#16
Re: Preocupación seguridad Abanca.
Sé de 2 casos cercanos donde nadie comprobó ningún DNI al recibir una SIM. Yo soy uno. El mensajero simplemente me la entregó. Tampoco es que estemos muy a salvo.
Se está hablando de:
ABANCA
- Hasta 670€ por domiciliar tu nómina.
- Cuenta online con tarjetas y sin comisiones.
- Traslada tus recibos 100% online.
#17
Re: Preocupación seguridad Abanca.
¿La entregaron en el domicilio que tienes en el DNI?
#18
Re: Preocupación seguridad Abanca.
"Puedes si aseguras que todos nuestros datos están totalmente disponibles en la darkweb, no sólo accederían a tu Abanka sino a todos tus perfiles y servicios digitales y, por tanto, te suplantarían digitalmente para estafarte con tus datos robados, con lo cual ya no hay nada que hacer.
Creo que el que no ha leído has sido tú, puesto que si activas el sistema Passkey de Abanca se elimina el uso de SMS. "
Desde el más absoluto respeto, no deberías debatir sobre un tema sobre el que no tienes (aparentemente) ningún conocimiento en absoluto.
Explícame como, con todos mis datos personales, accedes a mi billetera bitcoin.....
Explícame como accedes a mi correos de protonmail (con doble clave, la segunda que se usa para encriptar el buzón) teniendo mi dni físico y todos mis datos personales.
Explícame como accedes a mis claves en bitwarden con todos mis datos personales y mi DNI físico.
Creo que el que no ha leído has sido tú, puesto que si activas el sistema Passkey de Abanca se elimina el uso de SMS. "
Desde el más absoluto respeto, no deberías debatir sobre un tema sobre el que no tienes (aparentemente) ningún conocimiento en absoluto.
Explícame como, con todos mis datos personales, accedes a mi billetera bitcoin.....
Explícame como accedes a mi correos de protonmail (con doble clave, la segunda que se usa para encriptar el buzón) teniendo mi dni físico y todos mis datos personales.
Explícame como accedes a mis claves en bitwarden con todos mis datos personales y mi DNI físico.
#19
Re: Preocupación seguridad Abanca.
No te pongas tan paranoíco.
Para realizar un duplicado de SIM lo primero que van a solicitar (al demandante) es el DNI del titular de la línea.
El DNI como tal; no el número.
Es un tema muy serio.
El DNI (y ha ocurrido) se puede filtrar (se manda a un montón de sitios). ¿Te parece que una imagen de un DNI es suficiente para confirmar la identidad de alguien? La firma digital mediante el DNIe si es una forma válida (necesitas el DNI en formato físico y conocer la contraseña de la clave privada) de autenticación para trámites serios pero una simple imagen.... Si al menos la aceptasen con marca de agua para dificultar su reutilización fraudulenta pues aún...
No sé si es ser paranoico o no, pero los ahorros de toda una vida es algo que debería estar protegido y la realidad es que tienes más seguridad en cualquier otro servicio online que en el banco.
¿La entregaron en el domicilio que tienes en el DNI?
Ya no es necesario entregar nada en ningún sitio, ahora se llevan las eSIM, no son SIMs físicas, es un simple QR que escaneas con el teléfono.
Para realizar un duplicado de SIM lo primero que van a solicitar (al demandante) es el DNI del titular de la línea.
El DNI como tal; no el número.
Es un tema muy serio.
El DNI (y ha ocurrido) se puede filtrar (se manda a un montón de sitios). ¿Te parece que una imagen de un DNI es suficiente para confirmar la identidad de alguien? La firma digital mediante el DNIe si es una forma válida (necesitas el DNI en formato físico y conocer la contraseña de la clave privada) de autenticación para trámites serios pero una simple imagen.... Si al menos la aceptasen con marca de agua para dificultar su reutilización fraudulenta pues aún...
No sé si es ser paranoico o no, pero los ahorros de toda una vida es algo que debería estar protegido y la realidad es que tienes más seguridad en cualquier otro servicio online que en el banco.
