Myinvestor y seguridad

mk73 · Domingo a la(s) 6:44 PM

En general hay buenas opiniones de esta empresa, pero he estado buscando más y al parecer no es todo tan bonito. Aparte que la APP funciona mal ; he estado leyendo bastantes comentarios muy negativos en cuanto la poca seguridad de MyInvestor.

Haciendo un resumen de lo que he leido:

1. El sistema de verificación a traves de contraseña y SMS es muy muy debil. La mayoría de bancos ya se están deshaciendo de este método
Degiro tiene un sistema de seguridad robusto con 2FA via authenticator.
También hay de verificación ajena al movil por ejemplo : Digital Secure Card +.

2. Utilizan UNA SOLA CLAVE para acceder a tu cuenta de usuario. Si accedes desde un dispositivo no conocido a tu cuenta de usuario con solo la clave de acceso ya puedes acceder .

3. Para firmar transferencias piden las mismas posiciones de la firma clave.
Cuando tendria q ser aleatorio.

4. No aparecen dispositivos vinculados en la aplicación.

5. La web de MyInvestor utiliza INFINIDAD de software de terceros. Otro ejemplo básico de la poca enfasis en la seguridad.

6. la cuenta Nodriza no sirve para nada. No suma seguridad alguna porque no cumple su función.

7. configurar una pregunta secreta via telefónica a un operador es de juzgado de guardia. No cumple ningún estandar en seguridad.

8. La web esta diseñada para APP y no es segura.

Yo estoy realizando la apertura de un fondo con ellos. Estoy esperando q me den el visto bueno pues de momento el saldo es 0 euros... leyendo todos los puntos negativos en cuanto la poca seguridad q tienen ; ya me crean serias dudas.

Son baratos, si, y son los q más fondos tienen pero si el precio es sacrificar en seguridad , ya da mucho en pensar de meter dinero. No sé qué pensais vosotros.

Galvani · Domingo a la(s) 9:10 PM

mk73 dijo:
En general hay buenas opiniones de esta empresa, pero he estado buscando más y al parecer no es todo tan bonito. Aparte que la APP funciona mal ; he estado leyendo bastantes comentarios muy negativos en cuanto la poca seguridad de MyInvestor.

Haciendo un resumen de lo que he leido:

1. El sistema de verificación a traves de contraseña y SMS es muy muy debil. La mayoría de bancos ya se están deshaciendo de este método
Degiro tiene un sistema de seguridad robusto con 2FA via authenticator.
También hay de verificación ajena al movil por ejemplo : Digital Secure Card +.

2. Utilizan UNA SOLA CLAVE para acceder a tu cuenta de usuario. Si accedes desde un dispositivo no conocido a tu cuenta de usuario con solo la clave de acceso ya puedes acceder .

3. Para firmar transferencias piden las mismas posiciones de la firma clave.
Cuando tendria q ser aleatorio.

4. No aparecen dispositivos vinculados en la aplicación.

5. La web de MyInvestor utiliza INFINIDAD de software de terceros. Otro ejemplo básico de la poca enfasis en la seguridad.

6. la cuenta Nodriza no sirve para nada. No suma seguridad alguna porque no cumple su función.

7. configurar una pregunta secreta via telefónica a un operador es de juzgado de guardia. No cumple ningún estandar en seguridad.

8. La web esta diseñada para APP y no es segura.

Yo estoy realizando la apertura de un fondo con ellos. Estoy esperando q me den el visto bueno pues de momento el saldo es 0 euros... leyendo todos los puntos negativos en cuanto la poca seguridad q tienen ; ya me crean serias dudas.

Son baratos, si, y son los q más fondos tienen pero si el precio es sacrificar en seguridad , ya da mucho en pensar de meter dinero. No sé qué pensais vosotros.

Pienso que engañas hay en todo. Tanta seguridad y por ejemplo, a esos que les llamaron desde un número que era el mismo que el de la oficina de su banco qué... Myinvestor es uno más pero si tienes algún producto como fondo etc. No es lo mismo que tener dinero en la cuenta digo yo. Más difícil que lo manden a alguna cuenta suya.

mk73 · Domingo a la(s) 9:16 PM

Galvani dijo:
Pienso que engañas hay en todo. Tanta seguridad y por ejemplo, a esos que les llamaron desde un número que era el mismo que el de la oficina de su banco qué... Myinvestor es uno más pero si tienes algún producto como fondo etc. No es lo mismo que tener dinero en la cuenta digo yo. Más difícil que lo manden a alguna cuenta suya.

El problema es que abaratan costes, son los más baratos y debe ser a costa de seguridad. A mi me interesa abrir un fondo con ellos pero no voy a poner la cantidad q tenia pensada en un principio.
Ya te quedas pensativo o te lo piensas con más calma.

Javier.Finance · Lunes a la(s) 8:33 AM

Si inicias desde otro dispositivo, ahora pide verificación de sms.
Para hacer operaciones importantes, piden la clave tipo firma.
Cada compra con tarjeta, llega sms.

gorgas · Lunes a la(s) 9:38 AM

mk73 dijo:
En general hay buenas opiniones de esta empresa, pero he estado buscando más y al parecer no es todo tan bonito. Aparte que la APP funciona mal ; he estado leyendo bastantes comentarios muy negativos en cuanto la poca seguridad de MyInvestor.

