Portada
mis comunidades
otras secciones
#16:
Iba a decir que Xataka a su nivel, no defrauda. No recomienda los SMS pero sí las App, jaja.
Depende mucho del banco, pero decir que las App son mejores sabiendo lo nefasta que es la seguridad en los móviles tiene tela.
#12 ¿Te has enterado de la alianza de Commerzbank con Google? La seguridad no tiene por qué verse afectada, pero la poca privacidad que había a tomar por saco.
https://www.commerzbank.de/de/hauptnavigation/presse/pressemitteilungen/archiv1/2021/1__quartal_1/presse_archiv_detail_21_01_95434.html
Depende mucho del banco, pero decir que las App son mejores sabiendo lo nefasta que es la seguridad en los móviles tiene tela.
#12 ¿Te has enterado de la alianza de Commerzbank con Google? La seguridad no tiene por qué verse afectada, pero la poca privacidad que había a tomar por saco.
https://www.commerzbank.de/de/hauptnavigation/presse/pressemitteilungen/archiv1/2021/1__quartal_1/presse_archiv_detail_21_01_95434.html
#21:
El artículo no hay por dónde cogerlo.
Al principio pensaba que lo que querían decir es que a pesar de que tuvieras la identificación en dos pasos, como la seguridad de Facebook es tan mala, se han colado en sus servidores y han copiado tus datos. Así que oye, como Facebook tiene una seguridad de mierda, no sirve de nada ningún método de autenticación.
Pero no. No es eso lo que quieren contar en el artículo.
Lo que cuenta finalmente el artículo, es que como tienen tus datos tu nombre, apellidos, sexo, dirección, fecha de nacimiento, fotos... Pues pueden aprovechar esos datos para pedirle a tu operadora un duplicado de tu tarjeta SIM.
Pero eso no es algo que tenga nada que ver con el robo de datos a Facebook. También tienen tu nombre dirección y fecha de nacimiento los del hotel donde has pasado tus vacaciones, y los del concesionario donde has comprado el coche... E infinidad de personas que han podido filtrar tus datos.
Es una cagada por parte de Facebook que se haya cometido esa filtración, sí. Pero antes de que se produjera dicha filtración ya estabamos expuestos, pues damos nuestros datos continumente a muchímas empresas y cualquiera podría filtrarlos.
Al principio pensaba que lo que querían decir es que a pesar de que tuvieras la identificación en dos pasos, como la seguridad de Facebook es tan mala, se han colado en sus servidores y han copiado tus datos. Así que oye, como Facebook tiene una seguridad de mierda, no sirve de nada ningún método de autenticación.
Pero no. No es eso lo que quieren contar en el artículo.
Lo que cuenta finalmente el artículo, es que como tienen tus datos tu nombre, apellidos, sexo, dirección, fecha de nacimiento, fotos... Pues pueden aprovechar esos datos para pedirle a tu operadora un duplicado de tu tarjeta SIM.
Pero eso no es algo que tenga nada que ver con el robo de datos a Facebook. También tienen tu nombre dirección y fecha de nacimiento los del hotel donde has pasado tus vacaciones, y los del concesionario donde has comprado el coche... E infinidad de personas que han podido filtrar tus datos.
Es una cagada por parte de Facebook que se haya cometido esa filtración, sí. Pero antes de que se produjera dicha filtración ya estabamos expuestos, pues damos nuestros datos continumente a muchímas empresas y cualquiera podría filtrarlos.
#55:
#36 Es un tema muy loco. Entran hasta la cocina. Yo creo que fue un trabajo desde dentro. Por lo menos a nivel de compañía de teléfono. Y bueno, muchos datos personales están aquí y allá, en el BOE, etc. Eso y un poco de ayuda hace el resto. Nadie te da datos de lo que pasó, ni la compañía ni el banco. Me devolvieron la pasta en poco tiempo (el banco, claro). El dinero lo sacaron en un cajero de Madrid y yo vivo en Canarias. Eso decían los extractos del banco cuando pude recuperar el control de mi cuenta. De hecho, les agradezco que no me pelaran del todo, dejaron algo ahí. Me vi varios días sin tarjeta ni dinero, pero literalmente, desde entonces tengo siempre efectivo.
Solo digo que si nuestra identidad digital depende de un móvil, con la cantidad de gente que entra y sale de las compañías...apañaos vamos.
Solo digo que si nuestra identidad digital depende de un móvil, con la cantidad de gente que entra y sale de las compañías...apañaos vamos.
#33:
#3 Me sentía más seguro con las tarjetas de coordenadas. A mi me hicieron SIM swapping, cosa que no pasaría, hasta donde yo entiendo, de no haber pasado a este sistema de mierda. De hecho, se sabe desde hace mucho tiempo que estos sistemas no son seguros, y aún así...no lo entiendo. El SIM swapping es viejo
#1:
Algo que Europa exige a los bancos 
Comentarios
Iba a decir que Xataka a su nivel, no defrauda. No recomienda los SMS pero sí las App, jaja.
