Acceder
¡Bienvenido a Rankia España! Volver a Rankia Argentina

ING sólo se podrán hacer operaciones a través del móvil (PSD2)

952 respuestas
ING sólo se podrán hacer operaciones a través del móvil (PSD2)
15 suscriptores
ING sólo se podrán hacer operaciones a través del móvil (PSD2)
Página
33 / 65
#481

Re: ING sólo se podrán hacer operaciones a través del móvil (PSD2)

@trapero 
Totalmente de acuerdo: es necesario un segundo factor, y todos los métodos son vulnerables.
Se trata de escoger el método menos vulnerable posible, y de todos los que has nombrado lo es el SMS. Y de paso, también es el menos problemático e invasivo para el usuario. 
Si lo que quiere ING es deshacerse de la tarjeta de coordenadas, no se donde está el problema, en su mayoría el resto de bancos utiliza el SMS.
#482

Re: ING sólo se podrán hacer operaciones a través del móvil (PSD2)

No sé dónde ves tú un segundo canal diferente si, ya que te obligan a usar la app para validar las operaciones, usas también la app para acceder al banco. Y si usas el PC para acceder y la app para validar dime qué diferencia hay entre eso y usar el PC para acceder y el SMS para validar. Como te han dicho en el mensaje anterior es mucho más difícil hackear el SMS que hackear el móvil con la app. Y prefiro no usar aplicaciones de validación de Google que, visto lo que hace con Android, a saber qué datos se quedan. Me fío mucho más de mi compañía teléfonica que de Google.
#483

Re: ING sólo se podrán hacer operaciones a través del móvil (PSD2)

Me fío mucho más de mi compañía teléfonica que de Google.
¿Por qué una compañía telefónica es más fiable que Google o Apple?

¿Por qué tiene que haber una compañía de informática, telefonía, gas, electricidad o de alimentación vegana metida con calzador en las transacciones bancarias?
#484

Re: ING sólo se podrán hacer operaciones a través del móvil (PSD2)

Vamos por partes.

"Me fío mucho más de mi compañía teléfonica que de Google"
No es una cuestión de empresas sino de tecnologías. Las tarjetas SIM pueden ser falsificadas o los SMS interceptados. Se está haciendo y cada vez más.

"es mucho más difícil hackear el SMS que hackear el móvil con la app"
No exactamente. Para el ladrón que te ha metido en el ordenador (canal 1) un programa espía es muy difícil que dé la casualidad de que pueda infectarte también el teléfono (canal 2). Esos programas se meten a bulto por descuido del usuario.
En cambio una vez metido en tu ordenador averiguar cuál es tu número de teléfono y duplicar la SIM o interceptar los SMS es más fácil.

"No sé dónde ves tú un segundo canal diferente si, ya que te obligan a usar la app para validar las operaciones, usas también la app para acceder al banco"

Eso ya tiene que ver con la aplicación de ING. Efectivamente si operas desde tu smartphone estarías metiendo los dos factores por el mismo canal sin que la clave del segundo factor sea de un solo uso. Supongo que la seguridad vendrá de que la validación sólo se puede hacer desde tu teléfono concreto y no desde ningún otro.
Hubiera sido más fácil usar una aplicación autenticadora con códigos de un solo uso (OTP) como hacen otros bancos.

"prefiero no usar aplicaciones de validación de Google que, visto lo que hace con Android, a saber qué datos se quedan"
Eso tiene que ver con la privacidad, no con la seguridad. En cualquier caso si no te gusta Google tienes otras aplicaciones de autenticación aparte del Google Authenticator. Las hay de código abierto (Authy).  
#485

Re: ING sólo se podrán hacer operaciones a través del móvil (PSD2)

Me fío más de mi compañía telefónica porque su negocio está en la cuota mensual que le pago. Google te da todo "gratis", gmail, buscador, youtube... y ahí el negocio lo saca con tus datos, el negocio eres tú. Además mi compañía telefónica tiene que responder ante el Gobierno de España a través de la Oficina de Atención al Usuario de Telecomunicaciones de las posibles vulneraciones que cometa ante los usuarios, tanto económicas como de privacidad. Google no responde ante nadie en España. El dinero de las multas que le pone la Comisión Europea no son por temas de privacidad sino por su posición dominante.
#486

Re: ING sólo se podrán hacer operaciones a través del móvil (PSD2)

