Seguridad en bancos (era Re: HA)

Ivan Altamirano ivangelion68 en gmail.com
Mar Sep 1 19:00:39 CLT 2009 

La tarjeta de coordenadas entregada por el Banco Santander y Banco Estado,
no tiene mucho que envidiar a los Digipass de otros bancos. Esto es porque
la calidad de los Digipass (Material de fabricación) es pésima, igual de
pésima que las tarjetas de coordenadas, salvo que a estas últimas no dejan
de funcionar por falta de batería ;) .

Si se trata de de tomar fotos al momento de la transacción, pasaría
exactamente lo mismo que con los Digipass (Obvio, si fué capaz de ver la
clave de la tarjeta de coordenadas, también debiera tener la clave de acceso
al Banco). Además, ¿que es mas fácil?, ¿que se te pierda el llavero (lugar
donde generalmente las personas almacenan el Digipass) o que se te pierda la
billetera (lugar donde generalmente las personas almacenan las tarjetas de
coordenadas)?...

En definitiva, puede haber una seguridad increíble, pero siempre habrá un
usuario "poco hábil", por decir lo menos, que viole esa seguridad ...

Saludos

El 1 de septiembre de 2009 18:13, Alvaro Herrera
<alvherre en alvh.no-ip.org>escribió:

> Sebastián Veloso Varas escribió:
>
> > Puede que sea un problema puntual con el banco. Ya sea por exceso de
> > consultas, o la aplicacion del Santander (hace un tiempo atras, se cayo 1
> > dia entero y mucha gente quedo sin hacer nada online!). En mi caso
> > personal,con BCI, si dejo de trabajar o consultar sobre mi cuenta,
> > automaticamente me expira la sesion. Creo que este es un mecanismo de
> > seguridad de la aplicacion, mas que un problema de balanceo o sesiones. Y
> de
> > que es molesto a veces? Si! y bastante... (y ni hablar, tener que meter
> la
> > clave de pinpass, llave segura, etc..etc..)
>
> A propósito, vi el "pinpass" que le entregaron a mi suegra.  Un chiste.
>
> En mi anterior banco, el Chile, y en el actual el Scotia, me entregaron
> un aparatito electrónico con un botón.  Al apretarlo me da un número
> seguro para transacciones electrónicas.  Hasta aquí todo bien, y todo el
> mundo debe estar pensando "ah, igual que yo".
>
> Mi suegra ayer estaba haciendo las transacciones con una cuestión que
> parecía un calendario de bolsillo.  WTF?  Le eché una mirada: una
> tarjeta de cartón con una tabla cuadrada de números, con coordenadas.
> El sitio web entrega tres pares de coordenadas (por ej. A1 D3 F8) y uno
> mira la tarjeta e ingresa los números que ahí dicen.
>
> Inmediatamente viene a la mente un ... WTF!?!?!?
>
> Yo francamente no puedo imaginarme una idea más estúpida.
>
> Imaginen que alguien saca esa tarjeta en un ciber para hacer una
> transacción.  El de al lado tiene la oportunidad perfecta para tomarle
> una foto ... y listo, perdiste la seguridad, aunque conservas la
> tarjeta.
>
> Si te roban el aparato electrónico por último te das cuenta que no lo
> tienes.  Y definitivamente no hay forma de saber qué número va a generar
> en un instante dado.
>
> Banco Santander, acompañándote en los períodos de escasez de cerebro.
>
> --
> Alvaro Herrera
> http://www.amazon.com/gp/registry/3BP7BYG9PUGI8
> "Aprende a avergonzarte más ante ti que ante los demás" (Demócrito)
>



-- 
Ivan Altamirano
Tecnico Universitario en Informática
UTFSM - Sede JMC

Más información sobre la lista de distribución Linux