¿BBVA no tiene doble factor?
ForoCoches: Miembro
03-jul-2024 16:44
#1
|
Siempre uso la app, pero ahora para una transferencia y copiar datos he entrado desde el pc, y solo pide la contraseña y entra en la cuenta. En otros bancos te envían el sms, que aunque sea seguro del todo ya añade que solo robando la contraseña no sea suficiente. ¿no se puede activar mas seguridad? no encuentro nada. |
Denfrente
03-jul-2024 17:19
#2
|
Entras con contraseña y para operar puedes activar la firma con biometría. No te parece seguro? Con solo la contraseña no puedes hacer nada |
ForoCoches: Miembro
03-jul-2024 17:33
#3
| Aunque sí pide firma para operar, entrar a la cuenta sin un segundo factor me parece muy poco sí. Si no hay otra opción, así se queda. |
ForoCoches: VIP
03-jul-2024 18:48
#5
|
Una puta contraseña de 6 caracteres, eso si que es lamentable. Entrar sin doble factor es lo normal, ningún banco me pide doble factor para entrar, para operar si. |
Denfrente
03-jul-2024 21:54
#6
|
@cesarsh Contraseña corta, pero alfanumérica. En Pibank o cetelem son 6 números. Y para identificarte por teléfono te hacen introducirlos todos. Los de Trade republic te piden un pin de 4 números. La verdad es que es un poco espantoso 
|
Premium⭐
03-jul-2024 22:15
#7
|
Siempre uso la app, pero ahora para una transferencia y copiar datos he entrado desde el pc, y solo pide la contraseña y entra en la cuenta.
En otros bancos te envían el sms, que aunque sea seguro del todo ya añade que solo robando la contraseña no sea suficiente. ¿no se puede activar mas seguridad? no encuentro nada. Desde el móvil puedo entrar mediante huella dactilar, usuario y contraseña o reconocimiento facial (depende del móvil y lo que actives). Desde el PC usuario y contraseña, pero lo mismo, una vez estas dentro de tu cuenta si vas a realizar cualquier operación, te mandan sms de verificación al móvil con un código. |
ForoCoches: Usuario
03-jul-2024 22:33
#8
| La seguridad de los bancos españoles es bastante lamentable en general. |
ForoCoches: Miembro
03-jul-2024 22:59
#9
|
Al fin y al cabo, con ese acceso solo tienes lectura y además parcial. Si quieres operar necesitas doble identificación, con el móvil y biometría, y además mensajito con código. La APP de BBVA es la mejor de banca y así se la han reconocido unos cuántos años. Además. si la combinas con la mejor tarjeta para mi gusto, la Aqua, que auene te la romben no la pueden usar, genial. Y si así tienes un problema, por ejemplo en mi caso un pago de 600€, a un impresentable, con llamarles por télefono me anularon el cargo a los 10 días sin un pero y no tuve ningún problema. Y la tarjeta es gratis. Como decía el anuncio: "busque, compare y si encuentra algo mejor, compre" 
|
ForoCoches: Usuario
04-jul-2024 00:18
#10
Lo de la seguridad de los bancos es de risa. Tienen menos seguridad que la cuenta de usuario de una página porno, que ya te pide mas requisitos... vamos, es que me han contado 
|
ForoCoches: Miembro
04-jul-2024 11:02
#11
|
Da igual 6 que 8 caracteres; hoy en día, con un pc potente y por fuerza bruta, da lo mismo.
