Seguridad en bancos (era Re: HA)
Sebastián Veloso Varas
sveloso en sevelv.cl
Mar Sep 1 19:39:20 CLT 2009
El 1 de septiembre de 2009 19:00, Ivan Altamirano
<ivangelion68 en gmail.com>escribió:
> La tarjeta de coordenadas entregada por el Banco Santander y Banco Estado,
> no tiene mucho que envidiar a los Digipass de otros bancos. Esto es porque
> la calidad de los Digipass (Material de fabricación) es pésima, igual de
> pésima que las tarjetas de coordenadas, salvo que a estas últimas no dejan
> de funcionar por falta de batería ;) .
>
Conozco gente que tiene estos tokens de seguridad hace mas de 3 años y nada
de nada...Es mas, ellos detectan (si alguno sabe como!) si tu lo echas a
perder o no directamente y te lo renuevan sin costo ante tal caso.
>
> Si se trata de de tomar fotos al momento de la transacción, pasaría
> exactamente lo mismo que con los Digipass (Obvio, si fué capaz de ver la
> clave de la tarjeta de coordenadas, también debiera tener la clave de
> acceso
> al Banco). Además, ¿que es mas fácil?, ¿que se te pierda el llavero (lugar
> donde generalmente las personas almacenan el Digipass) o que se te pierda
> la
> billetera (lugar donde generalmente las personas almacenan las tarjetas de
> coordenadas)?...
>
>
Eso ya es seguridad capa 8. La mas peligrosa por cierto. Ahi estamos
apelando a probabilidades mas que realidades.
> En definitiva, puede haber una seguridad increíble, pero siempre habrá un
> usuario "poco hábil", por decir lo menos, que viole esa seguridad ...
>
> Saludos
>
> El 1 de septiembre de 2009 18:13, Alvaro Herrera
> <alvherre en alvh.no-ip.org>escribió:
>
> > Sebastián Veloso Varas escribió:
> >
> > > Puede que sea un problema puntual con el banco. Ya sea por exceso de
> > > consultas, o la aplicacion del Santander (hace un tiempo atras, se cayo
> 1
> > > dia entero y mucha gente quedo sin hacer nada online!). En mi caso
> > > personal,con BCI, si dejo de trabajar o consultar sobre mi cuenta,
> > > automaticamente me expira la sesion. Creo que este es un mecanismo de
> > > seguridad de la aplicacion, mas que un problema de balanceo o sesiones.
> Y
> > de
> > > que es molesto a veces? Si! y bastante... (y ni hablar, tener que meter
> > la
> > > clave de pinpass, llave segura, etc..etc..)
> >
> > A propósito, vi el "pinpass" que le entregaron a mi suegra. Un chiste.
> >
> > En mi anterior banco, el Chile, y en el actual el Scotia, me entregaron
> > un aparatito electrónico con un botón. Al apretarlo me da un número
> > seguro para transacciones electrónicas. Hasta aquí todo bien, y todo el
> > mundo debe estar pensando "ah, igual que yo".
> >
> > Mi suegra ayer estaba haciendo las transacciones con una cuestión que
> > parecía un calendario de bolsillo. WTF? Le eché una mirada: una
> > tarjeta de cartón con una tabla cuadrada de números, con coordenadas.
> > El sitio web entrega tres pares de coordenadas (por ej. A1 D3 F8) y uno
> > mira la tarjeta e ingresa los números que ahí dicen.
> >
> > Inmediatamente viene a la mente un ... WTF!?!?!?
> >
> > Yo francamente no puedo imaginarme una idea más estúpida.
> >
> > Imaginen que alguien saca esa tarjeta en un ciber para hacer una
> > transacción. El de al lado tiene la oportunidad perfecta para tomarle
> > una foto ... y listo, perdiste la seguridad, aunque conservas la
> > tarjeta.
> >
> > Si te roban el aparato electrónico por último te das cuenta que no lo
> > tienes. Y definitivamente no hay forma de saber qué número va a generar
> > en un instante dado.
> >
> > Banco Santander, acompañándote en los períodos de escasez de cerebro.
> >
> > --
> > Alvaro Herrera
> > http://www.amazon.com/gp/registry/3BP7BYG9PUGI8
> > "Aprende a avergonzarte más ante ti que ante los demás" (Demócrito)
> >
>
>
>
> --
> Ivan Altamirano
> Tecnico Universitario en Informática
> UTFSM - Sede JMC
>
Más información sobre la lista de distribución Linux