Staging ::: VER CORREOS
España
Acceder
  1. Inicio
  2. Perfil de andreagonzalez2k
  3. Participaciones

Participaciones del usuario andreagonzalez2k - Bancos

Foro:
Bolsa (11) | Hipotecas (9) | Depósitos (37) | Planes Amigo (36) | ADSL (1) | Bancos (60) | Consumo (2)
andreagonzalez2k 03/10/19 17:25
Ha respondido al tema ING sólo se podrán hacer operaciones a través del móvil (PSD2)
Me asombra la manía que tienen algunos de querer vendernos que se duplican SIMs y se interceptan SMS todos los días cuando lo que sí está claro es que se hackean móviles y ordenadores no actualizados todos los días. Con una simple búsqueda se encuentra: "botnet Hide and Seek android". Cualquier dispositivo no actualizado es vulnerable y los móviles no se actualizan casi nunca. Yo para temas bancarios uso un teléfono "tonto" donde recibo los SMS, así que no me lo pueden hackear.
andreagonzalez2k 02/10/19 12:54
Ha respondido al tema ING sólo se podrán hacer operaciones a través del móvil (PSD2)
Yo también puedo entrar sólo con la contraseña de momento, pero date cuenta que así no se cumple PSD2, pues no hay doble factor de verificación. Por lo que en breve nos quitarán el acceso de este modo.
andreagonzalez2k 01/10/19 16:06
Ha respondido al tema ING sólo se podrán hacer operaciones a través del móvil (PSD2)
¡Guay! (modo irónico). Como ya predije en mensajes anteriores han cambiado la tarjeta de coordenadas por una clave de firma de la que pones determinadas posiciones. A ver cómo explican los "anti-tarjetas de coordenadas" que así se aumenta la seguridad.También me gustaría ver qué dicen ahora los que nos llamaban alarmistas y que se podría operar desde el PC sin la app.Cada vez está más claro que el mensaje "El banco no banco" de su publicidad es literal. Quieren echar a los clientes tradicionales, con los que ya no ganan dinero, en parte a su mísero interés de la cuenta naraja, por ávidos consumidores de fondos de inversión.Imagino que tú eres el "community manager" contratado para intentar levantar la reputación de ING. Primer post y ya haciendo publicidad. Espero que te paguen bien.
andreagonzalez2k 24/09/19 02:13
Ha respondido al tema ING sólo se podrán hacer operaciones a través del móvil (PSD2)
Todo eso de las bondades de usar la tienda de aplicaciones, que básicamente es limitar las opciones del usuario de instalar lo que le de la gana, también lo puedes tener en un PC si quieres. En Windows 10 puedes elegir que sólo se puedan instalar apps de la Microsoft Store. Acabo de mirar la Microsoft Store y hay una app de ING en la Microsoft Store, pero es para ING Direct France. ¿Por qué no para España?. Pues porque así no cumplirían PSD2, tienes que instalarla en tu teléfono con la falsa seguridad de que esa app del teléfono está de algún modo vinculada a un dispositivo que tiene una SIM con número de móvil, cuando no es así, pues se puede instalar en una tablet.
andreagonzalez2k 22/09/19 23:42
Ha respondido al tema ING sólo se podrán hacer operaciones a través del móvil (PSD2)
Eso de que se está hackeando el SMS cada vez más lo dices tú. Por cada caso de esos hay 100 móviles no actualizados (con lo cual tampoco su navegador está actualizado y tiene bugs) hackeados.En el PC puedes instalar muchísimas más medidas de seguridad para que no te lo hackeen. Empezando porque está actualizado al día. Puedes instalar una sandbox adicional para el navegador (Chrome ya tiene una por sí mismo) y así cualquier "zero day vulnerability" del navegador no afectaría a tu sistema. Y si el navegador es seguro y no instalas "cosas raras" pues tienes bastante fiabilidad.Si te duplican la SIM TÚ TE ENTERAS porque tu móvil no coge cobertura. Así que con una simple llamada a tu operadora y que corte la SIM duplicada le dejas sin conexión al atacante. Si te hackean el móvil TÚ NO TE ENTERAS.ING no valida en ningún caso que tú tengas la SIM con ese número de teléfono en el dispositivo donde esté instalada la app. Más que nada porque varios usuarios han dicho que han podido instalarla en tabletas sin SIM. Sólo envía un SMS (sí, el tan denostado SMS, ese que es tan fácil de hackear según tú) para validar la app.
andreagonzalez2k 22/09/19 23:28
Ha respondido al tema ING sólo se podrán hacer operaciones a través del móvil (PSD2)
Me fío más de mi compañía telefónica porque su negocio está en la cuota mensual que le pago. Google te da todo "gratis", gmail, buscador, youtube... y ahí el negocio lo saca con tus datos, el negocio eres tú. Además mi compañía telefónica tiene que responder ante el Gobierno de España a través de la Oficina de Atención al Usuario de Telecomunicaciones de las posibles vulneraciones que cometa ante los usuarios, tanto económicas como de privacidad. Google no responde ante nadie en España. El dinero de las multas que le pone la Comisión Europea no son por temas de privacidad sino por su posición dominante.