Al fin y al cabo, con ese acceso solo tienes lectura y además parcial. Si quieres operar necesitas doble identificación, con el móvil y biometría, y además mensajito con código. La APP de BBVA es la mejor de banca y así se la han reconocido unos cuántos años. Además. si la combinas con la mejor tarjeta para mi gusto, la Aqua, que auene te la romben no la pueden usar, genial. Y si así tienes un problema, por ejemplo en mi caso un pago de 600€, a un impresentable, con llamarles por télefono me anularon el cargo a los 10 días sin un pero y no tuve ningún problema. Y la tarjeta es gratis. Como decía el anuncio: "busque, compare y si encuentra algo mejor, compre" La tarjeta Aqua si has leído el foro, es de las que más problemas le dan a los shurs por mucho cvc dinámico... Parece que te paga BBVA por pintarlo todo bonito cuando no lo es. Conozco ya varios casos que les han metido mano a la cuenta y luego te ponen mil excusas, cuando es falta de seguridad. |
ForoCoches: Miembro
04-jul-2024 11:27
#12
| No entiendo porque no es obligatorio el uso de un certificado digital para operar, o por lo menos para contratar la cuenta. Me suena que un banco tenía implementado el acceso con certificado digital, pero solo acceder. |
ForoCoches: VIP
04-jul-2024 12:30
#13
|
Con certificado no conozco ninguno. |
ForoCoches: Usuario
04-jul-2024 15:14
#14
|
Da igual 6 que 8 caracteres; hoy en día, con un pc potente y por fuerza bruta, da lo mismo.
Al fin y al cabo, con ese acceso solo tienes lectura y además parcial. Si quieres operar necesitas doble identificación, con el móvil y biometría, y además mensajito con código. La APP de BBVA es la mejor de banca y así se la han reconocido unos cuántos años. Además. si la combinas con la mejor tarjeta para mi gusto, la Aqua, que auene te la romben no la pueden usar, genial. Y si así tienes un problema, por ejemplo en mi caso un pago de 600€, a un impresentable, con llamarles por télefono me anularon el cargo a los 10 días sin un pero y no tuve ningún problema. Y la tarjeta es gratis. Como decía el anuncio: "busque, compare y si encuentra algo mejor, compre" Eso sí, la seguridad sin más, he visto aplicaciones más seguras como la del Santander por ejemplo... Y respecto a lo de la tarjeta es puro marketing, tener el cvv dinámico lo único que aporta son problemas, te lo dice uno que ha estado muchos años con el BBVA... Si quieres comprar algo tienes que entrar siempre a la aplicación a consultar el maldito cvv... Y si dejas guardada la tarjeta en cualquier sitio ya sea Amazon, AliExpress etc etc ya se convierte en una tarjeta normal... Y lo de que no pueden hacer nada si te la roban es falso, si te la roban pueden hacer pagos que no requieran confirmación como con cualquier otra tarjeta... xD |
ForoCoches: Miembro
04-jul-2024 20:44
#17
|
Eres un poco cuñado y se ve que te gusta tragar con la poca seguridad de los bancos y en especial del BBVA. Por mucho PC si pones una buena contraseña y sobretodo con símbolos y algún carácter raro, sube mucho el tiempo de procesamiento para descifrarla.
La tarjeta Aqua si has leído el foro, es de las que más problemas le dan a los shurs por mucho cvc dinámico... Parece que te paga BBVA por pintarlo todo bonito cuando no lo es. Conozco ya varios casos que les han metido mano a la cuenta y luego te ponen mil excusas, cuando es falta de seguridad.  