Participaciones del usuario andreagonzalez2k - Bancos

Foro:

andreagonzalez2k 31/08/19 20:18

Ha respondido al tema ING sólo se podrán hacer operaciones a través del móvil (PSD2)

¿Podrías argumentarme un poco más por qué los SMS son menos seguros?. Por lo que he podido ver la única forma de hacer un ataque MIM contra los SMS es que el móvil en cuestión tenga un troyano que intercepte los SMS legítimos y los reenvíe al atacante. Si el usuario en cuestión tiene un móvil que no es smartphone, ¿cómo le vas a instalar un troyano?. Hoy en día la red GSM se puede descifrar. Tanto voz como datos (sms). Compras una antena usb para ver la TV con determinado chip y, después de pasarle unos cuantos programas a la información "esnifada", puedes sacar el texto en claro, incluso modificarlo y reenviarlo. Pero antes de eso el hacker tendría que conocer la clave de acceso a tu cuenta y la de tu tarjeta de coordenadas si estás operando. O sea, te tendría que meter un troyano en el PC y, de alguna manera (phising, hacer una foto física de ella...), conocer todas las claves de tu tarjeta de coordenadas (pues conociendo sólo una posición no vas a poder operar). Mucho curro para él. Ahora compárame eso con el escenario 2 donde todo le llega al móvil y todo lo teclea en el móvil. Troyano a un móvil ya de por sí desactualizado y LO TIENES TODO. No necesitas descifrar HTTPS ni nada pues accedes al texto en claro ya descifrado en el móvil. El jueves hice un par de transferencias vía web. La primera fue bien. Código de la tarjeta y sms al móvil. Fui a realizar la segunda de la misma manera y falló. Me decía que no tenía informado el número de móvil. Curioso. Tuve que salir de la sesión, borrar caché del navegador, cerrarlo, abrirlo de nuevo, entrar otra vez ya pude realizar la segunda transferencia de la manera normal.

andreagonzalez2k 23/08/19 16:58

Ha respondido al tema ING sólo se podrán hacer operaciones a través del móvil (PSD2)

Una vez más intentas confundir a base de mezclar todo. Yo por OPERAR entiendo que es realizar TODO EL PROCESO desde el PC. Si quiero realizar una transferencia a Alemania desde el PC, que pueda realizarla sin necesidad de tener que tener instalada NINGUNA APP para confirmar nada. Que me valga con tarjeta de cooordenadas o clave de firma y SMS normalito (a mi móvil QUE NO ES SMARTPHONE), nada de notificaciones a apps. Por otro lado se está mezclando el tema tarjeta de coordenadas con validación a través de la app, que yo creo que no tienen nada que ver. Como ya puse en un mensaje anterior (en la página 4) PSD2 obliga a la doble identificación y los bancos tienen que escoger DOS de entre estos métodos: - Elemento inherente: huella dactilar, iris o reconocimiento facial, sistemas habituales en los dispositivos móviles. - Elemento poseído: algo físico como una tarjeta, un certificado digital o un teléfono móvil. - Elemento conocido: un número PIN o contraseña. La tarjeta de coordenadas estaría entre los "elementos conocidos", al igual que si se usa una clave de firma. Mientras que la clave que te envíen a la app sería un "elemento poseído", al igual que si se envía un sms (debes "poseer" el móvil para poder recibir tanto la notificación como el sms). Aunque ya hemos visto que con la app se pueden hacer trapicheos para instalarla hasta en PC con emuladores, lo cual es mucho menos seguro que un sms. Según leo en la página de ING dice: "Al tratarse de una doble validación desde nuestra aplicación, la seguridad aumenta.". No sé cómo va a ser esa doble verificación en ING, pero por lo que intuyo igual para hacer una transferencia primero te piden que teclees otra vez la clave de acceso (lo que anteriormente era la tarjeta de coordenadas, o una clave de firma que te tendrían que pedir que crearas antes del 10 de Septiembre) y luego que escribas el código que te envían a la app (lo que anteriormente era el sms). Si lo hacen así, que está por ver, DISMINUIRÍA la seguridad muchísimo. Con que te hackeen el móvil ya lo tienen todo.

andreagonzalez2k 22/08/19 20:37

Ha respondido al tema ING sólo se podrán hacer operaciones a través del móvil (PSD2)

Lo que acabas de poner es lo que estaba recriminando en mi anterior mensaje. Mezclas todo y en el batiburrillo lías a la gente. ¿Hasta ahora puedo hacer transferencias A CUALQUIER CUENTA a través de la web sin tener la app instalada?. Sí. ¿Según lo dicho hasta ahora por ING, a partir del 10 de Septiembre, para hacer transferencias A CUALQUIER CUENTA a través de la web voy a necesitar la APP?. Sí. Y, según parece, van a dar la posibilidad de poder seguir usando la tarjeta de coordenadas si haces la transferencia a través del teléfono, llamándoles. A mí, que no tengo tarifa plana de llamadas, eso me supondría un coste, además de perder el tiempo en algo que ahora por la web tardo 1 minuto. Yo llevo en ING desde el 2004, y por eso he visto cómo su servicio ha ido empeorando y esto puede ser la puntilla. No quiero cambiar de banco, por eso prefiero que rectifiquen y dejen la validación sms como una opción aparte de la de la app. Y si no rectifican que me dejen al menos 6 meses para cambiar todo, no 1 mes. Respecto a si la tarjeta de coordenadas es más segura o no que la app habría debate. No todo lo nuevo es más seguro. Dime cómo vas a conseguir la tarjeta de coordenadas de alguien para operar con su cuenta si no es entrando en su casa. El móvil te lo pueden hackear a distancia. Y trabajo en informática...

