Página 1 de 1

CUIDADO ¿ESTAMOS PREPARADOS PARA ESTE RIESGO?

Publicado: Lun Sep 02, 2019 10:57 am
por Trapero
Al poner en marcha nuestra Cartera Permanente buscamos protección para nuestros ahorros contra los riesgos del mercado, de la inflación, contra la insolvencia de los estados, contra las confiscaciones por parte del gobierno, pero… ¿estamos protegidos contra el riesgo de que alguien suplante nuestra identidad en internet y nos limpie la cuenta donde tenemos nuestro dinero?

He escrito un pequeño texto (lo he resumido al máximo) con los puntos claves para conocer los riesgos y protegerse.

Re: CUIDADO ¿ESTAMOS PREPARADOS PARA ESTE RIESGO?

Publicado: Lun Sep 02, 2019 11:00 am
por Trapero
EL CIBERCRIMEN ES UN PROBLEMA MUY GORDO
¿Sabíais que el negocio del cibercrimen mueve ya más dinero en el mundo que el narcotráfico? ( https://www.abc.es/espana/abci-cibercri ... video.html )
Se trata de delitos que se cometen a distancia, normalmente desde países remotos. Los ladrones operan cómodamente sentados frente a la pantalla de un ordenador. Una vez cometido el robo es muy difícil encontrar al autor. Y aunque se identifique la dirección de internet o el equipo informático habría que demostrar quién es la persona que cometió el delito y lograr la colaboración de las autoridades. Hablamos de países como Rusia o China. De recuperar el dinero mejor ni hablamos.
Con este panorama la única opción realista que nos queda es la prevención.

LOS PUNTOS VULNERABLES
¿Cuáles son las formas que utilizan los ladrones informáticos para hacerse con el control de nuestras cuentas? A veces se hacen ataques a los propios bancos sustrayendo archivos que contienen datos y contraseñas de los clientes. Los datos son posteriormente vendidos en los zocos de internet, donde los hackers pueden adquirirlos y utilizarlos para cometer sus fechorías. Estas brechas de seguridad no suelen airearse por la mala publicidad que suponen para los bancos (ver: https://www.expansion.com/economia-digi ... b45a0.html )
Otra manera de apoderarse de nuestras cuentas es a través de nosotros mismos (la llamada “ingeniería social” https://es.wikipedia.org/wiki/Ingenier% ... C3%A1tica) ). Pueden enviarnos correos fraudulentos que simulan provenir de nuestra entidad bancaria y nos piden datos. También pueden engañarnos con enlaces-trampa en los emails ("phishing"), con descargas contaminadas con malware, con aplicaciones de teléfono falsas (más "phishing") o con dispositivos usb aparentemente extraviados en lugares públicos. Un tipo de programa malicioso especialmente dañino es el “keylogger”. Una vez instalado en nuestro ordenador el keylogger recoge cada pulsación de teclado que hacemos y transmite esa información al hacker.

Re: CUIDADO ¿ESTAMOS PREPARADOS PARA ESTE RIESGO?

