Rankia Argentina

Rankia Colombia

Rankia Deutschland

Rankia Indonesia

Rankia Magyarország

Rankia Netherlands

Rankia Portugal

Rankia Türkiye

Rankia United Kingdom

Acceder

Inicio
Perfil de aarroyoc

aarroyoc

Se registró el 11/07/2016

--

Publicaciones

4

Recomendaciones

--

Seguidores

Posición en Rankia

999,999

Posición último año

Resumen

Respuestas 25

Comentarios 2

Temas 5

aarroyoc 31/08/19 15:43

Ha respondido al tema ING sólo se podrán hacer operaciones a través del móvil (PSD2)

A tu compañero fsoriano, le he pasado enlaces sobre el uso de SMS como 2FA y por qué se considera inseguro habiendo técnicas mejores (aunque algo más farragosas). Por otro lado, explicando el uso de la tarjeta de coordenadas, hay otro tipo de ataque que has olvidado mencionar, que es el de tipo replay. Un sujeto escuchando la red (incluso cifrada) podría memorizarse los diferentes paquetes que envías al momento de enviar el código de la tarjeta de coordenadas y simplimente repetirlos cuando quiera autorizarse una operación. Esto es así porque la tarjeta de coordenadas no varía y se puede memorizar. Una técnica para evitar esto es usar un nonce, un número generado aleatoriamente que va en el mensaje cifrado junto con la clave de la tarjeta de coordenadas, dificultando su réplica, pero tampoco es 100% seguro. Respecto al tema de los troyanos de los sistemas operativos móviles, sí, es un grave problema que estén desactualizados y personalmente opino que se debería obligar a los fabricantes a publicar las correcciones de seguridad durante varios años. Si bien un ataque como el que comentas es complejo (los sistemas operativos modernos ya no cuentan solo con memoria virtual, sino con sistemas de sandboxing más avanzados), pueden fallar y han fallado, así que es un problema real. Solo puede haber sistemas seguros si son actualizados.

aarroyoc 31/08/19 15:21

Ha respondido al tema ING sólo se podrán hacer operaciones a través del móvil (PSD2)

Efectivamente la red SMS como tal no existe, es la red GSM normal (en cualquiera de sus versiones). Respecto a la seguridad de los SMS, un par de enlaces (en inglés todos, lo siento): https://www.theverge.com/2017/9/18/16328172/sms-two-factor-authentication-hack-password-bitcoin https://www.quora.com/Why-is-using-SMS-for-two-factor-authentication-considered-insecure https://www.makeuseof.com/tag/two-factor-authentication-sms-apps/ https://www.slashgear.com/sms-two-factor-authentication-is-unsafe-use-these-instead-27539168/ Dicho lo cuál, voy a ampliar mi respuesta con sistemas alternativos de 2FA que sí se consideran seguros: Uno de ellos es el estándar OTP (HOTP y TOTP), que lo que hace es criptográficamente genera claves que solo pueden usarse una vez. Esto es lo que hacen aplicaciones como Authy o Google Authenticator o Latch de Telefónica. Para generar estos códigos no hace falta Internet, pero si un móvil «moderno». Para el banco es coste cero. Otro sistema son las Yubikeys, que son como pinchos USB pero cuya única función es criptográfica. Esto no necesita ningún teléfono, simplemente el aparato conectado al ordenador y pulsar el botón que tiene. Algunos navegadores como Firefox lo soportan así que no hay que instalar nada siquiera. Coste para el banco, cero también. El problema es enseñar a la gente a usar estos sistemas. Yo uso a diario HOTP en el trabajo para entrar a partes críticas, pero entiendo que la mayoría de la gente no tiene ni idea de como funcionan estos mecanismos. Creo que es el fallo de estos dos sistemas, son más complejos que un SMS o mirar en la app de tu banco.

aarroyoc 28/08/19 14:26

Ha respondido al tema ING sólo se podrán hacer operaciones a través del móvil (PSD2)

Siento ser aguafiestas, pero técnicamente los SMS no son un canal seguro de comunicación como mucha gente dentro del mundo bancario piensa. Son muy fácilmente interceptables y manipulables, pudiendo realizarse suplantación de identidad y ataques Man in th Middle de forma «sencilla». ¿El motivo? La red SMS no está cifrada como sí lo es HTTPS, todo lo que pasa por ella se puede ver y modificar. Entiendo que ING quiere elevar su nivel de seguridad usando criptografía más avanzada (que dependiendo del caso ni siquiera necesita conexión a Internet, solo un pairing inicial para obtener la clave privada que usa el algoritmo) como hacen Authy y otras apps genéricas, cosa que con SMS no se puede cumplir.

