Seguridad en bancos (era Re: HA)

Leo Soto M. leo.soto en gmail.com
Mar Sep 1 20:18:57 CLT 2009


2009/9/1 Ivan Altamirano <ivangelion68 en gmail.com>:
> La tarjeta de coordenadas entregada por el Banco Santander y Banco Estado,
> no tiene mucho que envidiar a los Digipass de otros bancos. Esto es porque
> la calidad de los Digipass (Material de fabricación) es pésima, igual de
> pésima que las tarjetas de coordenadas, salvo que a estas últimas no dejan
> de funcionar por falta de batería ;) .

Yeah, pero el tema es seguridad. El {digi,multi}pass es *lejos* mejor idea.

> Si se trata de de tomar fotos al momento de la transacción, pasaría
> exactamente lo mismo que con los Digipass (Obvio, si fué capaz de ver la
> clave de la tarjeta de coordenadas, también debiera tener la clave de acceso
> al Banco).

No pues. El numerito del aparato electronico cambia cada X segundos
(60 o 30). Para poder saber el proximo numero tienes que conocer la
semilla de la secuencia, que ni el dueño del aparato sabe (pero que
está almacenada adentro, naturalmente).

Al final esa es la gracia: El {multi,digi}pass hace que incluso puedas
salvarte de alguien que te puso un keylogger (a menos que el atacante
use el numero en los siguientes ~60 segundos).

-- 
Leo Soto M.
http://blog.leosoto.com



Más información sobre la lista de distribución Linux