Rankia España
Acceder
¿Nos visitas desde USA? Entra a tu página Rankia.us.

Así podemos perder todo nuestro dinero en un instante

Así podemos perder todo nuestro dinero en un instante
4
seguidores
Así podemos perder todo nuestro dinero en un instante
60 respuestas
    #31

    Re: Así podemos perder todo nuestro dinero en u...

    Fernan2
    Aparte de que tendría que saltarse las auditorías de seguridad de Google, que te aseguro que las tiene, un empleado de Google no puede poner código en producción que no haya sido revisado y aprobado por otros compañeros; esto es práctica habitual en equipos de desarrollo "normalitos", conque fíjate en monstruos como Google...

    Si te cuentan un método para hacerte rico rápidamente es que hay alguien que está intentando hacerse rico rápidamente a costa tuya

    #32

    Re: Así podemos perder todo nuestro dinero en u...

    fsoriano

    No seria el primer caso de un hacker trabajando en una empresa de software. Es mas, creo que es algo bastante corriente. Pero aun asi y suponiendo incluso que eso no pudiese ocurrirr ¿cual es el compromiso de google?. ¿responde si el sistema falla? Es facil que algo falle, un update de software incompatile con tu SO, alguna aplicacion incomatible,.....Si es microsoft, al que pagas, y si tienes un problema estas vendido, que sera de un software gratuito ¿hay un contrato que obligue a Google, aparte de que tu le cedes el derecho de uso de tu alma como pasa siempre con Google? 

    #33

    Re: Así podemos perder todo nuestro dinero en u...

    Trapero

    Efectivamente, cuando ves que ya has usado muchas posiciones de la tarjeta es buena idea cambiarla por otra nueva por precaución.
    Lo gracioso es que preguntas al banco si renuevan las tarjeta de coordenadas regularmente (como las de crédito) y te dicen que no, que es "ya para siempre". Ay dios mío.

    #34

    Re: Así podemos perder todo nuestro dinero en u...

    Trapero

    Hola gerorako

    Yo me pasé una temporada leyendo libros y buscando información en internet y la verdad me sirvió mucho para poner en orden la seguridad de mis cuentas.

    El tema de cambiar periódicamente las contraseñas es muy polémico. Muchos dicen que es contraproducente porque al final la gente, aburrida de tanto cambio, acaba poniendo contraseñas tontas y débiles para acordarse de ellas. Otros sugieren usar las aplicaciones de gestión de contraseñas que menciona @Cosasutiles aunque yo no las conozco, soy más de escribírmelas. Otros incluso dicen que las contraseñas deben desaparecer y ser sustituidas por ejemplo por un dispositivo de hardware externo (como los que se usan con Bitcoin).
    Yo la verdad es que no hago cambio de contraseñas porque tampoco me parece que la molestia compense. Cambiaría si sospecho que ha habido brechas de seguridad o si pasa ya mucho tiempo.

    Por cierto, existe una famosa página web donde se puede comprobar si tu cuenta de correo electrónico ha sido hackeada y vendida 'Have I Been Pwned?' https://haveibeenpwned.com/

    Lo de crear varios usuarios para compartimentar también lo había oído.
    Conectarse con cable o SIM telefónica siempre es más seguro que con wifi, pero tienes tablets que traen ranura para meter la SIM de tu móvil.

    Saludos

    #35

    Re: Así podemos perder todo nuestro dinero en u...

    Trapero

    Si no te fías de Google existen también aplicaciones de autenticación de código abierto.
    (Para el que no sepa qué es eso, "de código abierto" significa que el código del programa está publicado y puede ser examinado por cualquiera con conocimientos de programación para comprobar que no hay trampa ni cartón)

    #36

    Re: Así podemos perder todo nuestro dinero en u...

    Analytics

    Cualquier trasnferencia se hace con un numero de telefono, el pin se envia ahi, desconocer tu numero para el banco, hace que aunque sean capaces con ingieneria social sacar tu numero (como conocer a alguien y hablar de negocios o bolsa y dar el numero, o a traves de que te pillen por la calle y te pidan llamar de urgencia a un numero X.. o literalmente que de alguna forma lo saquen, listas telefonicas ETC.. )  

    Lo de las copias compulsadas, es para evitar que con tu DNI y un numero de cuenta, sean capaces de dar altas a servicios, o crear empresas ficitias offshore o que te cargen cargos o hagan estafas de cheques o incluso falsifiquen tu DNi y usen a alguien que se parezca a ti. 

     

    #37

    Re: Así podemos perder todo nuestro dinero en u...