¿La entregaron en el domicilio que tienes en el DNI?
Ya no es necesario entregar nada en ningún sitio, ahora se llevan las eSIM, no son SIMs físicas, es un simple QR que escaneas con el teléfono.
#20
Re: Preocupación seguridad Abanca.
En Vodafone no la manda por correos. Tienes que ir a una tienda Vodafone, enseñar tu DNI y contestar a una serie de preguntas por seguridad. Vodafone tiene esto muy controlado a raiz de los casos de falsificación de identidad que se dieron por no haber comprobado debidamente a quien le entregaban la copia de la SIM.
Saludos desde Málaga.
#21
Re: Preocupación seguridad Abanca.
Si, tienes razón en que las operadoras con tiendas físicas se han puesto las pilas (porque esto de vaciar cuentas con sim swap ya ha ocurrido, por mucho que algunos lo vean imposible) pero las operadoras más pequeñas que hacen todo online siguen confiando en una imagen de DNI.
En todo caso, por mucho que mejoren las operadoras de telefonía, considero que los bancos no deberían delegar la autenticación en una empresa de telefonía.
En todo caso, por mucho que mejoren las operadoras de telefonía, considero que los bancos no deberían delegar la autenticación en una empresa de telefonía.
#22
Re: Preocupación seguridad Abanca.
En todo caso, por mucho que mejoren las operadoras de telefonía, considero que los bancos no deberían delegar la autenticación en una empresa de telefonía.
Te doy toda la razón. Nos dejan con el culo al aire.
Saludos desde Málaga.
#23
Re: Preocupación seguridad Abanca.
Desde el más absoluto respecto, tu sabes los conocimientos que yo tengo.
Tu has dicho que todos nuestros datos estás en la darkweb y que cualquier empleado te roba los datos fácilmente, de modo que no creo que te sea muy útil tener protonmail si te suplantan la identidad.
Ya te he indicado que si activas el sistema Passkey de Abanka se elimina el uso de SMS, por lo cual así no podrían usar el SIM swap. Y si tampoco así no estás de acuerdo, hay una solución muy sencilla: se llama cambiar de banco.
Tu has dicho que todos nuestros datos estás en la darkweb y que cualquier empleado te roba los datos fácilmente, de modo que no creo que te sea muy útil tener protonmail si te suplantan la identidad.
Ya te he indicado que si activas el sistema Passkey de Abanka se elimina el uso de SMS, por lo cual así no podrían usar el SIM swap. Y si tampoco así no estás de acuerdo, hay una solución muy sencilla: se llama cambiar de banco.
#24
Re: Preocupación seguridad Abanca.
¿? último mensaje y no pierdo más el tiempo con usted
Usted dijo: "no sólo accederían a tu Abanka sino a todos tus perfiles y servicios digitales "
y eso, como le he demostrado y no me puede rebatir, es FALSO, le repito:
Explícame como, con todos mis datos personales, accedes a mi billetera bitcoin.....
Explícame como accedes a mi correos de protonmail (con doble clave, la segunda que se usa para encriptar el buzón) teniendo mi dni físico y todos mis datos personales.
Explícame como accedes a mis claves en bitwarden con todos mis datos personales y mi DNI físico.
Con todos mis datos, suplantando incluso en un video con mi imagen mediante una IA, no sería capaz de acceder a ninguno de esos servicios. Es de una inmadurez tremenda intentar tergiversar o salirse por la tangente de esa forma tan burda.
Y ya le ha confirmado en este mismo tema, otro usuario, que seguían usando sms mediante el acceso web desde el PC tras activar passkey en el móvil. Que teniendo en cuenta su historial de respuestas y su actitud, casi que me fío más del otro forero.
PD.: El hilo va sobre abanca, que yo cambie de banco no modifica el sistema de recuperación de clave del resto de usuarios.