Depende mucho del banco, pero decir que las App son mejores sabiendo lo nefasta que es la seguridad en los móviles tiene tela.
#12 ¿Te has enterado de la alianza de Commerzbank con Google? La seguridad no tiene por qué verse afectada, pero la poca privacidad que había a tomar por saco.
https://www.commerzbank.de/de/hauptnavigation/presse/pressemitteilungen/archiv1/2021/1__quartal_1/presse_archiv_detail_21_01_95434.html
#16 Exacto, Xataka no defrauda. Es lo que escribí más detalladamente en #21
De lo de la alianza de CoBa con Google no tenía ni idea. Lo que acabo de leer por encima en el enlace que me has pasado es que el banco va a empezar a utilizar Google Cloud, lo cual me parece un poco raro conociendo las estrictas normativas de protección de datos europeas, y no digamos ya especialmente alemanas, que ponen muy dificil que ciertos datos confidenciales se ubiquen en otros países donde no se respetan estas leyes.
No sé si el banco se verá beneficiado por la venta y utilización del análisis de los datos de sus clientes, de tener una arquitectura de software más rentable, o si simplemente tiene inversiones en Google y le ayuda potenciar su sistema Google Cloud.
#24 Yo me cambiaría de banco de estar ahí, pinten como lo pinten usar la nube de Google no tiene buena pinta. Parece el típico caballo de Troya. Seguro que al principio respetan todas la normas a raja tabla, pero poco a poco irán haciendo lo que les salga de los coj*. Advertencia de la UE por aquí, multita por allá, y al final el negocio será tan gordo que cambiarán las leyes a su favor.
#31 Pues sí, es algo que me estoy planteando muy seriamente. Gracias por el consejo.
Cuando me abrí la cuenta lo hice porque me pateé todas las sucursales bancarias del barrio y fue donde recibí mejor trato. La verdad que tampoco me puedo quejar salvo por varias mierdas que siempre me han intentado vender... algo que ya sabía desde el primer día cuando me decían si me interesaría una tarjeta de crédito si me dijeran que el primer año era gratis (para qué si en muchos otros bancos la tengo gratis todos los años)... Y ahí tengo cuando me intentaron vender productos de ahorro con riesgo que les pedí lo que no tuviera nada de riesgo y con miles de euros en varios años me ha dado 26 céntimos de intereses.
Quería un banco con sucursal física por lo que dices en #37.
Pero con el corona cerraron temporalmente mi sucursal para mandarnos a todos a otros, algo que no tiene sentido si de lo que se trata es de no concentrar a la gente en un mismo lugar. Pero que lo tiene si de lo que se trata es de cobrar dinero del Gobierno por tener a los trabajadores en Kurzarbeit. Y poco después me encontré con el cierre definitivo de la sucursal del pueblo, sin alternativa en todo el municipio.... ¿Así que para qué coño quiero un banco físico si no tengo una oficina cerca?
Cuando tuve que cambiar de domicilio me dieron la opción de ir a la oficina o hacer un PostIndent... Lo hice, y los putos inútiles no fueron capaces de cambiarme la dirección en más de un mes después de enviarles un par de reclamaciones.
En fin sí, que me tengo que ir del CommerzBank, pero el IngDiBa ahora se pone a cobrar comisiones, y el DKB no me vale. Creo que acabaré yendome al N26, aunque tampoco me termino de fiar de su infraestructura.
Por cierto, otro motivo principal por el que no me he pirado del CoBa (aparte del tiempo que necesito para encontrar otro banco y realizar los trámites), es por pensar en pedir una hipoteca. Que teniéndome como cliente desde hace años, viendo lo que gano y lo que ahorro, iluso de mi me creo que me podrían dar unas condiciones que no me darían en otro banco.
#40 por la hipoteca, lo mejor que puedes hacer es ir a un consejero (Finanzberater(in)). A mí me encontró la mejor hipoteca en el Volksbank, donde fijo que no sabían ni que hay españoles buscando casas por la zona. Me da que Commerzbank/Comdirect dan pocos préstamos en general, igual da cuánto lleves. A mí me denegaron una hipoteca hace años y hace unos meses un préstamo genérico al 2%. Razones tendrán, pero no las dan.
Y después de eso, el Volksbank nos dio otro préstamo vía KfW para los paneles solares.
#45 No me extrañaría después de todo lo que les he conocido que no den una mierda los del Co.
Lo que me contó un amigo es que para que le diera una buena hipoteca otro banco, tuvo que darle las claves de sus cuentas de otros bancos allí mismo en una aplicación que tenían La aplicación se descargó todos sus movimientos, y en base a ello le hicieron la oferta.
Con lo de ser españoles, mucho cuidado. He visto muy de cerca como una inmobiliaria de la zona se la colaba a españoles e italianos...