andreagonzalez2k 22/08/19 00:31

Ha respondido al tema ING sólo se podrán hacer operaciones a través del móvil (PSD2)

Yo no sé si son equivocaciones, fanboys de ING o "community managers" a sueldo. Pero en este hilo hay varios usuarios que dejan caer de cuando en cuando que "todos los bancos van a obligar a usar la app", porque "la directiva europea lo exige" o que "las tarjetas de coordenadas son del medievo". "FAKE NEWS" al por mayor. Si quisiera un banco con el que poder operar solo con la app tendría Imaginbank, N26 o Monese. En esos bancos SIEMPRE ha sido obligatorio la app. Pero si no quiero que mi cuenta principal de ING se opere con la app (que no es lo mismo que con un móvil para recibir sms de confirmaciones) deben darme un tiempo prudencial (más de un mes como aquí se pretende) para el cambio.

andreagonzalez2k 21/08/19 15:37

Ha respondido al tema ING sólo se podrán hacer operaciones a través del móvil (PSD2)

Eso es MENTIRA. Tengo BBVA y no me obligan a instalar ninguna app. Sólo me obligan a que les informe de mi número de móvil para MANDARME SMS de confirmación. El ÚNICO banco que me obliga a instalar la app (y tengo cuentas en bastantes bancos) es ING.

andreagonzalez2k 19/08/19 23:54

Ha respondido al tema ING sólo se podrán hacer operaciones a través del móvil (PSD2)

Es curioso como a la mayoría de las personas no les preocupa su privacidad lo más mínimo. Cuanto más jóvenes menos les preocupa. Todos esos despreocupados pueden hacer una cosa: entrar en su cuenta de Google (la cuenta asociada a Android en el móvil) en un navegador y luego ir a los controles de actividad (el enlace es https://myaccount.google.com/intro/activitycontrols?hl=es-ES ). Ahí pueden ver lo que guarda Google en su móvil sobre ellos si no lo desactivn (viene activado por defecto): toda vuestra navegación web, historial de ubicaciones, voz y audio, historial youtube... Y eso ocurre en todos los móviles Android, sin avisarte. Al menos en un PC, al activar Windows, te va poniendo lo que quieres que te puedan controlar y lo que no. Y con Linux directamente no te controlan.

andreagonzalez2k 19/08/19 04:12

Ha respondido al tema ING sólo se podrán hacer operaciones a través del móvil (PSD2)

Totalmente de acuerdo, por favor NO DESINFORMEMOS. Una cosa es tener que tener informado el número de móvil (para que te envíen sms de confirmación, sin tener que usar la app para nada) a que TE OBLIGUEN A USAR LA APP para confirmar las operaciones en vez del sms. No tiene NADA QUE VER una cosa con la otra.

andreagonzalez2k 18/08/19 03:42

Ha respondido al tema ING sólo se podrán hacer operaciones a través del móvil (PSD2)

Yo creo que si mantienen su propósito de la obligatoriedad de la app su objetivo va más allá de ese simple hecho. Por ejemplo, no sé hasta cuando dura su acuerdo con el Banco Popular para poder usar sus cajeros sin comisiones, pero no creo que mucho más teniendo en cuenta que el Banco Popular ahora es el Banco Santander. Igual lo que quieren es que todos usemos su Twip, y para eso se necesita smartphone sí o sí. Igual no les importa perder a los clientes que no usamos smartphone para cuestiones bancarias (que solemos venir de la época buena de la Cuenta Naranja, que ya es historia) si a cambio consiguen más vinculación de los que sí usan la app. De todos modos no pueden obligar a ese cambio en un mes, que es cuando nos avisaron. Si se produce el 10 de Septiembre creo que habría que inundar de quejas al defensor del cliente...

andreagonzalez2k 13/08/19 03:02

Ha respondido al tema ING sólo se podrán hacer operaciones a través del móvil (PSD2)

No es exactamente el mismo argumento. Sería el mismo si en su momento hubieran obligado a todos a usar el acceso web y no ir a oficinas para operar. Ahora quieren quitar el acceso web que algunos consideramos más seguro e imponernos un acceso móvil (obligatorio para firmar siempre aunque uses acceso web) que consideramos inseguro. No es añadir una opción como fue en su momento el acceso web, que lo usabas si querías, sino imponer tener que tener una app que no quieres para operar como hasta ahora. Y más teniendo en cuenta que ING apenas tiene oficinas, que tienes que usar el acceso web casi por obligación. La opción de si no te gusta te vas está bien, pero no pueden imponerla con sólo un mes de antelación. Un banco no es cualquier empresa, cualquiera no puede ser banquero y montar uno, se necesitan unos requisitos. Por eso mismo si me dicen que dentro de 6 meses es obligatoria la app pues ya voy tomando medidas para pasar recibos, préstamos y acciones a otros bancos, pero que no me intenten engañar con argumentos como que les obliga la normativa europea.

andreagonzalez2k 13/08/19 02:44

Ha respondido al tema ING sólo se podrán hacer operaciones a través del móvil (PSD2)

Es evidente que cualquier teléfono móvil es más inseguro que cualquier PC con SO que sea actualizable, porque los móviles se actualizan por norma general cada bastante más tiempo si es que llegan a hacerlo. Mi móvil por ejemplo tiene parches de seguridad hasta septiembre de 2018, casi un año sin actualizarse y además dudo que el fabricante vaya a sacar más parches para él. Mi PC se actualiza a diario. De tener que instalar un emulador de Android para este tema yo no instalaría noxplayer, más que nada porque no es software libre (aunque sea gratuito) y puede que te emule Android, pero a saber si aparte de emulártelo envía todo lo que tecleas en el móvil virtual a saber a quién o hace capturas de pantalla del móvil virtual). Instalaría Virtual Box y luego la imagen android-x86 "oficial" dentro de él.