Eso de que se está hackeando el SMS cada vez más lo dices tú. Por cada caso de esos hay 100 móviles no actualizados (con lo cual tampoco su navegador está actualizado y tiene bugs) hackeados.
En el PC puedes instalar muchísimas más medidas de seguridad para que no te lo hackeen. Empezando porque está actualizado al día. Puedes instalar una sandbox adicional para el navegador (Chrome ya tiene una por sí mismo) y así cualquier "zero day vulnerability" del navegador no afectaría a tu sistema. Y si el navegador es seguro y no instalas "cosas raras" pues tienes bastante fiabilidad.
Si te duplican la SIM TÚ TE ENTERAS porque tu móvil no coge cobertura. Así que con una simple llamada a tu operadora y que corte la SIM duplicada le dejas sin conexión al atacante. Si te hackean el móvil TÚ NO TE ENTERAS.
ING no valida en ningún caso que tú tengas la SIM con ese número de teléfono en el dispositivo donde esté instalada la app. Más que nada porque varios usuarios han dicho que han podido instalarla en tabletas sin SIM. Sólo envía un SMS (sí, el tan denostado SMS, ese que es tan fácil de hackear según tú) para validar la app.
#487

Re: ING sólo se podrán hacer operaciones a través del móvil (PSD2)

yo ayer mismo aun pude usar mi tarjeta de coordenadas más codigo de 4 por sms , esto es un cachondeo y tambíen me estoy planteando cambiar de banco si me tocan las bolas mucho.

Jamás voy a usar un mobil a dia de hoy sea con android o con ios para relizar ningun tipo de gestion bancaria, principalmente porque no me da la p... gana y además , actualmente,  los mobiles son agujeros de inseguridad portátiles de proporciones bíblicas , además de que no es obligatorio segun lo del PSD2 ese de marras e incluso denunciable  que un banco pueda obligar a hacer uso de una app de forma unilateral agravado  ademas ya que ing es un banco practicamente a distancia al 95%

  El telefono mobil tal como es a dia de escribir esta reseña esta infinitamente lejos en seguridad, privacidad y libertad personal,  de lo que podira ser usar un pc desde casa y especialmetne si se usa con alguna distribución gnu/linux que además son gratis y bla, bla, bla


#488

Re: ING sólo se podrán hacer operaciones a través del móvil (PSD2)

Hola,

Sin entrar en el debate de que es lo más seguro, fiable, invasor de la privacidad, etc, me gustaría saber cómo os está afectando (o no) la imposición de utilizar la app de ING.

Mi situación: cuenta nómina junto a mi mujer (ella 1ª titular) que ya hace tiempo que no recibe nóminas. Además de 2 cuentas naranjas individuales de hace casi 20 años.
Yo no he recibido ningún aviso, y sí mi mujer avisando del uso obligatorio de la app. Ninguno nos hemos instalado nunca la dichosa app.
Logueada en la web no le aparece ningún aviso, sólo 2 o 3 emails recibidos.
Ayer probó a hacer una transferencia y funcionó pidiendo una coordenada, ni siquiera sms (tal vez por lo bajo del importe).
Yo también sigo funcionando con la tarjeta de coordenadas.

No entiendo este cachondeo de app obligatoria sí, pero no, pero sólo unos cuantos, ...

Los que os han avisado, ¿podeis operar desde la web? ¿han aplazado la app obligatoria? ¿? ...

Un saludo.
#489

Re: ING sólo se podrán hacer operaciones a través del móvil (PSD2)

se me olvidó mencionar casi lo más importante que es que el NAVEGADOR WEB es ya el programa perfecto y universal para acceder a cualquier tipo de contenido www. ( como ya menciono el usuario andreagonzalez2k en #59)
digamos que cualquier COSA que esté en internet se ha de poder acceder mediante navegador como mínimo  com si fuera( quizás lo sea legalmente) un derecho absolutamente fundamental, y luego si alguien quiere usar cualquier otro tipo de método es libre de hacerlo,  pero en NINGUN CASO al contrario y además por obligación.

entonces, la obsesión a influir o obligar al uso desproporcionado del mobil y el interés a nivel empresarial para forzar a los usuarios incluso con leyes oficiales por parte de las instutuciones o gobiernos o lo que diablos sea,   es profundamente ruin,  repulsivo, miserable y un absoluto atentado a los derechos fundamentales de los usuarios.

