Acceder

Así podemos perder todo nuestro dinero en un instante

61 respuestas
Así podemos perder todo nuestro dinero en un instante
7 suscriptores
Así podemos perder todo nuestro dinero en un instante
Página
3 / 5
#31

Re: Así podemos perder todo nuestro dinero en un instante

Aparte de que tendría que saltarse las auditorías de seguridad de Google, que te aseguro que las tiene, un empleado de Google no puede poner código en producción que no haya sido revisado y aprobado por otros compañeros; esto es práctica habitual en equipos de desarrollo "normalitos", conque fíjate en monstruos como Google...

La realidad está hecha de cisnes negros, no de elefantes rosas; sobreoptimizar te fragiliza y lleva al desastre

#32

Re: Así podemos perder todo nuestro dinero en un instante

No seria el primer caso de un hacker trabajando en una empresa de software. Es mas, creo que es algo bastante corriente. Pero aun asi y suponiendo incluso que eso no pudiese ocurrirr ¿cual es el compromiso de google?. ¿responde si el sistema falla? Es facil que algo falle, un update de software incompatile con tu SO, alguna aplicacion incomatible,.....Si es microsoft, al que pagas, y si tienes un problema estas vendido, que sera de un software gratuito ¿hay un contrato que obligue a Google, aparte de que tu le cedes el derecho de uso de tu alma como pasa siempre con Google? 

#33

Re: Así podemos perder todo nuestro dinero en un instante

Efectivamente, cuando ves que ya has usado muchas posiciones de la tarjeta es buena idea cambiarla por otra nueva por precaución.
Lo gracioso es que preguntas al banco si renuevan las tarjeta de coordenadas regularmente (como las de crédito) y te dicen que no, que es "ya para siempre". Ay dios mío.

#34

Re: Así podemos perder todo nuestro dinero en un instante

Hola gerorako

Yo me pasé una temporada leyendo libros y buscando información en internet y la verdad me sirvió mucho para poner en orden la seguridad de mis cuentas.

El tema de cambiar periódicamente las contraseñas es muy polémico. Muchos dicen que es contraproducente porque al final la gente, aburrida de tanto cambio, acaba poniendo contraseñas tontas y débiles para acordarse de ellas. Otros sugieren usar las aplicaciones de gestión de contraseñas que menciona @Cosasutiles aunque yo no las conozco, soy más de escribírmelas. Otros incluso dicen que las contraseñas deben desaparecer y ser sustituidas por ejemplo por un dispositivo de hardware externo (como los que se usan con Bitcoin).
Yo la verdad es que no hago cambio de contraseñas porque tampoco me parece que la molestia compense. Cambiaría si sospecho que ha habido brechas de seguridad o si pasa ya mucho tiempo.

Por cierto, existe una famosa página web donde se puede comprobar si tu cuenta de correo electrónico ha sido hackeada y vendida 'Have I Been Pwned?' https://haveibeenpwned.com/

Lo de crear varios usuarios para compartimentar también lo había oído.
Conectarse con cable o SIM telefónica siempre es más seguro que con wifi, pero tienes tablets que traen ranura para meter la SIM de tu móvil.

Saludos

#35

Re: Así podemos perder todo nuestro dinero en un instante

Si no te fías de Google existen también aplicaciones de autenticación de código abierto.
(Para el que no sepa qué es eso, "de código abierto" significa que el código del programa está publicado y puede ser examinado por cualquiera con conocimientos de programación para comprobar que no hay trampa ni cartón)

#36

Re: Así podemos perder todo nuestro dinero en un instante

Cualquier trasnferencia se hace con un numero de telefono, el pin se envia ahi, desconocer tu numero para el banco, hace que aunque sean capaces con ingieneria social sacar tu numero (como conocer a alguien y hablar de negocios o bolsa y dar el numero, o a traves de que te pillen por la calle y te pidan llamar de urgencia a un numero X.. o literalmente que de alguna forma lo saquen, listas telefonicas ETC.. )  

Lo de las copias compulsadas, es para evitar que con tu DNI y un numero de cuenta, sean capaces de dar altas a servicios, o crear empresas ficitias offshore o que te cargen cargos o hagan estafas de cheques o incluso falsifiquen tu DNi y usen a alguien que se parezca a ti. 

 

#37

Re: Así podemos perder todo nuestro dinero en un instante

Hola, Analytics

Entiendo que la idea de tener un número de teléfono exclusivo para bancos tiene como objetivo, en el caso de funcionar con un sistema de verificación de dos factores con código por SMS como segundo factor, evitar que los ladrones puedan siquiera llegar a conocer cuál es tu número de teléfono para así evitar que dupliquen la SIM o intercepten nuestros mensajes SMS.