De vez en cuando, aterriza por aquí algún gilipollas faltón a demostrar su falta de educación y respeto con las opiniones de los demás. Gilipollas al que le viene grande debatir, sea el tema que sea, porque la naturaleza no fue muy generosa con él o está sin madurar. Y se limita a hacer lo mismo que hace en el general de Fc; intercambiar cuatro palabras salpicadas de insultos y desprecio hacia los demás, considerando que todos son tontos y él es el más listo de la clase. Por eso, lamentablemente, no queda otra que hablarle en su lenguaje para que lo capte. Un buen espejo, hace milagros... Y un buen profesional que nos minimice los complejos para no necesitar soltar bilis desde el anonimato cobarde, también. Pero nada supera la terapia de salir a la calle con los amigos y familia... que además es gratis  Para tu información; en España estamos bastante en pañales en cuanto a seguridad de las comunicaciones y los datos se refiere. De tal modo que son abrumadora mayoría las empresas que carecen de dpto. propio de ciberseguridad o en el mejor de los casos lo externalizan. Ni digamos ya en lo referente a formación y concienciación del personal. Y no hablo del negocio de Paco, sino de cias multinacionales con muchos miles de empleados y sucursales por medio mundo, conocidas por todos. El motivo principal, sin contar el desconocimiento y por tanto la valoración en su medida, suele ser el coste. Particularmente banca y finanzas, que se estima que sufre entre el 20% y 25% de todos los ataques. Y las inversiones óptimas no compensarían mantener el negocio. Así de simple. A simple vista parece que cuatro dígitos en una tarjeta es de chiste o que accesos web sin múltiples redundacias no dan una mínima seguridad. Lo que no se sabe en la calle es la analítica que se maneja, los estudios simulados y reales, la casuística de miles de operaciones diarias... y en definitiva; la experiencia. Por ello siempre se va a un equilibrio entre inversiones y riesgos, ponderando las compensaciones a los clientes y la imagen pública, con el dinero destinado a reforzar los sistemas. Eso es lo que hay y lo que hacen todos; TODOS. La diferencia es que unos lo hacen mejor y otros peor. Siguiendo con contarte cosas que al parecer desconoces; lo de menos en 2024 es si una contraseña tiene 6 ó 66 caracteres, en idioma español o con caracteres cirílicos; lo importante es la fortaleza del sistema de acceso en su conjunto, porque el punto más vulnerable hace vulnerable al más potente password. ¿De qué me sirve a mi un pass de 32 caracteres si le mandan un email a un señor pidiéndole que valide con su contraseña un servicio asustándole con darle de baja sino lo hace... ¡¡y lo hace!!! ¿Para qué quiero tantos caracteres especiales poco prácticos y muy engorrosos con un móvil -como en el caso del DNI electrónico- si pocos la cambian regularmente, nadie las recuerda por no seguir un patrón memorizable y termina por apuntarlas en un post-it de la pantalla o las olvida? Está demostrado que la inmensa mayoría no cambia la contraseña... ¡nunca! Pues todo eso, es el pan nuestro de cada día. Quizá la herramienta más potente que se tiene es... la estadística pura y dura. Que nos dice dónde, cómo y cuando, se hacen las entradas fraudulentas... Ya ves tú. Aquí juegan muchos más que los informáticos y hackers domesticados... Y por terminar, uno de los dolores de cabeza de los emisores y gestores de tarjetas son los fraudes que se producen en plataformas que se dedican a recopilar números y códigos... que dejan dormir convenientemente para utilizarlos de forma rápida y puntual, cuando un usuario ni se acuerda de dónde utilizó al tarjeta. ¿Comprendes la importancia del CVC dinámico y las tarjetas "blancas"? Todo es opinable... con respeto. Para todo lo demás... el general. |
ForoCoches: Miembro
04-jul-2024 20:49
#18
|
Y muchas veces, el problema no es que te pillen a tí... sino la base de datos donde apareces. |
ForoCoches: Miembro
04-jul-2024 21:11
#19
|
La aplicación no está mal...
