Qué ha cambiado? Sobre la autenticación multifactor.

La presidenta del CSIC, Eloísa del Pino, aseguró también –en una comparecencia en el Senado en octubre de 2022– que se había realizado “una campaña de sensibilización entre los investigadores” y anunció la futura instalación de un sistema de autentificación de doble factor.
Es decir, que el CSIC está menos seguro que mis "instalaciones" tecnológicas, ¡juassss! Yo, una pobre y humilde paria con mejor ciberseguridad que el CSIC.
“Los usuarios medios del CSIC –y somos más de 13.000– no tenemos doble factor de autenticación”, asegura un científico del CSIC que prefiere mantener su anonimato.
No es de extrañar que minimicen cuanto ocurre ...  Don't worry, be happy! Muy buen domingo a todos.

[][][][] ¡¡¡ Horrorrrrrrrrrrrrrrrrrrrr !!!
 Y añade que en la web Have I Been Pwned (una herramienta para saber si nuestro email o teléfono están comprometidos) se pueden encontrar listados de cuentas del CSIC, algo que D+I ha comprobado. “Esto no tiene por qué ser un problema de seguridad, pero es un indicio de que parte de la comunidad del CSIC está empleando la cuenta institucional para acceder a servicios de terceros, lo cual es una mala praxis de seguridad”, asegura el científico
La seguridad del CSIC es una chapuza sin calificativo posible. Por eso les atacaron. Encima hay que leer eso de abajo, que le costó a Irán un ridículo a escala mundial y la paralización de su programa nuclear gracias a Stuxnet.
 sí se permite que cualquiera inserte una memoria USB contaminada en los equipos del centro.
Les dejo el enlace a la famosa web Have I Been Pwned, pinchar aquí.He entrado alguna vez para saber si mi correo andaba por la Dark Web. Pones tu cuenta de email en la barra del buscador y le das al botón.

No sé si será eficaz, pero no desconfío de todoy hay otra que me gusta más. Además ya hay webs que la suplantan.
https://sec.hpi.de/ilc/

Esto lo permiten los responsables, los centros de investigación donde la cibersguridad no existe, esto lo permite la clase dirigente, quien diseña una normativa de ciberseguridad lamentable y una legislación de la época de Atapuerca.

Hasta aquí. Muy buen domingo a todos.
#56

Re: El tremendo peligro de no cerrar la cuenta bancaria debidamente.

Tengo un ordenador de 7 años y Windows 10 me caduca el año que viene.
#57

Sistemas operativos en modo live: desde probar Linux a la banca online.

Tengo un ordenador de 7 años y Windows 10 me caduca el año que viene.
Buenas tardes.

Puedes probar la versión más extendida de Linux, que es Ubuntu, basada en Debian. Si lo que te preocupa es tener que desinstalar Windows para probar Linux, no te preocupes, porque no hay que hacer tal cosa.

Linux puedes utilizarlo de muchas maneras diferentes. 

  • Puedes instalarlo en tu disco duro como S.O. principal, de la misma manera que haces con Windows o puedes utilizarlo para entrar en la banca online sin instalarlo en el disco duro. Esta modalidad de uso es lo que llamamos el modo live.
    • El modo live consiste en que en lugar de arrancar el ordenador desde el disco duro de ordenador lo hacemos desde un pendrive donde tenemos nuestra versión de Linux instalada y apta para ser probada. El sistema operativo se carga en la memoria RAM, pincha aquí para más información sobre la memoria RAM.

No te ofendas por la sugerencia, es que si me dices que no andas muy puesto en estos temas, pues yo intento explicarlo lo mejor posible. Conozco a personas inteligentísimas y muy cultas que no quieren saber nada de ordenadores.

Bueno, vuelvo al tema. El caso es que este tipo de sistemas se han propuesto como una solución segura para la banca online. Yo los he utilizado para ese fin, pero hay que tomar precauciones y hacer algunas aclaraciones.