cuando existan mobiles , algo que no interesa para nada, no sólamente que se puedan actualizar por piezas como si de un pc se tratara, sino donde se pueda instalar un sistama operativo del estilo gnu/linux o parecido , y no vayan con s.o ya preinstalados e infectados oficialmente con adware por todas partes, podria plantearse para mi como usario empezar a usar el mobil para cosas "serias" , pero hasta que eso o ocurra ni harto de vino.
#490

Re: ING sólo se podrán hacer operaciones a través del móvil (PSD2)

1- Android es básicamente linux
2- Tiene una estructura más compartimentada donde cada aplicación debe pedir permiso antes de poder acceder a otras aplicaciones. Esto dificulta la acción de los virus. En un PC los programas almacenan y acceden a sus datos en la unidad común. Hay menos barreras y controles.
3- En un smartphone descargas las aplicaciones a través de Playstore, que ya supone un filtro previo de autenticidad. 
4- En un smartphone es más fácil para el usuario llevar un control de lo que hace y lo que descarga. Esto incluye las actualizaciones que, de nuevo, se hacen a través de la Playstore lo cual supone una garantía. 
5- Estás más expuesto a ser infectado cuando te mueves por páginas de internet en un navegador (pueden ser inseguras) que cuando usas una aplicación móvil oficial.

Pero vamos, que vale cualquiera de los dos si está dedicados exclusivamente a cosas de dinero y se manejan con cuidado.

#491

Re: ING sólo se podrán hacer operaciones a través del móvil (PSD2)

android esta basado en linux pero no se parecen demasiado ,  android es un s.o privado de google aunque tenga versiones o roms con multitud de variaciones.

los mobiles el 98% son hardwarde  cerrado en especial depende de que marcas es imposible modificar nada.
de todas formas ciertos mobiles android se pueden funcionar con android modificado o aosp(Android Open Source Project) y decidir si meter las app de google (llamados roms)   en especial los compatibles con treble. 
Hay infinidad apps que no necesitas bajarlas desde google afortunadamente.

cuando salga un smartphone  equivalente a  lo que suposo en su dia el pc luego ya veremos que ocurre,  pero eso  no se si va suceder si aun no ha sucedido. Basicamente el dia que yo pueda meterle el s.o que me de la gana como por ejemplo una version gnu/linux para arm/arm64.  Ya existen pero estan en fase inicial y poco soporte de los fabricantes el s.o libre que más futuro tiene actualmente es Plasma Mobile
#492

Re: ING sólo se podrán hacer operaciones a través del móvil (PSD2)

Todo eso de las bondades de usar la tienda de aplicaciones, que básicamente es limitar las opciones del usuario de instalar lo que le de la gana, también lo puedes tener en un PC si quieres. En Windows 10 puedes elegir que sólo se puedan instalar apps de la Microsoft Store. Acabo de mirar la Microsoft Store y hay una app de ING en la Microsoft Store, pero es para ING Direct France. ¿Por qué no para España?. Pues porque así no cumplirían PSD2, tienes que instalarla en tu teléfono con la falsa seguridad de que esa app del teléfono está de algún modo vinculada a un dispositivo que tiene una SIM con número de móvil, cuando no es así, pues se puede instalar en una tablet.
#493

Re: ING sólo se podrán hacer operaciones a través del móvil (PSD2)

Lo que tendría que hacer ING es explicar muy clarito cómo funciona el nuevo sistema.
La aplicación de validación supongo que se vincula (que nos lo explique ING) no a la SIM o al número de teléfono sino al aparato en sí,  probablemente a través del IMEI.
El IMEI para el que no sepa es un número identificador único para cada teléfono móvil o tablet. Si guardáis la caja del teléfono ahí viene escrito el IMEI, y por cierto es buena idea apuntarlo (o guardar la caja) por si alguna vez os roban el teléfono y queréis pedir que bloqueen su uso.
#494

Re: ING sólo se podrán hacer operaciones a través del móvil (PSD2)

No todas las tablet tienen IMEI. Sólo lo tienen las que tienen ranura SIM. Las que son sólo wifi, no lo tienen.

#495

Re: ING sólo se podrán hacer operaciones a través del móvil (PSD2)

Las que tienen WIFI tendrán MAC, también como identificador único.