Bancos en España con buena seguridad online
ForoCoches: Miembro
11-ago-2024 08:43
#1
|
Shurmanos, En unos dos meses voy a regresar a Españita después de una estancia larga en el extranjero, y necesito abrirme una cuenta bancaria para recibir nómina y hacer pagos diarios, domicialiciones etc. Busco un banco que se tome en serio la seguridad. He visto como amigos o familiares tienen cuentas en bancos donde la contraseña son seis caracteres (  ), siguen usando SMS como 2FA y demás cosas que me parecen increibles en 2024. Importante decir que me da igual que la cuenta tenga comisiones. Estoy más que dispuesto a pagar por un buen servicio (donde resido ahora, pago 10€ al mes por mi cuenta y tarjetas, pero al menos estoy contento).¿Alguna recomendación? |
by Amapolas
11-ago-2024 08:51
#2
|
Si lo encuentras me lo dices. Inversis se que deja logear con DNIe, lo mismo se le puede quitar la contraseña y usar solo eso. |
ForoCoches: Miembro
11-ago-2024 12:06
#4
|
Por ahí he visto que abanca, Bankinter y no se cuál más todavía requieren de tarjeta de coordenadas para operar. No sé si te interesaría eso. No sé mucho de seguridad online pero entiendo que la tarjeta de coordenadas física es más segura que recibir sms |
ForoCoches: Miembro
11-ago-2024 12:24
#5
|
No busco seguridad top. Busco que al menos no usen SMS, por ejemplo. Pues me interesa mucho, si. La tarjeta de coordenadas física es mucho mejor que un SMS. Gracias por la info, shur. |
by Amapolas
11-ago-2024 12:30
#6
|
El problema es que si ponen seguridad top la gente constantemente va a perder las contraseñas y va a necesitar un buen soporte al cliente muy activo, que si de verdad es top tendrá que pedir verificaciones varias como vídeos, grabaciones de voz, datos de todo tipo... es muy difícil escalar eso, y como la gente es subnormal dirá que es una mierda de banco que no les deja sacar su dinero. Pasa con Facto por ejemplo, no te deja hacer transferencias a otra cuenta nodriza que no sea la validada, y si la quieres cambiar tarda una semana, y la gente en el foro se queja de que es demasiado seguro. |
Denfrente
11-ago-2024 12:33
#7
|
Más o menos son todos igual de malos o buenos, según lo mires. Bbva tiene 6 números como contraseña de acceso. Pero luego puedes poner datos biométricos para operar. San tiene 8 alfanumérica para acceder y firmas con biometría. Imagin/Caixa tiene alfanumérica para entrar. Para firmar la 2a tiene la app Sign específica pero la están empezando a migrar para hacerlo desde la propia del banco. Y en imagin se firma con sms. Pero no estoy seguro de si se puede también hacer de otra forma. Pibank solo tiene 4 números para el acceso y firmas con sms y así podría seguir. Con tarjeta de coordenadas, que recuerde, Ibercaja y Bankinter. |
ForoCoches: Miembro
11-ago-2024 12:37
#8
|
Si no quieres SMS descarta cualquier banco o cuenta online, vete a las cajas de ahorro pequeñas tipo Ruralcaja que aún siguen con la tarjeta de coordenadas. Pero aclarar varias cosas, por ser más larga la contraseña no la hace más segura, además que todos los bancos a partir del tercer intento te bloquean la cuenta y te toca restablecer contraseña. El SMS es suficientemente seguro al menos que vayas dando tus datos por allí sin cabeza y tengas una compañía telefónica de mierda que no hace las verificaciones oportunas (ya ha pasado de multas e indemnizaciones por ello). |
ForoCoches: Miembro
11-ago-2024 12:39
#9
|
Cuando estaba chema alonso con su movida de latch hicieron un estudio que es bastante acertado a mi parecer, lo puedes ver aquí: https://telefonicatech.com/blog/la-t...das-una-muerte Esas tarjetas ni siquiera tienes constancia de que los empleados no hayan podido tener acceso a ellas, ya no te digo en una base de datos, te digo un tio que la haya metido en un sobre y le haya echado una foto o alguien que te ayude a limpiar en casa, por eso son muy poco seguras. |
Denfrente
11-ago-2024 12:49
#10
|
Porque ya sabemos que últimamente se han filtrado bases de datos de entidades importantes por culpa de su escasa seguridad. Y hablamos de que algunos son empresas potentes. Como ejemplos tienes Santander, la DGT, Evo (Bankinter) o Pibank. |
ForoCoches: Miembro
11-ago-2024 12:49
#11
|
El problema es que si ponen seguridad top la gente constantemente va a perder las contraseñas y va a necesitar un buen soporte al cliente muy activo, que si de verdad es top tendrá que pedir verificaciones varias como vídeos, grabaciones de voz, datos de todo tipo... es muy difícil escalar eso, y como la gente es subnormal dirá que es una mierda de banco que no les deja sacar su dinero.