Eso sí, la seguridad sin más, he visto aplicaciones más seguras como la del Santander por ejemplo... Y respecto a lo de la tarjeta es puro marketing, tener el cvv dinámico lo único que aporta son problemas, te lo dice uno que ha estado muchos años con el BBVA... Si quieres comprar algo tienes que entrar siempre a la aplicación a consultar el maldito cvv... Y si dejas guardada la tarjeta en cualquier sitio ya sea Amazon, AliExpress etc etc ya se convierte en una tarjeta normal... Y lo de que no pueden hacer nada si te la roban es falso, si te la roban pueden hacer pagos que no requieran confirmación como con cualquier otra tarjeta... xD Y para pagar en físico, no te van a leer ni tus datos ni tu nº de cta... ni sacarte el pass en 15sg con un scaner. Vas a necesitar la verificación por móvil a partir de cierta cantidad. Lo mismo que ciertas operaciones por Internet. Depende de los importes y el estudio del banco de tus accesos a ciertos vendedores habituales. Ya digo que hay más capa qude lo que se ve... Respecto de la aplicación... seguro que las hay más seguras. Todo es un compromiso entre usabilidad, acceso... y estudio del nº de incidencias y su casuística, además de prestaciones. He usando muchos bancos, muchas tarjetas y unas cuántas APKs: la perfección no existe. Sobre SAN, que fui cliente 10 años, mucho ha tenido que cambiar, porque era de la edad de las cavernas. Sobre la de BBVA, esto es lo que dicen: https://www.europapress.es/economia/...108095357.html https://branded.eldiario.es/mejor-banca-movil-mundo/ https://www.movilzona.es/noticias/ap...bancos-espana/ https://coinscrapfinance.com/es/fint...vil-en-espana/ https://www.20minutos.es/lainformaci...spana-5188456/ |
ForoCoches: Usuario
04-jul-2024 21:57
#20
|
Si compras por Internet, que sea dinámico te garantiza que mañana, dentro de un mes... o de 2 años, cuando ni te acuerdes dónde diste tus datos completos, y precisamente con más saldo y límite de gasto que entonces (que es lo habitual) no te expolien la cuenta. Creo yo que merece la pena esa tranquilidad.
Y para pagar en físico, no te van a leer ni tus datos ni tu nº de cta... ni sacarte el pass en 15sg con un scaner. Vas a necesitar la verificación por móvil a partir de cierta cantidad. Lo mismo que ciertas operaciones por Internet. Depende de los importes y el estudio del banco de tus accesos a ciertos vendedores habituales. Ya digo que hay más capa qude lo que se ve... Respecto de la aplicación... seguro que las hay más seguras. Todo es un compromiso entre usabilidad, acceso... y estudio del nº de incidencias y su casuística, además de prestaciones. He usando muchos bancos, muchas tarjetas y unas cuántas APKs: la perfección no existe. Sobre SAN, que fui cliente 10 años, mucho ha tenido que cambiar, porque era de la edad de las cavernas. Sobre la de BBVA, esto es lo que dicen: https://www.europapress.es/economia/...108095357.html https://branded.eldiario.es/mejor-banca-movil-mundo/ https://www.movilzona.es/noticias/ap...bancos-espana/ https://coinscrapfinance.com/es/fint...vil-en-espana/ https://www.20minutos.es/lainformaci...spana-5188456/ Y si la guardas ya está guardada y aunque tengas el cvv dinámico pueden pagar con ella... Lo más seguro es no guardar en ninguna pagina la tarjeta y ponerla cada vez que quieras comprar algo... Así lo hago yo y con el BBVA acabe harto, cada vez que quería comprar algo por internet tenía que consultar el cvv... Cambié BBVA por imagin y ahora es mucho más cómodo comprar online ya que el cvv te lo aprendes en cero coma... Y si por algún casual se me filtra la tarjeta (que lo dudo, en mi vida me han cogido una tarjeta) pues la cancelo y solicito otra ya que tanto la de debito y la de crédito son gratuitas Con el BBVA si cancelo la primera tarjeta la siguiente ya tiene comisión anual |
ForoCoches: Miembro
04-jul-2024 23:57
#21
| Hace siglos en el Santander dejaban acceder a la banca de particulares mediante DNIe, pero dejé de hacerlo hace 10 años, cuando me largué de ese banco de trileros |
ForoCoches: Miembro
05-jul-2024 01:24
#22
|
Tu conoces... de oídas. Y me llamas a mi cuñado