El problema es que averiguar el número de teléfono que utilizas con el banco, aunque sea diferente del personal, me temo que no es extremadamente difícil. Por poner un ejemplo, si los ladrones ya han conseguido el primer factor (usuario y contraseña) porque han podido colar un programa espía en tu ordenador (pongámonos en el peor de los casos) lo único que tienen que hacer es iniciar sesión en tu cuenta y entrar en la sección "datos personales" para leer tu nombre, correo electrónico, teléfono, etc... O elegir la opción "cambiar teléfono" para que les muestre el número actual y pida teclear el nuevo. (Incluso hay un banco que hasta hace poco si le pedías cambiar tu número de teléfono enviaba el código SMS de verificación... ¡al nuevo teléfono que habías puesto! Así de chapuceros son algunos bancos con la seguridad)

Me parece más seguro evitar el código SMS como segundo factor de verificación siempre que te den otras opciones menos vulnerables.

Un saludo

#38

Re: Así podemos perder todo nuestro dinero en un instante

En caso de usar un segundo PC para acceder a banca online, ¿es recomendable un sistema como Ubuntu mejor que Windows?

Hay PCs portátiles baratos que tal vez se le puede instalar un Ubuntu y por poco dinero tener una herramienta de trabajo "segura" (en el sentido de usarla solo para banca, declaración renta, gestiones importantes, etc), conectado por cable en lugar de wifi

#39

Re: Así podemos perder todo nuestro dinero en un instante

Pero eso es un error del banco, el banco no debe facilitar esos datos, si el banco no los facilita, entonces no hay forma.

Respecto al duplicado de la sim, los bancos tienen un periodo de 24 horas para cancelar una transferencia. el caso es de estar atento.

#40

Re: Así podemos perder todo nuestro dinero en un instante

Usar un equipo sólo para esos asuntos ya es una medida importante.

Lo de Ubuntu, pues yo siempre he oído que con linux estás menos expuesto a programas maliciosos, aunque solo sea porque es mucho más minoritario. Si controlas bien ese sistema operativo puede ser una buena opción para añadir aún más seguridad.

Pero ojo que lo más importante es lo que haces tú. No hay que abrir enlaces en correos electrónicos si no estás seguro del remitente (cuidado con el phishing), nada de instalar programas no fiables, etc...

#41

Re: Así podemos perder todo nuestro dinero en un instante

Hagamos la prueba. La próxima vez que nos conectemos a nuestro(s) banco(s) a ver si con solo usuario y contraseña somos capaces de ver cuál es nuestro número de teléfono.

Y respecto a lo de "cancelar" la trasferencia... me temo que no es tan sencillo. Una cosa es pedir anularla y otra que el dinero vuelva al redil.

#42

Re: Así podemos perder todo nuestro dinero en un instante

El ingeniero informático que me vendió PC, usa Linux y no le pone antivirus porque dice que es mucho mas seguro que windows.

 

#43

Re: Así podemos perder todo nuestro dinero en un instante

Que piensas de la utilización de Bizum , pierdes seguridad?''

#44

Re: Así podemos perder todo nuestro dinero en un instante


A ver, he hecho la prueba de intentar saber el número de teléfono asociado a mi banco sólo con usuario y contraseña.








En uno (la primera en la frente) entrando con usuario y contraseña ya puedo saber nombre, dni, fecha de nacimiento, domicilio, teléfono y correo electrónico. Así de fácil. Ahora los ladrones que han conseguido mi primer factor (contraseña) ya saben qué n° de teléfono manipular para tener acceso al código SMS del segundo factor y vaciarme mi cuenta.








En el siguiente con usuario y contraseña me permite ver correo electrónico y 5 cifras de las 9 que tiene el teléfono. Podemos pensar que ésto es una barrera pero al parecer se pueden adivinar las otras cifras cruzando datos con el correo (véase http://www.elladodelmal.com/2018/03/como-averiguar-numeros-de-telefono.html?m=1 ). Si utilizas ese número de teléfono exclusivamente para el banco, ahí sí que creo que te puede proteger más.

En el tercer banco me pide ya simplemente para conectarme los dos factores de verificación (¡bien por Degiro!).

En el cuarto me deja ver 6 cifras del teléfono (solo faltan 3 más por descubrir).






Y esto es lo que hay.







#45

Re: Así podemos perder todo nuestro dinero en un instante

Linux es mucho más seguro que windows porque la base del sistema operativo esta orientada a multi-proceso / multi-usuarios, por lo que cualquier proceso (programa) que quiera acceder a cualquier recurso del ordenador necesita los permisos correspondientes. Pero lo más importante no es qué sistema operativo es más seguro hoy en día, sino qué instalamos y qué paginas visitamos con el ordenador. Hoy en día, es suficientemente seguro un windows 10 con su antivirus de serie (Windows defender), con firefox y que sólo se utilice para acceder a las webs de los bancos (ojo, comprobar el icono del candado en la parte izquierda de la dirección web cada vez que visitemos la página). 
Recordemos que hay ataques que entran desde el navegador de internet, sin necesidad de instalar ningún programa "raro"