Publicado: Lun Sep 02, 2019 11:03 am
por Trapero
LAS DEFENSAS QUE EMPLEAN LOS BANCOS
Para defenderse del riesgo de suplantación los servicios de cuentas de correo, el comercio electrónico y la banca online tienen sistemas de autenticación con dos factores (2FA: two factor authentication). Quiere decir que para demostrar tu identidad, para demostrar que quien está operando con la cuenta eres auténticamente tú, debes aportar al menos dos de entre estos tres datos: algo que sabes (una contraseña, por ejemplo), algo que tienes físicamente (tu teléfono móvil, una tarjeta de coordenadas, una llave) o algo que eres (huella dactilar, iris, palma de la mano).
Una autenticación de dos factores corriente en banca online consiste en introducir contraseña más una clave que aparece en una tarjeta de coordenadas. Sin embargo los expertos en seguridad hace tiempo que desaconsejaron su uso por poco seguro. Hoy se considera la tarjeta de coordenadas un método obsoleto y se recomienda su sustitución por otros.
Otro sistema que se emplea habitualmente es contraseña más clave SMS. El banco envía un mensaje SMS a tu teléfono con una clave que caduca en un breve lapso de tiempo. Esa clave es el segundo factor y entraría también en la categoría “algo que tienes” puesto que para recibir el SMS necesitas tener tu teléfono móvil.
Desgraciadamente se ha comprobado que la autenticación a través de SMS es también altamente insegura. Las tarjetas SIM que identifican nuestra línea telefónica móvil pueden ser duplicadas por los ciberdelincuentes para recibir ellos los mensajes SMS y tomar el control de nuestra cuenta. También hay posibilidad de que intercepten los SMS. Y no son casos hipotéticos, los robos con este sistema están sucediendo, y de manera creciente (ver: https://www.eleconomista.es/tecnologia/ ... entes.html ).
Entonces ¿qué sistemas de dos factores son realmente seguros?
Los que utilizan un programa autenticador y los que usan un dispositivo autenticador de hardware.
¿Cómo funcionan los programas autenticadores? Habíamos visto que con el método de SMS se enviaba un mensaje al móvil con una clave desechable para demostrar que el usuario estaba en posesión del teléfono. Los programas autenticadores se basan en el mismo principio de demostrar que tienes tu teléfono, pero en este caso sin necesidad de enviar ningún SMS. Se descarga en el teléfono una aplicación de autenticación (Google Authenticator es la más usada) y se vincula a la cuenta de banca online (o de correo o comercio electrónico) con la que se vaya a usar. La aplicación generará en adelante claves únicas para esa vinculación (y por tanto para ese teléfono) y de un solo uso (OTP o “one time passwords”). Esas claves son las que servirán como segundo factor de autenticación.
Los dispositivos autenticadores de hardware son unos aparatitos que tienen claves “en frío” (fuera de internet) y al conectarlos al ordenador autentican la operación.

Re: CUIDADO ¿ESTAMOS PREPARADOS PARA ESTE RIESGO?

Publicado: Lun Sep 02, 2019 11:08 am
por Trapero
CONCLUSIÓN
Resumen del orden de preferencia de sistemas:
Un solo factor: contraseña --> EXTREMADAMENTE INSEGURO
Dos factores: contraseña + clave SMS --> INSEGURO
Dos factores: contraseña + tarjeta coordenadas --> INSEGURO
Dos factores: contraseña + Google Authenticator --> SEGURO
Importante utilizar en todo lo que se pueda (tanto banca online como cuentas de correo electrónico asociadas) el sistema de autenticación de dos factores más seguro posible.
Y cerciorarse de que el equipo no está infectado con programas maliciosos. Evitar pulsar enlaces dentro de correos si no estamos seguros de su procedencia o descargar programas y aplicaciones si no estamos seguros de que sean auténticas.

Existe, por cierto, una directiva europea sobre este tema que va a entrar en aplicación en breve. Se llama PSD2 “Payment Services Directive” e impondrá la SCA “strong customer authentication” o autenticación reforzada del cliente ( https://cincodias.elpais.com/cincodias/ ... 02045.html )
Un saludo, y ¡espero no haberos contado cosas que ya sabíais!

Re: CUIDADO ¿ESTAMOS PREPARADOS PARA ESTE RIESGO?

Publicado: Vie Oct 04, 2019 9:59 am
por pepepesetapatilla
¡Menos mal que tenemos (bueno, debemos tener) oro físico, que no nos lo puedes quitar por internet!

Saludos tranquilos igualmente.

Pepe.

Re: CUIDADO ¿ESTAMOS PREPARADOS PARA ESTE RIESGO?

Publicado: Lun Oct 14, 2019 12:48 pm
por alex_qntli
Una recomendación más sobre una práctica más habitual de lo deseable:
- No utilizar la misma contraseña para todos los servicios que utilizamos en Internet.

Un saludo,
Alejandro