De vez en cuando, aterriza por aquí algún gilipollas faltón a demostrar su falta de educación y respeto con las opiniones de los demás. Gilipollas al que le viene grande debatir, sea el tema que sea, porque la naturaleza no fue muy generosa con él o está sin madurar. Y se limita a hacer lo mismo que hace en el general de Fc; intercambiar cuatro palabras salpicadas de insultos y desprecio hacia los demás, considerando que todos son tontos y él es el más listo de la clase. Por eso, lamentablemente, no queda otra que hablarle en su lenguaje para que lo capte. Un buen espejo, hace milagros... Y un buen profesional que nos minimice los complejos para no necesitar soltar bilis desde el anonimato cobarde, también. Pero nada supera la terapia de salir a la calle con los amigos y familia... que además es gratis Para tu información; en España estamos bastante en pañales en cuanto a seguridad de las comunicaciones y los datos se refiere. De tal modo que son abrumadora mayoría las empresas que carecen de dpto. propio de ciberseguridad o en el mejor de los casos lo externalizan. Ni digamos ya en lo referente a formación y concienciación del personal. Y no hablo del negocio de Paco, sino de cias multinacionales con muchos miles de empleados y sucursales por medio mundo, conocidas por todos. El motivo principal, sin contar el desconocimiento y por tanto la valoración en su medida, suele ser el coste. Particularmente banca y finanzas, que se estima que sufre entre el 20% y 25% de todos los ataques. Y las inversiones óptimas no compensarían mantener el negocio. Así de simple. A simple vista parece que cuatro dígitos en una tarjeta es de chiste o que accesos web sin múltiples redundacias no dan una mínima seguridad. Lo que no se sabe en la calle es la analítica que se maneja, los estudios simulados y reales, la casuística de miles de operaciones diarias... y en definitiva; la experiencia. Por ello siempre se va a un equilibrio entre inversiones y riesgos, ponderando las compensaciones a los clientes y la imagen pública, con el dinero destinado a reforzar los sistemas. Eso es lo que hay y lo que hacen todos; TODOS. La diferencia es que unos lo hacen mejor y otros peor. Siguiendo con contarte cosas que al parecer desconoces; lo de menos en 2024 es si una contraseña tiene 6 ó 66 caracteres, en idioma español o con caracteres cirílicos; lo importante es la fortaleza del sistema de acceso en su conjunto, porque el punto más vulnerable hace vulnerable al más potente password. ¿De qué me sirve a mi un pass de 32 caracteres si le mandan un email a un señor pidiéndole que valide con su contraseña un servicio asustándole con darle de baja sino lo hace... ¡¡y lo hace!!! ¿Para qué quiero tantos caracteres especiales poco prácticos y muy engorrosos con un móvil -como en el caso del DNI electrónico- si pocos la cambian regularmente, nadie las recuerda por no seguir un patrón memorizable y termina por apuntarlas en un post-it de la pantalla o las olvida? Está demostrado que la inmensa mayoría no cambia la contraseña... ¡nunca! Pues todo eso, es el pan nuestro de cada día. Quizá la herramienta más potente que se tiene es... la estadística pura y dura. Que nos dice dónde, cómo y cuando, se hacen las entradas fraudulentas... Ya ves tú. Aquí juegan muchos más que los informáticos y hackers domesticados... Y por terminar, uno de los dolores de cabeza de los emisores y gestores de tarjetas son los fraudes que se producen en plataformas que se dedican a recopilar números y códigos... que dejan dormir convenientemente para utilizarlos de forma rápida y puntual, cuando un usuario ni se acuerda de dónde utilizó al tarjeta. ¿Comprendes la importancia del CVC dinámico y las tarjetas "blancas"? Todo es opinable... con respeto. Para todo lo demás... el general. No se, fijate que te dije cuñado porque venías hablando maravillas del BBVA y de su aplicación, pero a raíz de llamarte Cuñado, que lo eres, escribes un tocho para darme la razón de mierda de seguridad que tienen los bancos. Y el tema no está en invertir tanto, sino en la dejadez, y en seguir usando una mierda de seguridad de hace 20 años. No puede ser que usando el Temu metas un numero de tarjeta y cvc y si coinciden te acepte el pago sin verificar nada ni confirmar. Gracias cuñado por acabar dándome la razón. No tengo nada que reprocharte... |
ForoCoches: Miembro
09-jul-2024 11:44
#23
|
¿Entonces los certificados digitales y firma digital no valen para nada? Evidentemente si te lo roban es igual que si te roban el carnet de identidad físico, pero andar haciendo videos y fotos a tu documento físico para una contratación no lo veo nada seguro en comparación con usar un certificado/firma digital. Si compras por Internet, que sea dinámico te garantiza que mañana, dentro de un mes... o de 2 años, cuando ni te acuerdes dónde diste tus datos completos, y precisamente con más saldo y límite de gasto que entonces (que es lo habitual) no te expolien la cuenta. Creo yo que merece la pena esa tranquilidad.