    Trapero

    Hola, Analytics

    Entiendo que la idea de tener un número de teléfono exclusivo para bancos tiene como objetivo, en el caso de funcionar con un sistema de verificación de dos factores con código por SMS como segundo factor, evitar que los ladrones puedan siquiera llegar a conocer cuál es tu número de teléfono para así evitar que dupliquen la SIM o intercepten nuestros mensajes SMS.

    El problema es que averiguar el número de teléfono que utilizas con el banco, aunque sea diferente del personal, me temo que no es extremadamente difícil. Por poner un ejemplo, si los ladrones ya han conseguido el primer factor (usuario y contraseña) porque han podido colar un programa espía en tu ordenador (pongámonos en el peor de los casos) lo único que tienen que hacer es iniciar sesión en tu cuenta y entrar en la sección "datos personales" para leer tu nombre, correo electrónico, teléfono, etc... O elegir la opción "cambiar teléfono" para que les muestre el número actual y pida teclear el nuevo. (Incluso hay un banco que hasta hace poco si le pedías cambiar tu número de teléfono enviaba el código SMS de verificación... ¡al nuevo teléfono que habías puesto! Así de chapuceros son algunos bancos con la seguridad)

    Me parece más seguro evitar el código SMS como segundo factor de verificación siempre que te den otras opciones menos vulnerables.

    Un saludo

    #38

    Re: Así podemos perder todo nuestro dinero en u...

    ateak

    En caso de usar un segundo PC para acceder a banca online, ¿es recomendable un sistema como Ubuntu mejor que Windows?

    Hay PCs portátiles baratos que tal vez se le puede instalar un Ubuntu y por poco dinero tener una herramienta de trabajo "segura" (en el sentido de usarla solo para banca, declaración renta, gestiones importantes, etc), conectado por cable en lugar de wifi

    #39

    Re: Así podemos perder todo nuestro dinero en u...

    Analytics

    Pero eso es un error del banco, el banco no debe facilitar esos datos, si el banco no los facilita, entonces no hay forma.

    Respecto al duplicado de la sim, los bancos tienen un periodo de 24 horas para cancelar una transferencia. el caso es de estar atento.

    #40

    Re: Así podemos perder todo nuestro dinero en u...

    Trapero

    Usar un equipo sólo para esos asuntos ya es una medida importante.

    Lo de Ubuntu, pues yo siempre he oído que con linux estás menos expuesto a programas maliciosos, aunque solo sea porque es mucho más minoritario. Si controlas bien ese sistema operativo puede ser una buena opción para añadir aún más seguridad.

    Pero ojo que lo más importante es lo que haces tú. No hay que abrir enlaces en correos electrónicos si no estás seguro del remitente (cuidado con el phishing), nada de instalar programas no fiables, etc...

    #41

    Re: Así podemos perder todo nuestro dinero en u...

    Trapero

    Hagamos la prueba. La próxima vez que nos conectemos a nuestro(s) banco(s) a ver si con solo usuario y contraseña somos capaces de ver cuál es nuestro número de teléfono.

    Y respecto a lo de "cancelar" la trasferencia... me temo que no es tan sencillo. Una cosa es pedir anularla y otra que el dinero vuelva al redil.

    #42

    Re: Así podemos perder todo nuestro dinero en u...

    evangelista

    El ingeniero informático que me vendió PC, usa Linux y no le pone antivirus porque dice que es mucho mas seguro que windows.

     

    #43

    Re: Así podemos perder todo nuestro dinero en u...

    evangelista

    Que piensas de la utilización de Bizum , pierdes seguridad?''

    #44

    Re: Así podemos perder todo nuestro dinero en u...

    Trapero

    A ver, he hecho la prueba de intentar saber el número de teléfono asociado a mi banco sólo con usuario y contraseña.








    En uno (la primera en la frente) entrando con usuario y contraseña ya puedo saber nombre, dni, fecha de nacimiento, domicilio, teléfono y correo electrónico. Así de fácil. Ahora los ladrones que han conseguido mi primer factor (contraseña) ya saben qué n° de teléfono manipular para tener acceso al código SMS del segundo factor y vaciarme mi cuenta.








    En el siguiente con usuario y contraseña me permite ver correo electrónico y 5 cifras de las 9 que tiene el teléfono. Podemos pensar que ésto es una barrera pero al parecer se pueden adivinar las otras cifras cruzando datos con el correo (véase http://www.elladodelmal.com/2018/03/como-averiguar-numeros-de-telefono.html?m=1 ). Si utilizas ese número de teléfono exclusivamente para el banco, ahí sí que creo que te puede proteger más.