Usted dijo: "no sólo accederían a tu Abanka sino a todos tus perfiles y servicios digitales "
y eso, como le he demostrado y no me puede rebatir, es FALSO, le repito:
Explícame como, con todos mis datos personales, accedes a mi billetera bitcoin.....
Explícame como accedes a mi correos de protonmail (con doble clave, la segunda que se usa para encriptar el buzón) teniendo mi dni físico y todos mis datos personales.
Explícame como accedes a mis claves en bitwarden con todos mis datos personales y mi DNI físico.
Con todos mis datos, suplantando incluso en un video con mi imagen mediante una IA, no sería capaz de acceder a ninguno de esos servicios. Es de una inmadurez tremenda intentar tergiversar o salirse por la tangente de esa forma tan burda.
Y ya le ha confirmado en este mismo tema, otro usuario, que seguían usando sms mediante el acceso web desde el PC tras activar passkey en el móvil. Que teniendo en cuenta su historial de respuestas y su actitud, casi que me fío más del otro forero.
PD.: El hilo va sobre abanca, que yo cambie de banco no modifica el sistema de recuperación de clave del resto de usuarios.
#25
Re: Preocupación seguridad Abanca.
En el hilo empezó hablando del acceso mediante móvil para recuperar la clave porque el preocupaba del SIM swap: "Esto lo he hecho desde un móvil", y a lo cual le he aportado dos soluciones para solucionarlo: una es eliminar el número de móvil de sus datos y otra activar el passkey. Ahora indica que si se accede por web para algunas operaciones solicitan confirmación por SMS, pero se olvida que es una verificación adicional a tener el passkey, pero si tampoco le gusta esta segunda verificación por SMS, lo puede remediar no entrando por web.
No entiendo porque es cliente de Abanka si tiene un miedo permanente al SIM swap, con lo sencillo que es cambiar de banco y tampoco porque sigue usando el móvil si todos nuestros datos están en la darkweb y cualquier empleado puede realizar duplicados de SIM como churros.
No me malinterprete porque no defiendo a Abanka en ningún caso, sólo le he aportado opciones pero ha preferido no tenerlas en cuenta.
No entiendo porque es cliente de Abanka si tiene un miedo permanente al SIM swap, con lo sencillo que es cambiar de banco y tampoco porque sigue usando el móvil si todos nuestros datos están en la darkweb y cualquier empleado puede realizar duplicados de SIM como churros.
No me malinterprete porque no defiendo a Abanka en ningún caso, sólo le he aportado opciones pero ha preferido no tenerlas en cuenta.
#27
Re: Preocupación seguridad Abanca.
No debería contestar porque está claro que usted tiene algún tipo de problema que intenta pagar conmigo pero no puedo dejar pasar por alto su actitud irrespetuosa y su manipulación.
"Esto lo he hecho desde un móvil",
Caballero, no importa si yo acceso desde un móvil o desde la web, ya que un acceso no deshabilita el otro y no impide al delincuente usar el método que más le convenga.
Resumen: Un sistema es tan seguro como el eslabón más débil
Que la recuperación de clave la haya realizado desde un móvil es porque.......atención atención..... NO SE PUEDE REALIZAR DESDE LA WEB : Podrás solicitar tu nuevo PIN de banca a distancia desde la app de banca móvil. Entrando en ‘¿Necesitas ayuda?’ > ‘¿En qué te puedo ayudar?’ > 'Recupera tu PIN'.
No sé que tiene que ver que el reseteo se haya realizado desde un móvil (que es la única forma de hacerlo como ya le he demostrado) con mi operativa diaria en la web del banco.
Resumen: Un sistema es tan seguro como el eslabón más débil
Que la recuperación de clave la haya realizado desde un móvil es porque.......atención atención..... NO SE PUEDE REALIZAR DESDE LA WEB : Podrás solicitar tu nuevo PIN de banca a distancia desde la app de banca móvil. Entrando en ‘¿Necesitas ayuda?’ > ‘¿En qué te puedo ayudar?’ > 'Recupera tu PIN'.
