Yo, para bien o mal, solo uso el móvil. El ordenador lo uso 1 vez al año para la campaña de la Renta, reunir e imprimir documentación y tal. Me he acostumbrado al móvil de tal manera para todo, que ahora me da una pereza terrible operar con el ordenata.
#47
Re: El tremendo peligro de no cerrar la cuenta bancaria debidamente.
Es todo peligroso, incluso recomiendan no hablar en foros de inversión, los hackers pueden leerlos y ya no hablemos de Instagram, etc. Lo bueno de los antivirus, aunque sean gratis, es que te dicen en que situación estas, si te han atacado, etc., cosas que igual sin el no te enteras.
#49
Re: El tremendo peligro de no cerrar la cuenta bancaria debidamente.
En Windows sólo tuve un virus con mi primer ordenata, cuando era una principiante ciberanalfabestia. Usaba Norton, luego Karspersky ... pero pronto empecé a coger vicios informáticos, a programar y demás y mandé a paseo a Windows y sus antivirus. Desde entonces no he vuelto a tener problemas.
#50
Re: El tremendo peligro de no cerrar la cuenta bancaria debidamente.
Son descendientes de Unix. En el principio fue Unix. Si puedo ayudarte en algo y quieres probarlo me lo dices. Lo que nunca he tenido son servidores, ni los he configurado o programado.
No conozco todos los bancos, pero, dentro de mi experiencia, puedo decir lo que me ha parecido mejor de los bancos donde he tenido cuenta.
[][][][] Depositar las cantidades más importantes en bancos de ahorro donde sólo se puede transferir el dinero a un número limitado de cuentas nodriza de tu titularidad.
Hay bancos centrados en el ahorro y la inversión donde sólo puedes hacer transferencias a un número limitado de cuentas (o a una sola) de las que eres titular y previa presentación del certificado de titularidad. La gestión se puede hacer de diferentes maneras, pero en los casos que conozco se hace después de llamar a Atención al Cliente y de una serie de trámites.
Si un hacker entra en tu cuenta y ha duplicado tu SIM, podrá hacer una transferencia a tu(s) cuenta(s) asociadas, salvo que se las ingenie para entrar también en tu cuenta asociada o para engañar a Atención al Cliente y hacer pasar como tuya una cuenta que en realidad sea de él no va a ir muy lejos.
Nada es imposible, pero sí mucho más complicado.
[][][][] Depósitos no cancelables para cantidades importantes.
Admito que tienen un lado negativo en el caso de que la entidad pueda llegar a inspirar desconfianza o que se necesite el dinero, pero si el depósito es no cancelable el hacker sólo puede limpiarte la cuenta una vez que se produzca el vencimiento.
[][][][] Usuario diferente del DNI.
Creo que deben de ofrecerlo varios bancos. El uso del DNI como usuario debería estar prohibido por completo.
[][][][] Contraseña + código de un solo uso a la cuenta de correo electrónico.
Al menos la seguridad y tipo de cuenta de correo electrónico dependen de mí. Puedo usar llaves de seguridad, autenticadores, contraseñas en condiciones, hay cuentas con cifrado .... Y si me duplican la SIM tendrían que poder acceder al código enviado a la cuenta de correo. LLAVE TITAN DE GOOGLE.
[][][][] Los autenticadores, tipo Google Authenticator o llaves FIDO, Titan, Yubico y otras.
No sé si DeGiro permite autenticación de doble factor con Google Authenticator, creo haber leído algo, pero no puedo hablar de lo que no conozco por experiencia propia. No tengo constancia de que ningún banco español permita emplear llaves como las descritas o autenticadores. Si alguien sabe algo al respecto, le estaré muy agradecida por informar sobre el asunto.
[][][][] Atención al cliente 24 horas para banca online.
Si ocurre un desastre en tu cuenta o tienes miedo de que ocurra, puedes ponerte en contacto con el banco de inmediato. Santander y Openbank sí disponen de este recurso. [][][][] [][][][]
En Abanca, si no recuerdo mal, la contraseña de acceso eran 6 numeritos y la firma de operaciones el SMS al móvil. Nada más. Muy mal. En cualquier caso, la seguridad de las entidades me parece lamentable y la de los clientes espantosa.