aarroyoc 22/07/19 12:06

Ha respondido al tema Llega el futuro a la banca: Number26

Como programador te puedo decir que ahora mismo en Android soportar versiones antiguas se está volviendo casi como hacer una aplicación independiente y lleva mucho más tiempo de desarrollo (y gastar más espacio del teléfono, ya que muchas veces se usa código intermedio para poder hacer lo mismo entre versiones). Supongo que habrán analizado cuantos usuarios tienen esas versiones de Android (según AppBrain el 17% de los teléfonos llevan Android 5 o inferior, aunque clientes de N26 puede que sean menos) y les compense. El verdadero problema es de los fabricantes de los móviles, que nunca actualizan el Android de los teléfonos, cuando son dispositivos muchas veces plenamente capaces y ahí se quedan los Android 5, con todos los fallos de seguridad que tienen y demás.

aarroyoc 06/05/19 11:08

Ha respondido al tema Nueva tarjeta 2gether - pago con euros y/o criptomonedas

Me acaba de llegar la tarjeta, soy el "fundador" 1532. Ahora esta tarde voy a salir a ver si puedo cambiar el PIN. Como es una tarjeta de PECUNIA CARDS EDE, es posible que lo pueda cambiar en algún cajero 4B (que también me han servido para Bnext y Verse)

aarroyoc 04/04/19 06:52

Ha respondido al tema MyInvestor - Cuenta de Andbank al 1% los 6 primeros meses y 20€ para el fondo que elijas

Se puede enviar desde cualquier cuenta. De hecho yo suelo enviar más transferencias desde cuentas no nodriza que desde la nodriza propiamente dicha.

aarroyoc 14/03/19 13:57

Ha respondido al tema Ferratum Bank: otro banco móvil llega a España

Si es verdad quelo podrían hacer, pero la cuenta de ahorro aplica los intereses en diciembre así que para las cuenta de ahorro solo necesitas el primer extracto del año.

aarroyoc 13/03/19 10:37

Ha respondido al tema Ferratum Bank: otro banco móvil llega a España

Conmigo han cometido el mismo fallo, aunque me da un poco de pereza ya que la tarjeta la uso casi únicamente online y en el extranjero no creo que de problemas, porque en muchos sitios no saben lo del segundo apellido y mientras aparezca en el Pasaporte lo verán OK.

aarroyoc 18/01/19 07:23

Ha respondido al tema Duda: Retirar dinero en el extranjero?

Buenas Roger375, Existen alternativas muy decentes para no pagar dinero al sacar de un cajero en el extranjero. En mi caso particular, he usado BNext con éxito en Ucrania. Se trata de una tarjeta que recargas (con tu tarjeta de la Caixa la puedes recargar) y puedes pagar en cualquier sitio. También te deja sacar de cajero extranjero gratis tres veces al mes. Y otras tres veces en España también (ellos no tienen cajeros). Yo estoy muy contento con ellos, me funcionó perfectamente en Ucrania y nunca me han cobrado nada. Saludos!

aarroyoc 09/01/19 05:03

Ha respondido al tema Cuenta online BBVA

Eso es falso ya que los que teníamos la Cuenta Blue BBVA por ser menores de 30 años sí que nos han cambiado las condiciones, mandándonos un aviso. Así que yo me temo que harán lo mismo con la Cuenta Online.

aarroyoc 19/04/18 16:11

Ha respondido al tema Cheque regalo 25 euros Amazon para nuevas altas en COINC. Ahora son 40€ en efectivo

Buenas, A todos aquellos que estaban pensando en abrirse una cuenta en COINC, debido a las numerosas ventajas que ofrece, os invito a que uséis mi código: 22COINC142028 El proceso de alta es sencillo y si cumples las condiciones te llevarás 30€. ¿Qué condiciones son? Realizar un ingreso de mínimo 10€ y mantenerlo hasta el 31 de julio. Válido hasta el 4 de mayo, o sea, dentro de nada

aarroyoc 29/12/17 08:00

Ha respondido al tema Nuevos cajeros que no son de bancos

Esos cajeros son bastante habituales en otros países, estaban ubicados sobre todo en zonas turísticas de Europa del Este (Hungría, Croacia, ...), donde no hay euros, pero cada vez los veo más en España. Yo los he usado en esos países y son cajeros bastante sencillos de usar y no cobran más que lo que cobraría un cajero de un banco extranjero. De hecho, seguro que más barato que algunos bancos españoles (ejem, ejem, Santander). En mi caso lo usé con la tarjeta de Revolut en Croacia y sin problemas. Cero comisión. Saqué dinero en efectivo y con el cambio de Revolut (te deja elegir).

aarroyoc 18/10/17 11:16

Ha respondido al tema Nueva Tarjeta Curve ¡Una ideaza!

Me acaba de llegar la tarjeta: dejo aquí mi código ZC6PR por si queréis ganar 5 libras.

aarroyoc 27/08/17 05:30

Ha comentado en el artículo Blockchain va a revolucionar las finanzas... ¿o tal vez no?

