Seguridad en bancos (era Re: HA)

Sebastián Veloso Varas sveloso en sevelv.cl
Mar Sep 1 19:35:03 CLT 2009 

El 1 de septiembre de 2009 18:13, Alvaro Herrera
<alvherre en alvh.no-ip.org>escribió:

> Sebastián Veloso Varas escribió:
>
> > Puede que sea un problema puntual con el banco. Ya sea por exceso de
> > consultas, o la aplicacion del Santander (hace un tiempo atras, se cayo 1
> > dia entero y mucha gente quedo sin hacer nada online!). En mi caso
> > personal,con BCI, si dejo de trabajar o consultar sobre mi cuenta,
> > automaticamente me expira la sesion. Creo que este es un mecanismo de
> > seguridad de la aplicacion, mas que un problema de balanceo o sesiones. Y
> de
> > que es molesto a veces? Si! y bastante... (y ni hablar, tener que meter
> la
> > clave de pinpass, llave segura, etc..etc..)
>
> A propósito, vi el "pinpass" que le entregaron a mi suegra.  Un chiste.
>
> En mi anterior banco, el Chile, y en el actual el Scotia, me entregaron
> un aparatito electrónico con un botón.  Al apretarlo me da un número
> seguro para transacciones electrónicas.  Hasta aquí todo bien, y todo el
> mundo debe estar pensando "ah, igual que yo".
>
> Mi suegra ayer estaba haciendo las transacciones con una cuestión que
> parecía un calendario de bolsillo.  WTF?  Le eché una mirada: una
> tarjeta de cartón con una tabla cuadrada de números, con coordenadas.
> El sitio web entrega tres pares de coordenadas (por ej. A1 D3 F8) y uno
> mira la tarjeta e ingresa los números que ahí dicen.
>

Inmediatamente viene a la mente un ... WTF!?!?!?
>
> Yo francamente no puedo imaginarme una idea más estúpida.
>
> Imaginen que alguien saca esa tarjeta en un ciber para hacer una
> transacción.  El de al lado tiene la oportunidad perfecta para tomarle
> una foto ... y listo, perdiste la seguridad, aunque conservas la
> tarjeta.
>
>
El sistema en si es bien seguro, pero tal como dices tu, es mucho mas
vulnerable que la "pinpass" o mejor dejemoslo como "Token de Seguridad",
"Sistema de Autenticacion Robusta", "Doble factor"...etc.
Normalmente, son soluciones RSA basadas en su linea de productos SecureID,
la empresa de seguridad de informacion mas importante del mundo.



> Si te roban el aparato electrónico por último te das cuenta que no lo
> tienes.  Y definitivamente no hay forma de saber qué número va a generar
> en un instante dado.

Banco Santander, acompañándote en los períodos de escasez de cerebro.
>
>
Simplemente, se ahorran "lucas" con la tarjetita (sin desmerecerla,
obvio)....


> --
> Alvaro Herrera
> http://www.amazon.com/gp/registry/3BP7BYG9PUGI8
> "Aprende a avergonzarte más ante ti que ante los demás" (Demócrito)
>

Más información sobre la lista de distribución Linux