Pero para los bancos siempre pensé que el no ser alemán podría resultar en tener peores condiciones. Intenté cambiar la nacionalidad en mi cuena de CommerzBank cuando cambié la dirección y no hubo manera ni a pesar de haber regitrado en el PostIndent la dirección con el Perso alemán.
#51 Exacto, de N26 no me fío... Pero sin tener una nómina fija hoy en día veo dificil encontrar un banco que no te sable a comisiones. DKB ya tengo y lo que quiero es tener dos bancos por tener siempre uno disponible si tuviera problemas con uno.
Con lo preocupada que está la sociedad alemana con el Datenschutz, y luego entra uno en ese blog, y se la están colando por todas partes.
En el post ese parece que recomiendan el conocido Triodos que no me termina de convencer, y el GLS Bank que no conocía, pero acabo de buscar en Google, y resulta que también es antroposófico...
#60 lo de dar las claves es la primera vez que lo oigo. Yo creo que di los últimos movimientos para mostrar los saldos de las cuentas, y ya, pero los imprimí yo mismo.
Por suerte mi señora es alemana, así que las condiciones no eran muy malas. Tener curro fijo y un "Dr." antes del nombre también ayuda
#60 Si vives en Alemania sabrás que no es oro todo lo que reluce. Por eso me río tanto cuando los españoles empiezan que si España muy mal y Alemania muy bien. Pero bueno, sigue siendo un buen país para vivir.
En cuanto a los bancos, GLS van de guays y modernos. No sé cuánto tienen hoy en día antroposofía, pero son transparentes y podrás indagar un poco. Aunque no soy amigo de esa cosa de la antroposofía, me parece mejor que estar en un banco con negocios turbios, que ya sabemos lo que son los bancos. Un banco con buena pinta es PSD Bank. Digamos que parecen normales y tienen tradición. Lo malo es que son pequeños y va por región, además de que tienen comisiones altas (pero creo que no abusivas).
#83 Sí, yo sé cómo son las cosas en Alemania, pero no por vivir en Alemania. Conozco a gente que lleva casi una década viviendo aquí, y todavía se piensan que aquí no hay corrupción ni neonazis... Les mencionas el BER o el NSU, y ni saben lo que son. No creo que ni hayan visto un día los pocos minutos que dura el Tageschau.
Gracias por las recomendaciones de bancos. Una pena que el PSD tenga unas comisiones tan altas. Estoy viendo que a partir de 50.000€ cobran 0,5% de interés negativo
Por cierto, ahora que mencionas lo de bancos pequeños y por región, os recomiendo el documental sobre el banco más pequeño de Alemania (y posiblemente de Europa): Schotter wie Heu. Aunque igual si no estás acostumbrado al dialecto (es de la rama del Ostfränkisch) puede costar entenderlo. Creo que lo puse hace tiempo a compartir en el ed2k CC #45.
#40 N26 no, por favor. Saldrías de Guatemala para meterte en guatepeor.
El foro y el blog de Kuketz, si no lo conocéis, es de recomendada lectura. Hablando de bancos https://forum.kuketz-blog.de/viewtopic.php?f=32&t=3676
Igual le interesa a #37 también.
Y su blog: https://www.kuketz-blog.de/
No es nivel Xataka, es para gente adulta.
#51 danke sehr
#16 No he leído el artículo , pero quizá se refiere a las app de verificación en 2 pasos, como google Authenticator, o andOTP. Qué sí son la forma más segura.
El artículo no hay por dónde cogerlo.
Al principio pensaba que lo que querían decir es que a pesar de que tuvieras la identificación en dos pasos, como la seguridad de Facebook es tan mala, se han colado en sus servidores y han copiado tus datos. Así que oye, como Facebook tiene una seguridad de mierda, no sirve de nada ningún método de autenticación.
Pero no. No es eso lo que quieren contar en el artículo.
Lo que cuenta finalmente el artículo, es que como tienen tus datos tu nombre, apellidos, sexo, dirección, fecha de nacimiento, fotos... Pues pueden aprovechar esos datos para pedirle a tu operadora un duplicado de tu tarjeta SIM.
Pero eso no es algo que tenga nada que ver con el robo de datos a Facebook. También tienen tu nombre dirección y fecha de nacimiento los del hotel donde has pasado tus vacaciones, y los del concesionario donde has comprado el coche... E infinidad de personas que han podido filtrar tus datos.
Es una cagada por parte de Facebook que se haya cometido esa filtración, sí. Pero antes de que se produjera dicha filtración ya estabamos expuestos, pues damos nuestros datos continumente a muchímas empresas y cualquiera podría filtrarlos.
Algo que Europa exige a los bancos
#1 Ningun sistema de seguridad es 100% seguro, pero se lo estás poniendo más difícil.