    En el tercer banco me pide ya simplemente para conectarme los dos factores de verificación (¡bien por Degiro!).

    En el cuarto me deja ver 6 cifras del teléfono (solo faltan 3 más por descubrir).






    Y esto es lo que hay.







    #45

    Re: Así podemos perder todo nuestro dinero en u...

    Vic32
    Linux es mucho más seguro que windows porque la base del sistema operativo esta orientada a multi-proceso / multi-usuarios, por lo que cualquier proceso (programa) que quiera acceder a cualquier recurso del ordenador necesita los permisos correspondientes. Pero lo más importante no es qué sistema operativo es más seguro hoy en día, sino qué instalamos y qué paginas visitamos con el ordenador. Hoy en día, es suficientemente seguro un windows 10 con su antivirus de serie (Windows defender), con firefox y que sólo se utilice para acceder a las webs de los bancos (ojo, comprobar el icono del candado en la parte izquierda de la dirección web cada vez que visitemos la página). 
    Recordemos que hay ataques que entran desde el navegador de internet, sin necesidad de instalar ningún programa "raro"
Fernan2
Rankiano desde hace alrededor de 14 años

Fernando Calatayud; bloguero aficionado a la bolsa e inversiones varias; director técnico de Rankia

Publicaciones
Recomendaciones
Seguidores
Ir al perfil
fsoriano
Rankiano desde hace alrededor de 5 años
Publicaciones
Recomendaciones
Seguidores
Ir al perfil
Trapero
Rankiano desde hace más de 7 años

"No busques la aguja en el pajar. Simplemente compra el pajar"
Jack Bogle

Publicaciones
Recomendaciones
Seguidores
Ir al perfil
Trapero
Rankiano desde hace más de 7 años

"No busques la aguja en el pajar. Simplemente compra el pajar"
Jack Bogle

Publicaciones
Recomendaciones
Seguidores
Ir al perfil
Trapero
Rankiano desde hace más de 7 años

"No busques la aguja en el pajar. Simplemente compra el pajar"
Jack Bogle

Publicaciones
Recomendaciones
Seguidores
Ir al perfil
Analytics
Rankiano desde hace alrededor de 1 año
Publicaciones
Recomendaciones
Seguidores
Ir al perfil
Trapero
Rankiano desde hace más de 7 años

"No busques la aguja en el pajar. Simplemente compra el pajar"
Jack Bogle

Publicaciones
Recomendaciones
Seguidores
Ir al perfil
ateak
Rankiano desde hace más de 5 años
Publicaciones
Recomendaciones
Seguidores
Ir al perfil
Analytics
Rankiano desde hace alrededor de 1 año
Publicaciones
Recomendaciones
Seguidores
Ir al perfil
Trapero
Rankiano desde hace más de 7 años

"No busques la aguja en el pajar. Simplemente compra el pajar"
Jack Bogle

Publicaciones
Recomendaciones
Seguidores
Ir al perfil
Trapero
Rankiano desde hace más de 7 años

"No busques la aguja en el pajar. Simplemente compra el pajar"
Jack Bogle

Publicaciones
Recomendaciones
Seguidores
Ir al perfil
evangelista
Rankiano desde hace alrededor de 8 años

No soy un profesional en el mundo de las Finanzas tan sólo una persona que dispone de mucho tiempo libre para dedicarse a la lectura

Publicaciones
Recomendaciones
Seguidores
Ir al perfil
evangelista
Rankiano desde hace alrededor de 8 años

No soy un profesional en el mundo de las Finanzas tan sólo una persona que dispone de mucho tiempo libre para dedicarse a la lectura

Publicaciones
Recomendaciones
Seguidores
Ir al perfil
Trapero
Rankiano desde hace más de 7 años

"No busques la aguja en el pajar. Simplemente compra el pajar"
Jack Bogle

Publicaciones
Recomendaciones
Seguidores
Ir al perfil
Vic32
Rankiano desde hace más de 1 año
Publicaciones
Recomendaciones
Seguidores
Ir al perfil


¿Aún no eres usuario de Rankia?

Somos más de 1.140.000 usuarios

Regístrate y podrás:

  • Guardarte contenidos y usuarios
  • Participar en promociones especiales
  • Publicar mensajes en Foros y Opiniones
  • Participar en el Juego de Bolsa

Este sitio web usa cookies para analizar la navegación del usuario. Política de cookies.
Cerrar