Y para pagar en físico, no te van a leer ni tus datos ni tu nº de cta... ni sacarte el pass en 15sg con un scaner. Vas a necesitar la verificación por móvil a partir de cierta cantidad. Lo mismo que ciertas operaciones por Internet. Depende de los importes y el estudio del banco de tus accesos a ciertos vendedores habituales. Ya digo que hay más capa qude lo que se ve... Respecto de la aplicación... seguro que las hay más seguras. Todo es un compromiso entre usabilidad, acceso... y estudio del nº de incidencias y su casuística, además de prestaciones. He usando muchos bancos, muchas tarjetas y unas cuántas APKs: la perfección no existe. Sobre SAN, que fui cliente 10 años, mucho ha tenido que cambiar, porque era de la edad de las cavernas. Sobre la de BBVA, esto es lo que dicen: https://www.europapress.es/economia/...108095357.html https://branded.eldiario.es/mejor-banca-movil-mundo/ https://www.movilzona.es/noticias/ap...bancos-espana/ https://coinscrapfinance.com/es/fint...vil-en-espana/ https://www.20minutos.es/lainformaci...spana-5188456/ Busca en foros en lugar de medios de comunicación pagados para publi por el BBVA, tienen muchísimos problemas de seguridad, sobretodo son sus tarjetas con cvv dinámico. Hasta cargos en tarjetas aqua sin activar. |
Editado: 09-jul-2024 11:50 -
ForoCoches: Miembro
09-jul-2024 14:46
#24
|
Incluido nada menos que Forrester Research Sin embargo, los foros anónimos son el catecismo y las opiniones ramdom creibles al 100x100. Si pones en el buscador el nombre de un banco + problemas, te aseguro que salen muchos. Pero sobre todo salen los bancos con más tarjetas y que más transacciones hacen. Los minoritarios, pierde cuidado que no saldrán. Por tanto, para valorar las cosas en su justa medida habría que ver caso por caso. ¿No crees? Y aquí y ahora mi pregunta sería la mísma para ti que para el shur "educado" que habla de cuñados : ¿Tu tienes cuenta en BBVA y has utilizado su tarjeta y su aplicación del móvil? Hablo de tí, no de un familiar, amigo, un conocido, uno de un foro... |
Gente de orden
26-jul-2024 16:10
#25
|
Teniendo en cuenta que la cuenta se bloquea tras 5 intentos fallidos consecutivos, la probabilidad de crackeo online es casi nula. La idea es que la clave de 6 caracteres se almacene cifrada utilizando un cifrado simétrico (por ejemplo, AES 256). Luego, cuando introduces la clave en la página web o app, se introducen en el HSM junto con la clave cifrada. El HSM podrá descifrar la clave y confirmar que lo introducido en la página web o en la app es lo esperado, devolviendo una respuesta de OK/fallo. En ningún momento la clave se mantiene en claro (aparte del HSM, que se considera seguro). Esto sería similar a la forma en que una llave de seguridad FIDO2/WebAuthn como las Yubikey, gestiona el PIN para desbloquear las operaciones criptográficas. Puedes ponerle un PIN de tan sólo 4 caracteres, pero este PIN no se puede extraer físicamente, ni tampoco sacarlo por fuerza bruta (al 8 intento fallido, la llave se bloquea y sólo se puede desbloquear reseteando todo y borrando todas las autenticaciones asociadas a la llave) |
ForoCoches: Miembro
26-jul-2024 17:23
#26
|
Una contraseña aleatoria de 6 caracteres, con números, minúsculas y mayúsculas, tiene 56.800.235.584 combinaciones posibles.