#3 Me sentía más seguro con las tarjetas de coordenadas. A mi me hicieron SIM swapping, cosa que no pasaría, hasta donde yo entiendo, de no haber pasado a este sistema de mierda. De hecho, se sabe desde hace mucho tiempo que estos sistemas no son seguros, y aún así...no lo entiendo. El SIM swapping es viejo
#33 ¿Cómo te lo hicieron? ¿Pueden hacerlo si solo saben tu número de teléfono?
#36 Es un tema muy loco. Entran hasta la cocina. Yo creo que fue un trabajo desde dentro. Por lo menos a nivel de compañía de teléfono. Y bueno, muchos datos personales están aquí y allá, en el BOE, etc. Eso y un poco de ayuda hace el resto. Nadie te da datos de lo que pasó, ni la compañía ni el banco. Me devolvieron la pasta en poco tiempo (el banco, claro). El dinero lo sacaron en un cajero de Madrid y yo vivo en Canarias. Eso decían los extractos del banco cuando pude recuperar el control de mi cuenta. De hecho, les agradezco que no me pelaran del todo, dejaron algo ahí. Me vi varios días sin tarjeta ni dinero, pero literalmente, desde entonces tengo siempre efectivo.
Solo digo que si nuestra identidad digital depende de un móvil, con la cantidad de gente que entra y sale de las compañías...apañaos vamos.
#55 Pfffffff.
#55 #12 En el caso del SIM Swapping, hasta donde yo sé el fallo de seguridad se encuentra en la compañía telefónica que no se asegura de que entrega la SIM al auténtico propietario.
Yo estoy con Pepephone y les pregunté por esto y me dijeron que los duplicados de SIM se entregan con mensajero en domicilio y en persona y con el cliente presentando el DNI, nada de dejarlos en un buzón. No lo he comprobado, pero espero que sea verdad, viendo que es el eslabón débil de la cadena.
Salvo que se me pase algún detalle, esto impediría el duplicado fraudulento a menos que se lo curren realmente, suplantando a la persona de alguna manera en su propio domicilio y con su DNI.
#87 Exacto, ahí es donde está el problema.
No en que se pidan los datos del DNI para muchas cosas para las que son necesarias.
Los últimos días para montar un consejo oficial, la ley española me pidió una copia del dni de cien personas que avalen la creación. Había muchísima gente motivada por avalar... Pero en cuanto le pedías una fotocopia del DNI, eso ya no te lo podían dar por si cayera en malas manos y alguien les estafara.
A las compañías telefónicas debería de caerles un puro por permitir entregar la SIM sin verificar que se le entrega al propietario.
#88 #87 aquí más que "despiste" hay complicidad, porque no es fácil suplantar a alguien.
#89 Sí, también opino lo mismo cuando se pide un crédito. Si no está en el ajo, el empleado que lo acepta pensará en su comisión o en cumplir objetivos.
#33 Las tarjetas de coordenadas eran peores. Tenían entre 10 ó 20 modelos, así que no era difícil que te pillaran cual era la tuya. A mi una vez me salto una pantalla que me pedía la tarjeta entera. Llame al banco para explicarle lo que me habia pasado, para ponerles en aviso de que les estaban clonando las tarjetas de coordenadas y se limitaron a enviarme otro.
Ahora es mucho más complicado, para hacer un pago con tarjeta me mandan un codigo por sms que luego tengo que meter en la app o en web. Y si el pago es muy grande, tengo que hacer una trasferencia a la tarjeta para que tenga fondos.
#57 Eso si tienes el móvil en tu poder, no como me pasó con el rollo swim swapping. Gracias que solo fueron al tema banco. Porque me podían haber robado la misma vida.
#1 mi banco alemán no me manda SMS para autenticación. Tengo una app específica para eso. Y protegida por contraseña.
#8 Caixabank igual.
#8 De nada depende que sea alemán, a mi el Commerzbank me sigue enviando la clave por SMS.
La mayoría de los bancos europeos ya se han pasado a mandar las claves por su propia aplicación.
Pero yo personalmente me fío menos de la seguridad de las aplicaciones Android que de los SMS.
Si te clonan la SIM, te das cuenta de que tu teléfono pierde la cobertura. Estamos continuamente mirando el móvil, así que no tardaríamos mucho en darnos cuenta.
El problema es que si recibes el SMS en un smartphone, cualquier aplicación con permiso de acceso a los SMS va a tener acceso.
Con las aplicaciones se mejora la seguridad porque tendrían que encontrar un agujero para acceder a los datos de la aplicación del banco, o hackear la aplicación del banco. Se supone que el sistema operativo del móvil es seguro, pero seguro que tiene agujeros.
Yo me fiaría más de recibir un SMS en un teléfono tradicional sin conexión de datos, del que esté pendiente de que se conecta a la Red y no han dado la SIM de baja para reemplazarla por otra. Pero veo imposible tener la SIM en otro teléfono y además estar pendiente de eso.
#12 justamente mi banco es Comdirect, que depende de Commerzbank. ¿Estás seguro de que esa es tu única opción?
En la zona donde vivo, pierdo la cobertura con frecuencia, así que no es un buen indicador para mí.
