Aunque se que no vale la pena voy intentarlo.
es que no te entiendo, ni a ti ni a todos los que estan muriendo ahogados en un vaso de agua
No es dificil entender que uno no quiera que le impongan las cosas primero usando mentiras (indicando que les obligaba la ley) y luego directamente por coaccion (si no lo aceptas no puedes ser cliente nuestro). No es dificil de ver que el mecanismo usado para todo el proceso ha sido un fracaso, durando meses y sin aun solucion para muchos. Y que al final ni siquiera es para todos y hay muchas dispares situaciones actualmente. Esto es facil de enteder y de ver, a no ser que no se quiera.
no os importa tener un movil para recibir un SMS, pero sí os importa que sea moderno para poder funcionar con la app de ING
ING era un banco online y ahora lo quieren transformar en un banco movil. ¿Quien de sus clientes pidio esto?. Mas desastre aun cuando sale a la luz que esto no es por seguridad ni por mejora, sino porque fue un objetivo impuesto por la central de ING para la filial de España... NADA MAS.
Aceptar por defecto todo lo que te "venden" y "publicitan" es responsabilidad del consumidor no aceptarlo jamas.
y eso que os estan diciendo que es mas seguro
Esto no es verdad. Android es el sistema operativo menos seguro que existe, y para la aplicacion no se permite el roteo, que permitiria hacerlo mas seguro. Si cree de verdad que android es mas seguro como sistema operativo, es simplemente que no conoce ni el uno ni los demas.
Si alguien intercepta los sms de la banca online... aun le quedaria por conseguir el codigo de acceso al banco y la tarjeta de coordenadas. Si tambien tiene acceso a su ordenador.. aun le quedaria por conseguir acceso a la tarjeta de coordenadas.
Si alguien tiene acceso a su android con la app y validacion movil... lo tiene todo. Solo tiene que esperar que usted haga una operacion y ya dispondra de su codigo de acceso, de su clave de validacion movil y tendra acceso a la notificacion de la app.
Usar tres medios de verificacion para usarlos todos en un sistema inseguro, ¿Es una mejora de la seguridad?. No, es una tonteria, que ningna persona que trabaje en seguiridad de sistemas se creeria ni por un segundo.
que malo es ING porque me obliga a instalar una app, cuando les vacien la cuenta sera que malo es ING por permitirme usar un metodo antidiluviano sabiendo que es inseguro y no me lo ha dicho.
Eso es, precisamente lo que aceptan los que usan la app. Si hay algun problema es culpa del usuario y su mal uso, no extrapole al extremo contrario.
si yo fuera ING dejaria bien claro en el contrato de los que quieran validacion con SMS que estan obligados a custodiar sus claves
Esto ya es asi, deberia saberlo.
y que el banco declina la responsabilidad ante un uso fraudulento y que han sido informados de la vulnerabilidad del metodo
Eso, eso exactamente lo que acepta el que usa la app.
Deberia haberse leido es enlace que tanto pone. La interceptacion de los sms SOLO es un problema si tambien han superado los otros mecanismo de defensa (claves de acceso, tarjeta de coordenadas..). En un caso similar para alguien con la app, NI SIQUIERA necesitarian interceptar sms... ya lo tienen TODO.
Asi, mas mascadito.
a) Situacion problematica para usuario con metodo clasico:
-Atacante necesita acceso al ordenador/sistema operativo para hackearlo.
- Atacante necesita acceder a la tarjeta de coordenadas.
-Atacante necesita interceptar el SMS o tener acceso al móvil.
b) Situacion problematica par ausuario de la app:
-Atacante necesita acceso al telefono/sistema operativo para hackearlo.
¿Que sistema es mas seguro? Yo lo tengo claro
Pero se que va a seguir sin entenderlo, o que me dira que me vaya a otro banco o cualquier otra cosa. Pero espero que aunque diga que siga sin entenderlo, quede claro porque es.