Teniendo en cuenta que la cuenta se bloquea tras 5 intentos fallidos consecutivos, la probabilidad de crackeo online es casi nula. Dependiendo de cómo se almacene la clave de 6 caracteres, puede ser más segura que una contraseña de 12 caracteres. Si el BBVA utiliza módulos de seguridad de hardware (HSM) y un cifrado reversible, sería una longitud segura. La idea es que la clave de 6 caracteres se almacene cifrada utilizando un cifrado simétrico (por ejemplo, AES 256). Luego, cuando introduces la clave en la página web o app, se introducen en el HSM junto con la clave cifrada. El HSM podrá descifrar la clave y confirmar que lo introducido en la página web o en la app es lo esperado, devolviendo una respuesta de OK/fallo. En ningún momento la clave se mantiene en claro (aparte del HSM, que se considera seguro). Esto sería similar a la forma en que una llave de seguridad FIDO2/WebAuthn como las Yubikey, gestiona el PIN para desbloquear las operaciones criptográficas. Puedes ponerle un PIN de tan sólo 4 caracteres, pero este PIN no se puede extraer físicamente, ni tampoco sacarlo por fuerza bruta (al 8 intento fallido, la llave se bloquea y sólo se puede desbloquear reseteando todo y borrando todas las autenticaciones asociadas a la llave) Y a lo anterior hay que añadir la verificación por código al móvil en las operaciones, e incluso a la lectura de histórico por normativa europea. Un accceso ha de ser seguro, desde luego... pero además amigable con el usuario. Y un servico bancario no es infalible, por tanto también ha de responder en caso de fraude... Un banco se gasta mucho dinero en el tema y tiene estadísticas, tanto de los intentos de intrusión como de los accesos no válidos. Y si no aumenta más la complejidad es porque no se rebasan los límites. Dicho de otro modo; si un sistema es ameno para el usuario y aparentemente débil... y así se mantiene en el tiempo... es que de débil tiene poco. El que más me gusta es el de Bankinter, que te permite elegir nombre de usuario en vez del DNI y la longitud de caracteres. |
Gente de orden
28-jul-2024 14:18
#28
|
Correcto. Pero ya se lo puedes decir 50 veces a alguno, que seguira pensando que si pone un chorizo de contraseña de 25 caracteres, está a salvo y con menos no.
Y a lo anterior hay que añadir la verificación por código al móvil en las operaciones, e incluso a la lectura de histórico por normativa europea. Un accceso ha de ser seguro, desde luego... pero además amigable con el usuario. Y un servico bancario no es infalible, por tanto también ha de responder en caso de fraude... El hecho de que un usuario caiga en una trampa de phishing, pinchando en el SMS que aparece en el mismo hilo de conversaciones del banco (spoofing), y luego introduzca su usuario, contraseña, e incluso un código SMS en una página web que simula ser la misma del banco, los tribunales de justicia ya NO lo están considerando como negligencia grave. Ya que la negligencia grave surge o se produce por iniciativa del usuario, no como consecuencia del engaño al que ha sido inducido por un delincuente profesional.  https://www.poderjudicial.es/search/...36f0d/20230821 Tecnología antiphishing ya existe, y de hecho, ya lo implementa la app del BBVA con la "firma biométrica". https://www.europapress.es/economia/...126103610.html Desgraciadamente, esta tecnología de autenticación FIDO no está implantada también en su página web (que se podía habilitar, permitiendo llaves de seguridad USB o bien utilizando el teléfono móvil como llave mediante verificación QR), ni tampoco se deshabilita el SMS como segundo factor de autenticación cuando se activa la firma biométrica (que sería lo suyo como medida de seguridad adicional). |
ForoCoches: Miembro
29-jul-2024 18:37
#29
| No solo no tiene doble factor si no que su clave no puede ser larga. |