Ten en cuenta que estas aplicaciones de 2FA tienen un punto extra de seguridad. Prueba a hacer una captura de pantalla, casi seguro que no puedes. Yo, desde luego, en la de Comdirect o en el Google Authenticator, no puedo.
#14 Commerzbank también funciona con app (phototan)
#14 No, creo que no es la única opción, porque de hecho me cobran ahora 12 céntimos por SMS que recibo para forzarme un poco a que deje de utilizar dicha opción (entiendo que le supondrá un pequeño coste menor de un céntimo que quieran ahorrarse).
Pero no tengo ganas de cambiarme de método mientras me lo sigan permitiendo. Aparte de no fiarme de que las aplicaciones no sean hackables, no quiero dejar constancia que utilizo ese banco ni a cualquier aplicación que pueda ver qué otras aplicaciones ni si me miran o roban el móvil.
#26 uf, los de Comdirect empezaron a cobrar por los SMS TAN hace años e hice todo lo posible por no pagar ni un duro, al principio era el PhotoTAN (echarle una foto a un QR con colores), ahora la app. Más que nada, porque si quieres mirar los mensajes que te mandan, hasta la publicidad, tienes que hacer el 2FA.
Sinceramente, mucho mejor con la app. Al final, los problemas que te puedan surgir por usarla casi que te van a surgir también con el SMS: perder el teléfono, romperlo, que te casque la pantalla...
#28 Bueno, existe uno de esos problemas que con los SMSs no lo tienes: Que se te rompa el móvil.
Si utilizas SMSs, cambias la SIM a otro móvil y ya vuelves a poder operar con el banco.
Si utilizas la aplicación del banco, en cambio por el hecho de cambiar la SIM no basta. Tienes que volver a activar la aplicación para el nuevo móvil.
Y bueno, ya dependiendo del banco puede que si encuentras la carta del banco con el QR ese de colores te valga para activarlo de nuevo, pero si el banco sólo permite utilizar el código para activar una vez la aplicación en un terminal, pues te toca volver a pedirle al banco que te manden otra carta con otro QR
Y esto me recuerda a ya el colmo, hay bancos que en lugar de mandarte un QR por carta, para validar la aplicación... ¡te mandan un SMS!
Es decir que de nada sirve la aplicación para evitar el SIM-Swapping. Para lo único que les sirve es para ahorrarse la cantidad que les cobre la operadora por SMS. Que como decía, no creo que llegue a un céntimo y en cambio ellos se permiten en cobrarme a mi nada menos que 12 céntimos por SMS (y una transacción me implica un SMS para iniciar sesión y otro para confirmar la operación).
#32 pues sí, todos estos protocolos pueden ser totalmente ridículos. Al final, cuando todo falla o necesitas ayuda directa, lo mejor es ir a una oficina. Por suerte tengo 2 no demasiado lejos, así que no me quita el sueño. En Comdirect tuve que hacer un cambio de teléfono hace poco, por suerte conservando el anterior, al que le casqué la pantalla y antes de que dejara de funcionar y se me jodieran decenas de logins, decidí cambiar de teléfono. En la web le puedes añadir y quitar dispositivos y te mandan un código por carta.
Y además, un método de 2FA u otro, es casi lo de menos, lo importante es que no te cacen el usuario y la contraseña. Porque, como consigan verte el saldo y algunos datos personales, ya te pueden marcar como objetivo para cosas malas varias.
Creo recordar que cuando logeas con un dispositivo nuevo, hay que validarlo vía la app/SMS, así que se reduce la probabilidad de que pase algo. Pero como te usen el PC habitual o pierdas el portátil, puedes estar jodido.
#14 Acabo de probar en el Google Authenticator en iOS y sí que se puede hacer captura de pantalla. Fíjate, pensé que no se iba a poder, lo daba por hecho..
#38 Ah, estos de Apple. Yo en un Android 10 no puedo
#39 #38 En Microsoft Authenticator tampoco deja hacer capturas desde Android.
De todas formas, no veo en qué pudiera servir una captura, si los códigos cambian cada minuto.
#63 bueno, tampoco sirve que te lean los SMS si el código caduca en 5 minutos, pero si tienes malware que sea capaz de leerlos, da igual que sea 1 minuto o 5, puede leerlos
#12 bueno, que te den a elegir entonces.
Yo veo más inseguro el SMS, pues su hackeo es trivial. Simplemente pides un duplicado de SMS. Fácil.
Una aplicación de Android requiere de buscar agujeros de seguridad, exploits... Vamos que no es tan trivial.
#17 ¿Pedir un duplicado de SMS?
Supongo que te referirás a pedir un duplicado de SIM. Eso no es tan fácil, y lo que digo es que lo más difícil es no darse cuenta rápidamente de que te lo han hecho.
#22 eso es muyyy facil. Lo pides por telefono o por correo haciendote pasar por ti.