  • Hay montones de distribuciones de Linux, suelen llamarlas "distros". Yo siempre seleccionaba una conocida, no cualquier cosa recién llegada al ecosistema Linux, y siempre la versión más reciente.
  • En Ubuntu, Debian y otras "distros" el firewall no viene habilitado por defecto. Nada más instalar el sistema lo primero que hacía es abrir el terminal y escribir cuatro frases de nada para activar el firewall que viene incorporado a la distribución de Ubuntu, ufw, abreviatura de uncomplicated firewall.
  • Acto seguido entraba en el navegador (mozilla firefox), derecha a mi banco online, hacía mis gestiones allí, cerraba el navegador, cerraba la sesión en modo live, reiniciaba y sacaba el pincho del puerto USB.
  • Al retirar el pendrive del puerto USB ya no queda nada de tu sesión en ningún sitio, porque el sistema ha cargado en la RAM, la cual no conserva la información al apagar el ordenador. Reinicias y punto.
  • ¿Dónde almacenas la información? En otro pendrive, si puedes conectarlo a algún hub o puerto libre. En realidad, también se puede acceder al disco duro del ordenador, donde tienes el SO instalado, pero creo que en un principio es mejor no tocar nada ahí.
  • Si vas a utilizar el pendrive para una sesión de banca online no debes hacer nada más en internet en dicha sesión, debes desconectarte de la red después de salir de tu banco.
  • Cuando tienes un sistema operativo instalado en el disco duro de tu ordenador no debes utilizar el sistema operativo en modo live más que para hacer cosas desconectado de la red o para entrar en páginas muy seguras, en sesiones para entrar en lugares donde necesitas seguridad, el banco, la AEAT, sitios oficiales, etc. Si entras en sitios sospechosos se puede contaminar el disco duro de tu PC, sobre todo si lo tienes accesible.

Hubo un tiempo en que yo tenía una torre y un portátil sin disco duro, los había retirado yo. También había quitado la unidad de DVD. Tenía un adaptador para conectar el disco duro del ordenador al PC por el puerto USB, el disco duro grande lo conectaba con el cable apropiado a la red (también necesita un adapatador); el pequeño no lo necesitab. También tenía pendrives con todas las distros de Linux. Me pasaba el día entero cambiando de S.O. porque tenía varios discos y los conectaba a los puertos USB y arrancaba desde allí.

  • OJO >>> no es lo mismo arrancar un sistema desde un pendrive en modo live, donde el sistema operativo no está instalado y, por así decir, se instala temporalmente en la memoria RAM, que hacerlo desde un disco duro externo, que es como el disco duro normal del ordenador, pero con conexión externa vía puerto USB, donde el sistema sí está instalado y conserva tu sesión. 
  • Yo lo desconectaba al terminar para que el ordenador se quedase sin disco duro, que era mi objetivo.

Te dejo este enlace por si te resulta útil >>> https://www.softzone.es/programas/sistema/sistema-operativo-live-usb-que-es/

No sé si he escrito de más o de menos. Saludos.
#58

Re: Sistemas operativos en modo live: desde probar Linux a la banca online.

Tengo un ordenador de hace como 5 años y, aparte de Windows, no sé ni por donde le da el viento, ya que no lo uso. No obstante, gracias por tu aporte y me guardo el mismo, para leerlo con más calma. S2.
#59

Re: Sistemas operativos en modo live: desde probar Linux a la banca online.

 solución segura para la banca online. 
Estoy super anticuado, todavía sigo yendo a la oficina física, casi no hago nada ya que voy a muy largo plazo. Estoy casi siempre en modo consultas y si he echo alguna operación fuera de la oficina ha sido por teléfono, poniendo la cuenta on line en operativa.
#60

Re: Sistemas operativos en modo live: desde probar Linux a la banca online.

Gracias por nada. Lo cierto es que hace años enredaba mucho en todo esto, pero en cuanto lo dejas un tiempo ves cómo cambian las cosas y te quedas fuera de onda. Eso me ha pasado a mí, así que tendré que "hacer codos" con estos temas, aunque ya no me interesan tanto. Me estoy haciendo vieja ... :-)) Saludos.