andreagonzalez2k 22/09/19 15:17
Ha respondido al tema ING sólo se podrán hacer operaciones a través del móvil (PSD2)
No sé dónde ves tú un segundo canal diferente si, ya que te obligan a usar la app para validar las operaciones, usas también la app para acceder al banco. Y si usas el PC para acceder y la app para validar dime qué diferencia hay entre eso y usar el PC para acceder y el SMS para validar. Como te han dicho en el mensaje anterior es mucho más difícil hackear el SMS que hackear el móvil con la app. Y prefiro no usar aplicaciones de validación de Google que, visto lo que hace con Android, a saber qué datos se quedan. Me fío mucho más de mi compañía teléfonica que de Google.
andreagonzalez2k 19/09/19 03:21
Ha respondido al tema ING sólo se podrán hacer operaciones a través del móvil (PSD2)
Yo puedo operar de momento como siempre. Lo que tengo claro es que en el momento que no me deje seguir operando sin instalar ninguna app pondré una reclamación al Servicio de Defensa del Cliente de ING ([email protected]) y, dependiendo de lo que me contesten, al Servicio de Reclamaciones del Banco de España (se puede hacer online si tienes certificado digital instalado). No les pediré que no implanten la obligatoriedad de la app, sino que me habiliten el acceso por sms y tarjeta de coordenadas durante un par de meses para que cambie domiciliaciones y vacíe la cuenta.Pueden cambiar al sistema que quieran pero no pueden hacerlo en un mes. Es como si tu banco cambia de la noche a la mañana su única oficina al fondo del mar y te obligan a aprender buceo para sacar tu dinero...
andreagonzalez2k 10/09/19 17:17
Ha respondido al tema ING sólo se podrán hacer operaciones a través del móvil (PSD2)
El sistema SMS no es seguro 100%. Eso ya lo sabemos. La pregunta importante es si es más seguro que la app o no. Con el sistema actual, aparte de clonarte la sim (o hackear el SS7 o descifrar GSM estando en la misma antena que el atacado) tienen que averiguar tu clave de acceso y hacerse con tu tarjeta de coordenadas. Con el sistema de la app, al instalarla, la aplicación verifica que eres tú ENVIÁNDOTE UN SMS. Así que si te han clonado la sim la pueden instalar y verificar sin problemas. Sólo tendrían que averiguar tu clave de acceso.Resumiendo:- Sistema actual: clonar sim, averiguar clave de acceso, hacerse con tu tarjeta de coordenadas- Sitema app:  clonar sim, averiguar clave de accesoNo tengo la app instalada, por lo que no sé si la app permite guardar la clave de acceso, cosa que sería nefasto para la seguridad, pues robándote el móvil ya lo tendrían todo para dejarte la cuenta a cero.Si ING ha montado todo este follón para ahorrarse el coste de los SMS no daría muy buena impresión sobre su solvencia.
andreagonzalez2k 04/09/19 17:55
Ha respondido al tema ING sólo se podrán hacer operaciones a través del móvil (PSD2)
Normalmente las tarjetas de coordenadas deben venir envueltas en plástico (de ese que al abrirse se rompe) y la parte donde están las coordenadas tapada con un cartón, de modo que sólo se puede ver la parte anterior de la tarjeta sin quitar el plástico. Así que añade una plastificadora para el hacker (si la recibes pegada con cello preocúpate). Y para activar dicha nueva tarjeta de coordenadas te envían un sms también por lo que igualmente tiene que tener acceso a un operador de telecomunicaciones para hackear el sistema SS7 y que le envíen el sms al móvil que el elija. Si no tiene acceso a ese operador puede ir a tu zona (que coja cobertura con la misma antena de telefonía que tú) y escuchando el tráfico GSM al final descifrar el sms que te envía el banco. Aunque esto no impediría que el sms te llegara a tí también y, hombre, si ves un sms de confirmación de una operación que tú no has pedido algo te mosquearía, ¿no?. Ah, y aún así tiene que hackearte el PC de alguna manera para saber tu clave de acceso, porque sin ella tú me dirás qué hace... Ahora compárame eso con una "supuesta" doble verificación donde introduces tu clave de acceso, de firma y recibes la coordenada de verificación en el mismo sitio todo: tu móvil DESACTUALIZADO con múltiples bugs de seguridad que NUNCA se van a corregir. Y si el móvil es chino además te puede venir con troyano de fábrica gratis. Si el hacker es de tu familia lo mismo te da tener el sistema actual que el de la app, aunque con el sistema actual tendría que saber donde guardas la tarjeta de coordenadas, ¿no?. Así que con esconderla bien...