Pasa con Facto por ejemplo, no te deja hacer transferencias a otra cuenta nodriza que no sea la validada, y si la quieres cambiar tarda una semana, y la gente en el foro se queja de que es demasiado seguro. Si no quieres SMS descarta cualquier banco o cuenta online, vete a las cajas de ahorro pequeñas tipo Ruralcaja que aún siguen con la tarjeta de coordenadas.
Pero aclarar varias cosas, por ser más larga la contraseña no la hace más segura, además que todos los bancos a partir del tercer intento te bloquean la cuenta y te toca restablecer contraseña. El SMS es suficientemente seguro al menos que vayas dando tus datos por allí sin cabeza y tengas una compañía telefónica de mierda que no hace las verificaciones oportunas (ya ha pasado de multas e indemnizaciones por ello). Discrepo enormemente. O mejor dicho, asumiendo que sigues la recomendaciones para crear una contraseña segura, discrepo enormemente. La tarjeta de coordenadas es lo más inseguro, después 2FA por SMS es lo segundo más inseguro.
Cuando estaba chema alonso con su movida de latch hicieron un estudio que es bastante acertado a mi parecer, lo puedes ver aquí: https://telefonicatech.com/blog/la-t...das-una-muerte Esas tarjetas ni siquiera tienes constancia de que los empleados no hayan podido tener acceso a ellas, ya no te digo en una base de datos, te digo un tio que la haya metido en un sobre y le haya echado una foto o alguien que te ayude a limpiar en casa, por eso son muy poco seguras. Tengo absolutamente cero confianza en los proveedores de servicios de telefonía. Cero. En los bancos, un poco más. |
ForoCoches: Usuario
11-ago-2024 12:50
#12
|
Lo de la tarjeta de coordenadas yo lo veo lo más inseguro y lo más "antiguo"... Bancos como el BBVA tiene para firmar las operaciones pulsando o con la biometría Santander tiene el Santander key Imagin la tenía hasta hace pocas semanas y ahora han implementado un nuevo método de firma (no sé cómo es ya que no deja activarlo si tienes el móvil rooteado) Openbank me parece bastante básica, ya solo el hecho de que el inicio de sesión sea con cuatro números me hizo cambiarla por Santander online Caja rural la clave de acceso es lo larga que tú quieras pero también va por sms, aunque también tiene para activar la biometría... Y poco más que haya probado recientemente... Lo de la biometría supongo que lo tienen todos los bancos... |
Editado: 11-ago-2024 16:05 -
Toc, toc ¿se puede?
11-ago-2024 13:44
#13
|
OpenBank Clave de acceso + Clave de Firma + OTP (que no se envía por SMS si no por push) Desde la entrada en vigor de las obligaciones de autenticación y acceso de terceros el 14 de septiembre de 2019 los bancos que tengan tarjetas de coordenadas tienen todas las de perder en un juicio. |
Editado: 11-ago-2024 13:49 -
ForoCoches: Usuario
11-ago-2024 14:16
#14
|
OpenBank
Clave de acceso + Clave de Firma + OTP (que no se envía por SMS si no por push) Desde la entrada en vigor de las obligaciones de autenticación y acceso de terceros el 14 de septiembre de 2019 los bancos que tengan tarjetas de coordenadas tienen todas las de perder en un juicio. Openbank es que sigue usando hasta los sms para notificar los bizum... Muchas confianza no transmite |
Toc, toc ¿se puede?