Sí, te acabas dando cuenta. Pero para entonces ya te han soplado la cuenta.
#74 ¿Y luego además robas el correo?
Recuerdo hace años que incluso en el propio domicilio el cartero te pedía el DNI cuando te entregaba el sobre con la SIM. Y no te aceptaba una fotocopia
#74 Si, claro, tan fácil como que llegan por correo certificado. En todas las ocasiones que me han llegado SIMs me han pedido el DNI. Así que primero has de lograr cambiar la dirección de entrega y después tener un DNI falso. Muy fácil, según tú.
#17 Y cómo pides un duplicado de SIM? Tengo que ir a la tienda con mi DNI o vivir en la dirección que ellos tienen...
Vale sí, toca falsificar mi DNI.
#35 no hace falta, corrompen a un trabajador a cambio de una cantidad, eso sí como el afectado denuncie es fácil pillarlo.
El otro día en grupos de Vodafone, Yoigo, etc. de Telegram pillaron a unos cuántos intentando reclutar a trabajadores, preguntando si alguien era trabajador y si alguno decía que sí le abrían privado para negociar que le sacaran duplicados, un conocido se hizo pasar por trabajador y lo troleó de lo lindo, hasta el punto de que cuando el pardillo le dió los datos de la persona a la que iba a robar, lo que hizo fué avisar al banco y a la persona, lo jodió pero bien
Eso sí, en Movistar por lo menos creo que no es posible, porque el software les exige el DNI escaneado...
#41 He trabajado muchos años para operadores telco. Solo he conocido un caso parecido y se pillo rápido. Un operador se dedicaba a quitar compromisos de permanecía de terminales, que eso si que puede dar dinero y es más difícil de pillar pues nadie reclama, obviamente. Y aún así se le pillo en un día. Un cambio de SIM se sabe quien lo ha hecho en cuanto el cliente reclama, vamos, que no tiene mucho futuro.
#35 siii claro, dni...
#12 Todas las apps de banco que conozco, para poderlas usar, te piden un SMS para activarlas, con lo cual la seguridad es bastante mala. LAs redes móviles son inseguras 100%, un SMS puede leerlo cualquiera y no hace falta ni que te dupliquen la SIM, pueden pagar una cantidad ridícula para que los redirijan o pagar una cantidad por tener un equipo que los puede interceptar.
Con las aplicaciones el problema es que en los móviles las actualizaciones son la excepción, no la norma, y salvo que tires por un Pinephone o un librem, todos tienen el modem, que tiene un S.O privativo, lleno de agujeros de seguridad y con acceso total al sistema (da igual que tengas el móvil cifrado, se lo puede pasar por el forro de los huevos). Con lo cual la seguridad es ridícula.
Con lo fácil que es dejar a la gente que use un navegador y que quien quiera use su PC con una web en condiciones...
#8 superTAN!!
#8 Fatal. Ahora estás obligado a usar un cacharro con Android o iPhone. Y generalmente cuenta de Google para poder bajarte la aplicación o que ésta funcione.
#42 ya, pero el cacharro ya lo tengo de antes. Y con él cargo más 2FAs con el Google Authenticator.
Seguridad es:
- Algo que eres (usuario)
- Algo que sabes (contraseña)
- Algo que tienes (token/móvil)
Vale, el usuario también es algo que sabes, pero la diferencia principal entre el modelo clásico de usuario+contraseña y el actual de usar 2FA es que tienes algo encima que añade una barrera. Y si es un token específico como #44, muchísimo mejor. Pero a falta de eso, dame mi Google Authenticator o App específica.
#8 Igual en Holanda. Contraseña o tu pulgar...lo que antes se pueda
cortarusar#8 Yo tengo un token físico.
#1 La mayor parte tienen sistemas más seguros. Yo soy cliente ING y Arquia.
ING no envía SMS, utiliza su aplicación con contraseña. Arquia sí que envía pero te pide una opracion matemática con la clave que te envía que tienes que combinar con posiciones de la contraseña.
#18 ING usa SMS si no instalas su mierda de aplicación. Parece que la tarjeta de coordenadas no es segura, ...
#18 grande Arquia. De esos "Bancos" ¿sigue siendo caja? que no conoce nadie y que da mil vueltas a todos los demas. Estaba con ellos cuando podías sacar de absolutamente cualquier cajero que vieras sin comisión. Luego la cosa fue empeorando. ¿Como va hoy eso? Dejé de ser de Arquia por la hipoteca, lamentablemente solo Santander me concedía la hipoteca del piso que quería.
#49 Es banco y no es ni la sombra de lo que fue como Caja de Arquitectos. Es otro más, con comisiones igual que los demás
#49 Fatal. Antes no te remuneraban los ahorros, pero por lo menos podías tener tarjetas gratis, usar cualquier cajero y no había ninguna comisión. De ser la Caja de los Arquitectos pasaron a ser un banco cutre con las comisiones típicas. Yo también los dejé. #53 Totalmente de acuerdo!
