ING: habrá que instalar obligatoriamente la APP para poder operar

La filosofia original del SCA, originalmente es buena, el rollo ese de autenticarte con "algo que sepas" (tu contraseña), "algo que poseas" (tu movil), "algo que seas" (biometria). Y todo eso en "cosas distitntas" para validar. Pero claro, si tu contraseña, la pones en el movil y accedes por movil, en donde recibes el SMS. Vamos estropeados, porque con que te hayas instalado una app de dudo origen, ya te han juanqueado la contraseña y el SMS simultaneamente.

TEndrian que llamarte una maquina y decirtela de viva voz. O decirtela en modo captcha en plan: Suma 5 + 3 (es un ejemplo) y lo que te de, lo metes añadido como contraseña. Pero claro, dile tu a un paco-tano, que te haga una suma de dos digitos, vamos listos.
 
kusss dijo:
Todos no. Yo opero habitualmente con 8 entidades, y sólo ING España me ha intentado OBLIGAR a usar la app (al menos hasta este momento). Tuvo que recular el año pasado, y ahora parece que vuelve a la carga.
Hacer clic para expandir...

Efectivamente, la mayoría de los bancos piden sólo SMS, no APP. Otro tema es mayor o menor seguridad.

Salu2.
 
DEREC dijo:
Lo ideal es una contraseña + un 2FA no ligado al nº de teléfono, como podría ser una app, google authenticator o una llave hardware.

El nº de teléfono te lo pueden robar mediante ingeniería social. Llaman a la operadora y piden un duplicado, alguien que te conozca o que recopile datos por redes sociales lo podría hacer. Con tu nº de teléfono pueden ir a tu email o cuenta de ING y reclamar que han perdido la contraseña, la nueva la enviaran al movil que ahora controla el hacker y ya robarte todo tu dinero tranquilamente.

Y lo del secuestro de SIM no es algo exótico, esta a la orden del día.

How an engineer at a crypto-security startup lost $100K in a SIM-swapping hack
Hacer clic para expandir...
Lo malo de las 2FA es que no terninan de funcionar. Al menos las online.
Las offline por hardware son otra cosa claro.
Pero éso en banca normal no existe no?
Eran las antiguas tarjetas de coordenadas.
Por que corazones las eliminaron?
 
Barruno dijo:
Las offline por hardware son otra cosa claro.
Pero éso en banca normal no existe no?
Hacer clic para expandir...
En la banca seria sí existe, está a la orden del día en la mayoría de bancos europeos. Que ninguna entidad de las que operan en Hispanistán lo practique nos está diciendo algo a gritos.
 
Iniciar sesión o registrarte para responder aquí.
Volver