11-ago-2024 14:20
#15
| OTP: contraseña de un sólo uso, en este caso te lo mandan por la aplicación del teléfono, se usa para confirmar operaciones. |
ForoCoches: Miembro
11-ago-2024 14:23
#16
|
Vamos a intentar no generalizar echando la culpa de los sms fraudulentos únicamente a los clientes. No son solo compañías móviles o de energía.
Porque ya sabemos que últimamente se han filtrado bases de datos de entidades importantes por culpa de su escasa seguridad. Y hablamos de que algunos son empresas potentes. Como ejemplos tienes Santander, la DGT, Evo (Bankinter) o Pibank. De todos modos si sigues los consejos de la policía a la hora de compartir el DNI, no les servirá de nada. https://www.google.com/amp/s/amp.rtv...16132816.shtml Teniendo eso en cuenta, la probabilidad de que una persona por fuerza bruta adivine tu contraseña de 6 dígitos en 3 intentos es del 0,0003%. La probabilidad de que esa misma persona también adivine la clave firma para poder operar es del 0,0000003%, y aun faltaría el tercer y último factor que es el sms o la tarjeta de coordenadas. Vamos que es imposible estadisticamente hablando. Así que mi consejo es que no te emparanoies y vayas al banco que mejor condiciones te da. |
ForoCoches: Miembro
11-ago-2024 14:37
#17
|
Pues yo estoy en CaixaBank y te diría que está muy bien en cuanto a seguridad. Puedes poner una contraseña alfanumérica de hasta 10 caracteres y para el 2FA utilizan la propia app (ni SMS ni nada de eso). Eso sí, la app es muy básica, aunque tiene todas las funcionalidad que un usuario medio pueda necesitar. Por lo que sé, BBVA es el banco que mejor entorno digital y app tiene. Supongo que, por consiguiente, también deben tener buena seguridad online. Si quieres échale un vistazo. Los bancos del grupo Caja Rural, que usan la app de Ruralvía, también deben ser de los mejores en cuanto a seguridad. En este caso, tienen una contraseña de acceso alfanumérica (no sabría decir máximo de caracteres, pero son bastantes). Para confirmar operaciones, tienes que usar la app, y para ello tienes que introducir 2 de los 6 dígitos de tu código de firma (la app aleatoriamente te dice que posiciones de los dígitos introducir) y, además, un código que te envían por SMS. Es decir, tienes 3 niveles de seguridad: la contraseña de acceso a la app, la firma y el SMS. PD: Sinceramente, yo diría que, hoy en día, la gran mayoría de bancos tienen una seguridad más que aceptable. Desde que entró en vigor la normativa PSD2 está todo el tema de seguridad bastante acotado. Además, que a la mínima que hagas varios intentos de acceso fallidos te bloquean el acceso, por lo que ataques de fuerza bruta no funcionan. |
ForoCoches: Miembro
11-ago-2024 14:42
#18
|
N26 de largo. Si intentas logarte en otro movil que no sea el tuyo se vuelve loco y no te deja ni de broma. Nada por sms, todo notificaciones in app. |
ForoCoches: Miembro
11-ago-2024 14:45
#19
| Ya tengo N26 y lo utilizo a diario. Por desgracia, voy a necesitar una cuenta en un banco "tradicional". |
Denfrente
11-ago-2024 14:45
#20
|
Que película me estás contando, @Jack07? Hablábamos de los sms, que es lo que te cito y respondo. Si al Santander le roban datos y tienen mi nombre y móvil. Me estafan por culpa del banco con sms fraudulentos. Además de por email que también lo han conseguido de la misma filtración. Que yo no pincho enlaces de dudosa procedencia pero mi padre, quizás, no se espera esas triquiñuelas, y piensa que un sms que viene con remitente Santander y está en la misma conversación de los mensajes originales que le manda el banco, es totalmente fiable. Y no es error del cliente jamás, por mucho que quieran escurrir el bulto los de banco. No sé si entiendes lo que te estoy diciendo, o no lo explico con suficiente claridad. |
ForoCoches: Miembro
11-ago-2024 15:27
#21
|
OpenBank
Clave de acceso + Clave de Firma + OTP (que no se envía por SMS si no por push) Desde la entrada en vigor de las obligaciones de autenticación y acceso de terceros el 14 de septiembre de 2019 los bancos que tengan tarjetas de coordenadas tienen todas las de perder en un juicio. https://www.openbank.es/personaliza-la-seguridad |