#53 jo, que mala noticia.
#1 Bueno, estos chicos de Xataka son un poco exagerados. En cualquier caso, el sistema de 2 pasos es más seguro que el que sólo tiene 1, eso es evidente.
#1 No es solo una vez, sino para cada operación que hagas un pin diferente. No es lo mismo que el sistema de facebook, sino que tienes que usar los códigos.
#1 Europa no exige a los bancos en ningún momento el uso de SMS. Lo que les exige es lo siguiente:
- Algo que solamente el usuario conoce, por ejemplo, una contraseña.
- Algo que solamente el usuario posee, por ejemplo, un teléfono móvil en el que se recibe un SMS.
- Algo propio del usuario, por ejemplo, la huella digital o el iris.
Fuente: https://www.ocu.org/dinero/cuenta-bancaria/noticias/ing-aplicacion-obligatoria (y si no te gusta la OCU puedes leer la legislación europea, que también lo pone).
Pongo en negrita lo de por ejemplo, porque es eso, un ejemplo, no una obligación. Lo que luego haga el banco es su problema —y el tuyo— pero esta claro que la decisión normalmente es los gestores de IT del banco que en muchos casos son unos imbeciles supinos.
Algo que solamente el usuario posee ya era la jodida tarjeta de coordenadas que funcionaba bien. Si quieres mejorarlo puedes hacer o el SMS o mucho mejor hacerlo con una aplicación del estilo de Google Authenticator (que hay varías, incluidos los gestores de contraseñas), o inventarte algo. Pero no lo hacen.
En el caso del banco en particular del banco la primera linea de defensa que es el usuario y la contraseña en muchos de ellos dan risa y/o directamente no se puede cambiar.
La EU no tiene la culpa que los bancos, en especial los Españoles, sean unos zoquetes en materia de seguridad.
#50 Digo en Especial los Españoles porque aunque en todos los sitios se cuecen habas… En general en otros sitios los bancos se lo curran más…
#1 Europa no exige que se autentique con SMS. Lo que es obligatorio es la autenticación de doble factor. Si tu banco decide usar los SMS para tal efecto, la culpa es solo de tu banco.
Ya que se obligue a las Telefónicas a adoptar el RCS y maten al SMS-MMS.
#2 El RCS no da más seguridad que los SMS y además lo soportan pocos terminales. Lo único que se va a conseguir es quitarle el control a Watsapp para devolvérselo a las operadoras, que nos cobraban una pasta por los SMS.
Los MMS solo llegaron a funcionar en EEUU y la única ventaja sobre los SMS es que se podían enviar imágenes, a un precio mucho más altos.
El futuro, es todo VozIP, el resto de tecnologías son intentos por parte de las operadoras por recuperar el control.
#4 "Los MMS solo llegaron a funcionar en EEUU" ... con rentabilidad, dices? ... porque yo recuerdo haber mandado, en España, un monton de MMS en su dia (con terminales bastante cutres, todo sea dicho).
#5 Yo no los he visto en España y las plataformas de envío masivo de MMS solo los permiten enviar a números de EEUU.
#6 Yo llegué a enviar MMS, y las operadoras los usaban para enviar publicidad multimedia
#4 Eteee..... Yo me descargaba politonos de internet y me los mandaba al movil por MMS por 30 centimos, en vez de pagar el euro y pico de las que vendían, así que eso de que no existen...
#4 Pues anda que no he enviado y recibido tetas por MMS en sus dias...
#4 RSC lo soportan pocos terminales. Cierto. Pocos. Lo soporta Android y algún otro minoritario por ahí...
https://www.xatakandroid.com/aplicaciones-android/como-activar-mensajes-rcs-whatsapp-sms-google-tu-movil
#4 los MMS sí funcionaron en España, yo personalmente los utilicé varias veces.
#4 Los MMS si que han funcionado y siguen, si es que alguien está tan loco, funcionando hoy en día.
#4 El futuro son los datos, pero eso lo van a seguir controlando la operadora, que luego uses VozIP, Whatsapp, Videollamadas o lo que sea les es indiferente, de hecho hace ya años que están implantadas las llamadas ilimitadas de voz en la mayoría de planes .
Deberían dar a elegir entre varios métodos:
- SMS para los vagos.
- Aplicación de autenticación.
- Key USB.
Y qué cda uno use el que quiera.
#20 Conozco un tío que guarda las claves en un fichero de texto, y un día se dio cuanta que estaba en directorio Incoming....
#85 Es software libre y gratis con opciones de pago pero no soportan pago único.
#92 y para que son esas opciones de pago ? Muchas gracias
#93 https://bitwarden.com/pricing/
#94 muchas gracias por tu recomendación. Similar a SafeInCloud aunque el que recomiendas no lo supera. Safe Un Cloud tienen todo lo que el premium y sin pagos mensuales, aunque de elegir uno de pago mensual, desde luego el que recomiendas al menos no se flipan tanto con el precio.
