Bancos en España con buena seguridad online
ForoCoches: Usuario
11-ago-2024 17:52
#31
|
Deberías mirarte lo de ser hipocondríaco, toc o esa ansiedad generalizada, llámalo como quieras. Salvo que traigas millones con tu vuelta a España que dudo que sea el caso porque en la banca tradicional estarías haciendo el ridículo, te tendrías que ir a la banca privada, esa excesiva preocupación por la seguridad es innecesaria siempre que hagas las cosas con cabeza. Cito este comentario del hilo que hay que leer 2, 3 o las veces que haga falta: La seguridad no depende solo del banco. La custodia de claves y segundos factores es obligación del usuario. No compartir el teléfono y DNI con cualquiera, no caer en campañas de phishing y similar que generalmente es donde empiezan los problemas.
No te van a reventar la cuenta del banco con fuerza bruta como han puesto en algun mensaje |
ForoCoches: Miembro
11-ago-2024 19:11
#32
|
Deberías mirarte lo de ser hipocondríaco, toc o esa ansiedad generalizada, llámalo como quieras.
Salvo que traigas millones con tu vuelta a España que dudo que sea el caso porque en la banca tradicional estarías haciendo el ridículo, te tendrías que ir a la banca privada, esa excesiva preocupación por la seguridad es innecesaria siempre que hagas las cosas con cabeza. Cito este comentario del hilo que hay que leer 2, 3 o las veces que haga falta: No tengo hipocondria ninguna. Simplemente pido un banco que me permita poner una contraseña decente y que no use SMS como 2FA (o para recuperar la contraseña) bajo ningún concepto. No necesito keys físicas, tercera capa de autentifición ni da extra. |
Toc, toc ¿se puede?
11-ago-2024 19:36
#33
|
Accede a tu Área Clientes desde la App Openbank Entra en “Seguridad y Claves” > “Gestionar dispositivos” Registra tu móvil como dispositivo de confianza. Durante el proceso recibirás un SMS con un código que deberás introducir para confirmar el registro. |
ForoCoches: Usuario
11-ago-2024 19:49
#34
|
Cómo configurar tu dispositivo de confianza
Accede a tu Área Clientes desde la App Openbank Entra en “Seguridad y Claves” > “Gestionar dispositivos” Registra tu móvil como dispositivo de confianza. Durante el proceso recibirás un SMS con un código que deberás introducir para confirmar el registro. Hasta los bizum?? Si es así vuelvo a Openbank jajaj |
ForoCoches: Miembro
11-ago-2024 21:49
#35
|
Recomendación, ninguna. Pero si quieres echar un vistazo: Bankinter te deja cambiar el típico DNI por el identificador de cliente alfanumérico que quieras. La contraseña admite al menos 10 dígitos alfanuméricos. La autorización para operaciones push. Y si falla sms. Si es de alto importe o si hace tiempo que no operas o si es desde un terminal no habitual... push y además tarjeta con coordenadas. En alguna ocasión me han llamado por teléfono para que les confirmara si era correcta. Y por supuesto, biometría. No te cobran nada, al revés, sino han cambiado las condiciones, con la cuenta nómina te pagan. La tarjeta, que puedes encender y apagar, es de crédito con pago a fin de mes sin intereses. O si quieres crédito, pues negocias condiciones. No tiene una app tan buena como la de BBVA pero funciona a la perfección. Y su servicio telefónico de atención al cliente es en perfecto castellano, nada de descifrar versiones del español. Trabajo con más bancos y supongo que los habrá mejores, pero Yo llevo ya unos cuántos años con ellos y mi única queja es la turra que me dan con préstamos personales "en condiciones inmejorables" |
ForoCoches: VIP
15-ago-2024 23:37
#36
| Pues había otro hilo sobre la seguridad de BBVA y decían que la tarjeta aqua la tenían reventada y podían robarte incluso sin haberla activado. |
ForoCoches: Miembro
16-ago-2024 00:01
#37
| Unicaja utiliza tarjeta de coordenadas física Y sms (los dos a la vez.en cada operación). También te permite crear tarjetas virtuales temporales y de importe limitado para compras online |
ForoCoches: Miembro
16-ago-2024 02:07
#38
| No. Ni mucho menos. De hecho, los bancos que siguen usando tarjeta de coordenadas incumplen la ley. |
Gente de orden
26-ago-2024 20:03
#40
|
62^6 = 56.800.235.584 combinaciones. Y teniendo en cuenta que el acceso se bloquea al 5 intento fallido, eso nos da una probabilidad acertar la contraseña al azar de: 5/56.800.235.584 = 1 entre 11.360.047.116 Hackear online la contraseña por fuerza bruta es casi imposible... En cuanto a las recomendaciones de crear una contraseña segura, es una recomendación genérica asumiendo que se guarda un hash MD5, SHA1, bcrypt, etc... pero los bancos tienen medios más sofisticados para guardar contraseñas cortas o pines de 4 digitos, como los HSM (Hardware Security Module), que es un dispositivo criptográfico hardware, donde se pueden procesar, almacenar y proteger claves criptográficas. https://en.wikipedia.org/wiki/Hardware_security_module Por ejemplo, en un HSM se puede guardar la "pimienta" para almacenar un hash de una contraseña "corta" de 6 caracteres. Si la pimienta tiene una entropía mínima de 128 bits, aunque los hackers extraigan los hashes y los intenten crackear "offline", no van a ser capaces de sacar las contraseñas, por "débiles" que sean. 