No sé que tiene que ver que el reseteo se haya realizado desde un móvil (que es la única forma de hacerlo como ya le he demostrado) con mi operativa diaria en la web del banco.
pero si tampoco le gusta esta segunda verificación por SMS, lo puede remediar no entrando por web.
No remedia nada porque, como le he dicho, no se deshabilita el otro acceso por mucho que siempre accedas por móvil.
Y vuelve a realizar un burdo intento de manipulación:
-¿Está parte no la ha leído?: "Esto lo he hecho desde un móvil en el que nunca me he logueado (ni por app ni por web) en mi cuenta." La clave era enfatizar que no se podía justificar la falta de comprobaciones de identidad que se trataría de un dispositivo conocido y considerado seguro por Abanca, ya que se trata de un dispositivo que nunca se ha usado para acceder al servicio. O bien no lo entiende, o si lo entiende pero se hace el despistado (o una combinación de ambas).
-¿Está parte no la ha leído?: "Esto lo he hecho desde un móvil en el que nunca me he logueado (ni por app ni por web) en mi cuenta." La clave era enfatizar que no se podía justificar la falta de comprobaciones de identidad que se trataría de un dispositivo conocido y considerado seguro por Abanca, ya que se trata de un dispositivo que nunca se ha usado para acceder al servicio. O bien no lo entiende, o si lo entiende pero se hace el despistado (o una combinación de ambas).
- "No entiendo porque es cliente de Abanka si tiene un miedo permanente al SIM swap, con lo sencillo que es cambiar de banco" mmmmm
Pues yo lo que no entiendo es que si usted conoce tantísimos bancos que no usan SMS para resetear la clave NO ME DIGA NINGUNO. Le recuerdo que en uno de mis mensajes pongo: ¿De verdad en otros bancos el proceso de reseteo de clave es tan sencillo como enviar únicamente un SMS al móvil? lo que pasa es que una vez más o no lo ha leído o lo ha leído pero solo le gusta marear al personal.
¿por qué no voy a usar el móvil???? me lo explica???? Ya le he aportado ejemplos de servicios seguros que no dependen de SMS, hasta Google permite usar un par de Yubikeys y eliminar el número de teléfono móvil como 2FA y como forma de recuperación. El único problema son los bancos que te obligan a confiar todo tu dinero a un simple SMS.
No ha aportado ninguna solución, NINGUNA, solo repite que cambie de banco pero no sugiere NINGUNO. Puede aportar algún ejemplo, aunque perdóneme si tras la ignorancia que ha demostrado en temas de ciberseguridad, no me fie en absoluto de su recomendación (que seamos claros, tampoco va a realizar ninguna jaja).
Por otra parte, he dicho que existen filtraciones de datos continuamente y que los datos de muchas personas están a la venta en la darkweb, no he dicho que los datos de absolutamente todos, del 100% de la población estén filtrados, eso no es más que (una vez más) manipular y tergiversar para intentar ridiculizarme al verse usted carente de argumentos.
Las faltas de respeto y las manipulaciones es mejor que las use con sus allegados, si es que se las toleran.
#28
Re: Preocupación seguridad Abanca.
Justamente nombras a Vodafone y caigo que ambas experiencias son con esa teleco:
- caso 1: pido una segunda sim, me la entrega el mensajero en mano sin preguntas ni firmas. Era un pibe joven. el destino no era mi domicilio.
- caso 2: mi compañero de trabajo se despertó una mañana sin línea…. y las cuentas bancarias a 0. Resulta que le habían duplicado la SIM yendo a una tienda Vodafone de Madrid (estamos en Canarias). ¿Y sabes lo más gracioso? Que después de que le dijeran que eso era imposible, que ellos eran muy estrictos, cuando fue a otra oficina para recuperar el servicio, le entregaron la nueva SiM sin validarle nada. Ni la denuncia ni el DNi salieron de la mochila, Tuvo él que decirle: ¿sabes que me has generado una SIM sin darte el dni y que te he dicho que me han robado haciendo esto mismo?
En fin…