Sinceramente, este artículo parece bastante estúpido, sin duda escrito por alguien que apenas maneja la criptografía, pero es normal hasta cierto punto, no todo el mundo tiene que saber de todo. "Robar la tarjeta en un datáfono manipulado". Hmmm, eso se podía hacer con la banda magnética pero no con los chips, ya que estos realizan una firma criptográfica de cada operación y la clave privada necesaria es inaccesible (físicamente innaccesible, no hay cables que permitan acceder a ella). Solo podrías obtener firmas para un par de operaciones fraudulentas, pero se te acabarían sin posibilidad de hacer más cargos. Sobre los passwords. Los algoritmos de fuerza bruta existen y son una... basura. Para una contraseña mínimamente decente tendría que estar probando el ordenador durante varios siglos. Por otro lado, los gestores de contraseñas son 100% fiables, al menos la teoría matemática subyacente (puede que la implementación tenga fallos). Un algoritmo de clave privada/pública es básicamente irrompible (RSA, 1977). El juego que haces con las figuras geométricas es nada comparado con lo que un cifrado decente hace a una contraseña. El Bitcoin tiene muchos fallos, pero no me parece que la seguridad sea uno de ellos. Desde un punto de vista matemático, la blockchain es infalible, aunque eso no quita que pueda haber fallos en la implementación.

ir al comentario

aarroyoc 27/07/17 16:09

Ha respondido al tema ¿Es posible pagar con una tarjeta de la que yo no soy cliente?

Pues sería bastante extraño. Cancelé todos mis servicios con unoe antes de la fusión con el BBVA y de ellos no he oído nada. En ningún momento se me ha informado de migraciones de cuentas, ni de claves ni nada.

aarroyoc 27/07/17 09:54

Ha publicado el tema ¿Es posible pagar con una tarjeta de la que yo no soy cliente?

aarroyoc 26/07/17 07:21

Ha respondido al tema Las nuevas condiciones de Ing en seguridad de las tarjetas. ¿Se han fumado algo?

Hay que tener en cuenta que el CVV es una especie de PIN para mejorar la seguridad de las tarjetas en Internet. En transacciones de banda magnética, chip o contactless no sirve para nada (ni siquiera está grabado en la memoria de la tarjeta). Hace poco MasterCard presentó una tarjeta en el que el CVV era una pantalla e iba cambiando con cada compra pero creo que no vamos a ver eso nunca. Pero es que aún así desde Stripe y supongo que desde otras pasarelas de pagos también, es posible admitir pagos que tengan el CVV incorrecto. La mejor opción para las compras en Internet es 3D Secure, pero no todas las tarjetas lo llevan... N26 acaba de añadirlo justo este mes.

aarroyoc 20/04/17 09:45

Ha publicado el tema Declarar micro-ingreso Renta 2016

aarroyoc 23/01/17 14:47

Ha respondido al tema ¿Cuenta ahorro bien remunerada aparte de COINC y EVO?

Hola. La Cuenta W de Volkswagen Bank está ahora mismo a un 0,3 % y desconozco el límite. Las transferencias nacionales son gratuitas y no se puede contratar ningún producto asociado salvo depósitos. Está protegido por el fondo de garantía de depósitos alemán si no me equivoco. Sé que no es un banco de los habituales pero creo que merece la pena comentarlo. Saludos!

aarroyoc 10/01/17 03:05

Ha comentado en el artículo El curioso caso de Benjamin Nvidia

Desde un punto de vista tecnológico sí que parece que el ritmo es menor. El último procesador i7 de Intel ha defraudado por ofrecer ridículas mejoras en comparación con la generación anterior. Sin embargo creo que a día de hoy hay más gente dispuesta a comprar este tipo de productos que hace 10 años. Posiblemente por influencia youtuber.

ir al comentario

aarroyoc 05/01/17 10:28

Ha respondido al tema ¿Merece la pena constituir una S.L.?

Vale, muchas gracias!! ¿Respecto a otros países cuál es la situación? Sé que Reino Unido se hizo famoso por esto pero con el Brexit ya no me serviría. He visto gente hablar de Irlanda, otros incluso hablan de Delaware si no tienes pesnado facturar desde Estados Unidos. Al no tener una oficina física real puedo establecer la empresa en otros países (mejor si son UE) según tengo entendido.

aarroyoc 30/12/16 11:27

Ha publicado el tema ¿Merece la pena constituir una S.L.?

aarroyoc 22/12/16 08:57

Ha respondido al tema Popular me ha cobrado por una transferencia SEPA

Final feliz de la historia. La verdad no esperaba que me lo fuesen a devolver tan rápidamente. El equipo de atención al ciente de Popular en Twitter me atendió, ellos se pusieron en contacto con mi sucursal. He recibido un ingreso por su parte con la cuantía de la comisión. No me han dicho nada más, supongo que efectivamente esa comisión no la tenían que haber cobrado.

aarroyoc 13/12/16 13:03

Ha respondido al tema Popular me ha cobrado por una transferencia SEPA

Soy consciente pero no creí que encontrase problemas tan rápido. Me apunté con una promoción que daban 60€ por mantener 300€ durante seis meses.

aarroyoc 13/12/16 10:54

Ha publicado el tema Popular me ha cobrado por una transferencia SEPA