|
ForoCoches: Usuario
26-ago-2024 20:38
#41
|
La clave de acceso del BBVA tiene 6 caracteres, donde se pueden introducir letras y números, distinguiendo mayúsculas y minúsculas. Eso nos da un número de combinaciones posibles de:
62^6 = 56.800.235.584 combinaciones. Y teniendo en cuenta que el acceso se bloquea al 5 intento fallido, eso nos da una probabilidad acertar la contraseña al azar de: 5/56.800.235.584 = 1 entre 11.360.047.116 Hackear online la contraseña por fuerza bruta es casi imposible... En cuanto a las recomendaciones de crear una contraseña segura, es una recomendación genérica asumiendo que se guarda un hash MD5, SHA1, bcrypt, etc... pero los bancos tienen medios más sofisticados para guardar contraseñas cortas o pines de 4 digitos, como los HSM (Hardware Security Module), que es un dispositivo criptográfico hardware, donde se pueden procesar, almacenar y proteger claves criptográficas. https://en.wikipedia.org/wiki/Hardware_security_module Por ejemplo, en un HSM se puede guardar la "pimienta" para almacenar un hash de una contraseña "corta" de 6 caracteres. Si la pimienta tiene una entropía mínima de 128 bits, aunque los hackers extraigan los hashes y los intenten crackear "offline", no van a ser capaces de sacar las contraseñas, por "débiles" que sean. |
Gente de orden
26-ago-2024 21:05
#42
|
Si eres un banco y tienes módulos de seguridad de hardware (HSM) o un enclave seguro, puede almacenar allí una única "pimienta" para todos los usuarios. La "sal", aunque única por usuario, no es secreta por definición, ya que se almacena en la misma base de datos que el hash de nombre de usuario y contraseña. La sal en este caso puede ser útil para evitar que en caso de una filtración de la base de datos, no se puedan detectar distintos clientes con la misma contraseña. Pero para este caso, con una clave corta, no protegería eficazmente contra un crackeo de contraseñas "offline". En cambio la "pimienta" si que es secreta, ya que se almacena dentro del HSM y nunca sale de éste. No se puede extraer del hardware de seguridad. Cuando el usuario introduce la contraseña para acceder a la banca online, el sistema enviaría lo introducido al HSM, y éste devolvería un hash calculado de la siguiente forma: SHA256(contraseña + ¿sal? + pimienta) = "14b3bdba788da70d20f3e14b172f4931b907118027d74c97a cf641f8dcd43061" Compara el hash con lo que hay en base de datos, y se coincide, pues la autenticación es válida. Si un hacker roba la base de datos con todos los hash SHA256, ¿cómo puede sacar la contraseña, si desconoce el valor de la pimienta?. Recuerda, por restricciones del firmaware, la pimienta no se puede extraer del HSH, y el SHA256 se calcula siempre dentro del propio HSM. Sigue un principio parecido a las yubikey: las claves privadas NUNCA se extraen en texto claro de la llave, y las operaciones criptográficas SIEMPRE se realizan DENTRO de la propia llave de seguridad. |