ForoCoches: Usuario
11-ago-2024 16:08
#22
|
Código de un solo uso que te envían por sms No he visto la opción para que lo envíen por notificación de la aplicación |
Denfrente
11-ago-2024 16:11
#23
|
Evidentemente no es lo mismo. No es igual que envíen esa clave por sms, que se están duplicando fraudulentamente sims como churros, a que lo envíen dentro de la app, que solo está en el móvil que llevas encima. |
ForoCoches: Usuario
11-ago-2024 16:24
#24
| Al OP, ya que te parece (en principio) poca o nula la seguridad en el acceso a los bancos españoles, no estaría mal que nos dijeras que tipo de autenticación usan los bancos en el país que resides. |
ForoCoches: Usuario
11-ago-2024 16:32
#25
|
Respecto a lo de que notifique por la aplicación no he visto nada en su aplicación, solo hay dos opciones, sms/push o sms/push + clave de firma Pero no deja seleccionar que solo sea push Vamos que yo cuando hago cualquier operación con Openbank me llega un sms con el código de un solo uso, no me deja ponerlo para que me llegue por notificación de la aplicación 
|
Editado: 11-ago-2024 16:34 -
ForoCoches: Miembro
11-ago-2024 16:35
#26
|
1) utilizar tu tarjeta de débito 2) introducir un challenge que te proporciona la web o a la app 3) introducir la respuesta  O utilizar una app parecida a Cl@ve PIN llamada Itsme que solo puedes activar con tu eID o con el sistema anterior  Transferencias pequeñas las puedo autorizar directamente desde la app con autentificación biométrica. |
Editado: 11-ago-2024 16:37 -
Denfrente
11-ago-2024 16:40
#27
Estoy convencido de que los 4 bancos grandes que se han quedado en España, van a incorporar un aparato externo para introducir la tarjeta y así hacer que la seguridad del cliente sea la adecuada  Pero vamos, con que pongan lo de la app externa, me sirve. |
ForoCoches: Miembro
11-ago-2024 16:44
#28
|
Que película me estás contando, @Jack07?
Hablábamos de los sms, que es lo que te cito y respondo. Si al Santander le roban datos y tienen mi nombre y móvil. Me estafan por culpa del banco con sms fraudulentos. Además de por email que también lo han conseguido de la misma filtración. Que yo no pincho enlaces de dudosa procedencia pero mi padre, quizás, no se espera esas triquiñuelas, y piensa que un sms que viene con remitente Santander y está en la misma conversación de los mensajes originales que le manda el banco, es totalmente fiable. Y no es error del cliente jamás, por mucho que quieran escurrir el bulto los de banco. No sé si entiendes lo que te estoy diciendo, o no lo explico con suficiente claridad. Yo estoy hablando de que te roben la cuenta por fuerza bruta y eso con el sistema de autentificación actual es imposible. |
ForoCoches: Miembro
11-ago-2024 16:45
#29
|
Shurmanos,
En unos dos meses voy a regresar a Españita después de una estancia larga en el extranjero, y necesito abrirme una cuenta bancaria para recibir nómina y hacer pagos diarios, domicialiciones etc. Busco un banco que se tome en serio la seguridad. He visto como amigos o familiares tienen cuentas en bancos donde la contraseña son seis caracteres ( ), siguen usando SMS como 2FA y demás cosas que me parecen increibles en 2024. Importante decir que me da igual que la cuenta tenga comisiones. Estoy más que dispuesto a pagar por un buen servicio (donde resido ahora, pago 10€ al mes por mi cuenta y tarjetas, pero al menos estoy contento).¿Alguna recomendación? Pese yo estoy en bsch y no lo veo tan mal. |
ForoCoches: Usuario
11-ago-2024 17:18
#30
|
La seguridad no depende solo del banco. La custodia de claves y segundos factores es obligación del usuario. No compartir el teléfono y DNI con cualquiera, no caer en campañas de phishing y similar que generalmente es donde empiezan los problemas. No te van a reventar la cuenta del banco con fuerza bruta como han puesto en algun mensaje |