Haciendo un resumen de lo que he leído:

1. El sistema de verificación a través de contraseña y SMS es muy muy débil. La mayoría de bancos ya se están deshaciendo de este método
Degiro tiene un sistema de seguridad robusto con 2FA via authenticator.
También hay de verificación ajena al móvil por ejemplo : Digital Secure Card +.

Es cierto desde un punto de vista de ciberseguridad. Pero en la práctica para el 95% de la pacoclientela es más que suficiente. A la gente de seguridad se les olvida muchas veces que el 99% de las brechas son por fallos básicos. El SMS te cubre ese 99%. Que si, que SIM swapping y demás ataques son posibles, pero francamente si te enfrentas a ese escenario el usar SMS es el menor de tus problemas.

"La mayoría de bancos" pues podrías decir cuales lo implementan porque por ejemplo Ibercaja y Openbank siguen funcionando con SMS y hay muchos más.

mk73 dijo:
2. Utilizan UNA SOLA CLAVE para acceder a tu cuenta de usuario. Si accedes desde un dispositivo no conocido a tu cuenta de usuario con solo la clave de acceso ya puedes acceder .

Si accedes desde un dispositivo no conocido a tu cuenta de usuario te pide SMS, este punto no es del todo cierto, volvemos a los problemas del SMS , eso sí.

mk73 dijo:
3. Para firmar transferencias piden las mismas posiciones de la firma clave.
Cuando tendría q ser aleatorio.

Cierto, y además con varios días de diferencia piden las mismas posiciones. Es un fallo rellenito y me consta que otros bancos también lo tienen, a nivel técnico es complicado implementar esto bien.

mk73 dijo:
4. No aparecen dispositivos vinculados en la aplicación.

Que no aparezcan (que es una liada) no significa que no los tengan, que si que los tienen

mk73 dijo:
5. La web de MyInvestor utiliza INFINIDAD de software de terceros. Otro ejemplo básico de la poca énfasis en la seguridad.

Esta frase no es correcta. Si bien es cierto que el supply chain es un vector gordísimo de ataques para myInvestor lo único que significa es que tienen que poner un énfasis mayúsculo en seguridad de terceros. No sabemos si lo hacen o no, pero tu afirmación per se no es cierta.

mk73 dijo:
6. la cuenta Nodriza no sirve para nada. No suma seguridad alguna porque no cumple su función.

Cierto.

mk73 dijo:
7. configurar una pregunta secreta via telefónica a un operador es de juzgado de guardia. No cumple ningún estandar en seguridad.

Correcto

mk73 dijo:
8. La web esta diseñada para APP y no es segura.

Esta afirmación sin más info no es correcta, aunque puedas tener razón en que no sea segura, pero hay que dar razones.

mk73 · Lunes a la(s) 10:09 AM

He hecho un resumen de lo que he leido en otros foros. Habia mensajes de hace un año...imagino que a dia de hoy algo habran mejorado desde MyInvestor.

A grandes rasgos y sopesando todo , es el unico PERO q tiene este banco o empresa. Flojean en seguridad y otro punto negativo es el servicio de atencion al cliente...deja bastante que desear.

Luego es verdad q son de los mas baratos, mas fondos y que la gente suele hablar bastante bien.
La web parece ser q la han mejorado.

El tema es q si pones tu dinero en una plataforma , poder tener una tranquilidad. Algo fiable.
Que no sea para perder los ahorros q depositas.

lasirvientadesnuda · Hoy a la(s) 11:52 AM

Compensa no por que sean los mas baratos , es que son los mas baratos con muchísima diferencia.

MyInvestor no cobra nada por comercializar fondos indexados (lo únicos que valen la pena)
Renta4 te cobra un 0.2% sobre patrimonio (que ya esta bien teniendo en cuenta que hay muchos TERS que son 0,2).
Y el siguiente es ING que te cobra el 1,1% sobre patrimonio (hijos de la gran fruta).

Es como si te comprases un mercedes de 50.000 euros y al vendedor hubiese que pagarle medio millón de euros para que te vendiese ese mercedes de 50.000. Esto pasa en el mercado financiero español , lo cual es una auténtica engaña, y no es ninguna exageración.

El indexado al SP500 de Fidelity (una de las mejores gestoras de EEUU) cobra el 0,06% de comisión. La Caixa solo por vendértelos te cobra el 1,1 % anual sobre patrimonio. Estos datos son reales , extrapolarlos al caso del mercedes y decidme si estoy exagerando.

Y eso que en España se tuvo que poner un techo máximo del 4,5 % de comisión de comercialización por que ha pasado cada cosa....

P.D.: Una vez un sabio dijo que en España no había cultura financiera por que si no arderían las calles.

Myinvestor y seguridad

mk73

Madmaxista

Galvani

Será en Octubre

mk73

Madmaxista

Javier.Finance

Himbersor

gorgas

Madmaxista

mk73

Madmaxista

lasirvientadesnuda

Madmaxista