#95 Lo malo de safeincloud es que es software propietario. Para mi eso lo excluye de forma automática. Además BitWarden está auditado por terceros.
#96 Tienes razón en lo que dices. Por otro lado SafeInCloud es una app con muchos años a sus espaldas y cero problemas, y el fichero creado con la base de datos está encriptado, lo cual es importante. Sería ya desconfiar de si el creador tiene una puerta trasera para espiar lo que escribes dentro de la app con un keyloguer y como no es código abierto no puedes saberlo, pero es altamente improbable con tantos años y cero problemas.
Aun así me ha aportado mucho tu recomendación. Sin duda, si por lo que sea necesito cambiar de app, Bitwarden será la elegida. Gracias.
Nunca han sido en dos pasos.
#71 Si ese es tu problema, y solo ves esa solución, puede que te plantees en meter tu dinero debajo del colchón, ¡o comprar Bitcoins!
Dentro de poco la única medida segura será volver a presentarse en el banco a hacer transferencias. Por ahora yo he limitado el importe diario y he cerrado las cuentas que no permiten limitar importes diarios, si alguna vez necesito hacer alguna transfer grande voy a la oficina como antaño.
Es curioso que hay bancos que no permiten limitar la cantidad en las tranferencias y otros lo permiten pero no permiten restringir las transfer urgentes y/o internacionales...
#25 ¿Oficinas?
Cada vez hay menos, y siempre tienen colas interminables.
#68 Mejor eso que de repente desaparezcan irreversiblemente tus ahorros
las tarjetas si que son un coladero, nunca asociar la cuenta donde tengas el vil metal a nada que tenga pago electrónico, así te arriesgas mucho menos
No sé qué caso leí el otro día de unas personas relativamente mayores al que les habían vaciado la cuenta de ahorros enterita (los ahorros de una vida) por el virus ese del teléfono. Por lo visto puede que recuperen el dinero porque no salió de Europa y pasó por otra cuenta de un usuario al que también habían pirateado. Fiarlo todo a un tremendo agujero de seguridad como es un móvil tampoco sirve de nada.
Yo estoy convencido de que seguiría siendo mucho más segura la tarjeta de coordenadas o las posiciones de una clave que la autentificación a través de apps. La tarjeta de coordenadas puedes incluso codificarla de forma sencilla como la tenía yo sumando uno o dos números a cada cifra o escondiéndola en una app creada por mí (previamente codificada).
Recomiendo a todo el junto Authy como app para gestionar la autenticación en dos pasos de todas sus cuentas. Se guarda en su nube, es gratis y funciona como la seda, a diferencia de Google Authenticator, que en el pasado me las ha liado gordísimas al cambiar de móvil.
Y un consejo valiosísimo para quien lo quiera: comprar la app SafeInCloud . Un gestor de contraseñas buenísimo con generador de contraseñas seguras con versión para todos los sistemas operativos, android, windows, Mac, iOS... (No recuerdo si tiene para linux) ..... Esto es importantísimo ya que te permite tener contraseñas chungas en cada servicio o cuenta que tengas y no necesitarás ni recordarlos. Así, si hackean un servicio ( por ejemplo Facebook) y extraen las contraseñas, solo necesitarás cambiar ESA contraseña, y no las de todos tus servicios (los hackers confían en que usas la misma contraseña en casi todo y por eso tus contraseñas hackeadas se venden) .
La app SafeInCloud no es la única en su clase, pero si es la única de las que teniendo un buen diseño, el pago es único y no está sujeto a la mierda de las suscripciones mensuales de las demás. Keepass sería la alternativa libre y gratuita, pero la interfaz de sus muchas adaptaciones suele dejar que desear.
Animaos, no sabéis la seguridad que da tener esto bien hecho.
#46 Y si no BitWarden.
#76 Tiene buena pinta también. ¿Es gratuito o al menos de pago único? Las aplicaciones basadas en suscripción mensual o anual no son una opción para mi. Me da igual incluso que sea moderadamente cara si es de calidad, pero nunca, nunca, de suscripción.
Yo lo que no entiendo es cómo alguien puede dar sus datos reales a Facebook...
Yo, ni el nombre. De hecho siempre hay algún tontete que me felicita el cumple el día que le dice el FB...
Solo con sim swapping no tendría que ser suficiente para entrar en una cuenta. Antes debe haber una contraseña. Es decir, te tienen que robar la contraseña y duplicar la SIM....buf, es más fácil atracarte en la calle y listos.
Hace años que se sabe que no son seguros y lo peor es un sistema inseguro que genera falsa seguridad.
En demasiados casos, la aplicación del banco se autentifica a través de un SMS Lo cual anula totalmente su propósito.
En otros países, tienes que ir a la oficina bancaria para registrar tu terminal móvil. Entonces, la aplicación bancaria sólo funcionará con ese terminal en concreto. Y cero verificación por SMS.