Seguridad en bancos (era Re: HA)

Ricardo Munoz rmunoz en tux.cl
Mie Sep 2 15:05:32 CLT 2009 

El 2 de septiembre de 2009 12:32, Alvaro Herrera
<alvherre en alvh.no-ip.org>escribió:

> Ivan Altamirano escribió:
> > La tarjeta de coordenadas entregada por el Banco Santander y Banco
> Estado,
> > no tiene mucho que envidiar a los Digipass de otros bancos. Esto es
> porque
> > la calidad de los Digipass (Material de fabricación) es pésima, igual de
> > pésima que las tarjetas de coordenadas, salvo que a estas últimas no
> dejan
> > de funcionar por falta de batería ;) .
>
> ¿Y eso qué tiene que ver con la seguridad que otorga el aparatito?
>
> > Si se trata de de tomar fotos al momento de la transacción, pasaría
> > exactamente lo mismo que con los Digipass (Obvio, si fué capaz de ver la
> > clave de la tarjeta de coordenadas, también debiera tener la clave de
> acceso
> > al Banco). Además, ¿que es mas fácil?, ¿que se te pierda el llavero
> (lugar
> > donde generalmente las personas almacenan el Digipass) o que se te pierda
> la
> > billetera (lugar donde generalmente las personas almacenan las tarjetas
> de
> > coordenadas)?...
>
> No, no.  Estás confundiendo qué problema ataca cada parte del sistema de
> seguridad.
>
> Primero que nada está la clave común y corriente.  La gente es idiota
> (como ya nos recordaron Alejandro Fuentes y Germán Poo) así que la clave
> se le olvida, o la mete en un sitio de phishing, o la mete en un PC con
> un keylogger en un ciber, o la deja anotada en un papel que alguien
> obtiene.  Si este fuera el único mecanismo de seguridad, las cuentas
> pasarían vacías.
>

claro que no. cuando alguien obtiene tu numero de tarjeta de credito nunca
hara una compra grande, sino solo de unos pocos dolares para que no te des
cuenta. lo mismo ocurre con tu clave comun y corriente. si te confias en que
con el digipass estas asegurado contra cualquier tipo de robo estas muy
equivocado...

con tu clave comun y corriente (obtenida mediante un keylogger en un ciber)
yo podria saber la cantidad de dinero que manejas, donde/cuando/como lo
gastas, donde trabajas, si tienes hijos y donde los llevas a pasear el fin
de semana, etc. luego (si manejas mucho dinero) con esa informacion (podria
hacer mucho mas dan~o que una simple transaccion bancaria... por ejemplo,
robar las cosas de tu departamento o casa, robar tu auto, secuestrar a
alguien de tu familia, etc.

lo del digipass es solo una ilusion para hacerte creer que tu banco se
preocupa por ti... ;)

-- 
Ricardo Mun~oz A.
http://www.tux.cl

Más información sobre la lista de distribución Linux