En Sabadell pusieron las notificaciones app push, pero antes tenían una contraseña de acceso y una tarjeta para seleccionar un número. EBN banco ofrece depósitos no cancelables, la posibilidad de contraseñas creativas, pero el usuario es el DNI y el SMS sigue estándo presente. Los depósitos no cancelables y las transferencias limitadas a 4 cuentas previamente autorizadas son interesantes, para quien acepte este tipo de alternativas que también tienen inconvenientes.
Cualquiera que entienda un mínimo de como funciona la ciberseguridad sabe como mantener su sistema a salvo... ...sin necesidad de 2FA o llaves de seguridad físicas.
Buenos días.
Yo, por desgracia, no sé ni la millonésima parte de lo que me gustaría saber, pero los que sí saben se expresan de forma bien distinta. Las llaves de seguridad u la autenticación de doble factor son indispensables. Y no lo dice una pobre desgraciada ignorante como yo.
Poco después del ciberataque al Santander llamé al 017 para explicarles mi caso. No lo detallaré, pero después de hablar un rato con ellos, muy amables, eso sí, les dije que tomaba todas las medidas de seguridad que me habían indicado y más y que creía que la seguridad de la banca online, entre otras, cada vez dependía menos del usuario, por más empeño que pusiera. ¿Sabes qué me respondió? Que sí, que esa era la situación. Luego me habló de la grandeza e inconvenientes del progreso tecnológico y me recomendó que consultara a menudo en la CIRBE y en el ASNEF para detectar de cualquier suplantanción de identidad.
Cuando en el Instituto Nacional de Ciberseguridad te recomiendan que consultes el ASNEF y la CIRBE a menudo, que hagas egosurfing y que te renueves el DNI por si acaso alguien ha robado una copia digital del mismo en un "acceso no autorizado" es que la cosa no va de sentido común, es que estamos sentados sobre un polvorín.
Prosigue el enlace de El Confidencial describiendo cómo, según la opinión de este experto, los cibercriminales reclutan a colaboradores dentro de las empresas. Sí, esos empleados de hoy te tiro, mañana te cojo, tratados como carne de cañón laboral. Vale la pena leerlo y no es el único experto que se expresa de esa manera poco tranquilizadora.
“Una buena pregunta es si no hay doble factor de autenticación – añade Corrons -. Si hay, te pueden hackear igual, pero es mucho más difícil. Si no tienen este tipo de seguridad es el motivo por el que han podido entrar. Se han filtrado datos de unos 70 agentes utilizando una cuenta de correo de los propios Mossos. Los delincuentes han tenido acceso a las cuentas de correo, han podido ver los mensajes recibidos, enviados y si hay documentos adjuntos”.
Eso de arriba te lo dice otro experto en ciberseguridad. La contraseña te la pueden robar aunque seas la persona más sensata y prudente del mundo, no depende sólo de ti.
Yo tengo algo parecido a eso de abajo, no sé si te referías a este tipos de llaves al decir llaves de seguridad física.
Han mejorado mucho las Yubico, según dicen en un principio se detectó alguna vulnerabilidad. Bueno, las vulnerabilidades son una posibilidad teórica permanente. Lo que pasa es que son caras y pese a sus virtudes (aunque nada sea infalible) no las puedo usar más que en Gmail, Protonmail y no recuerdo más sitios ... ¿?
#55
Un año del ciberataque al CSIC. ¿Qué ha cambiado? Sobre la autenticación multifactor.
La presidenta del CSIC, Eloísa del Pino, aseguró también –en una comparecencia en el Senado en octubre de 2022– que se había realizado “una campaña de sensibilización entre los investigadores” y anunció la futura instalación de un sistema de autentificación de doble factor.
Es decir, que el CSIC está menos seguro que mis "instalaciones" tecnológicas, ¡juassss! Yo, una pobre y humilde paria con mejor ciberseguridad que el CSIC.
“Los usuarios medios del CSIC –y somos más de 13.000– no tenemos doble factor de autenticación”, asegura un científico del CSIC que prefiere mantener su anonimato.
No es de extrañar que minimicen cuanto ocurre ... Don't worry, be happy! Muy buen domingo a todos.
[][][][] ¡¡¡ Horrorrrrrrrrrrrrrrrrrrrr !!!
Y añade que en la web Have I Been Pwned (una herramienta para saber si nuestro email o teléfono están comprometidos) se pueden encontrar listados de cuentas del CSIC, algo que D+I ha comprobado. “Esto no tiene por qué ser un problema de seguridad, pero es un indicio de que parte de la comunidad del CSIC está empleando la cuenta institucional para acceder a servicios de terceros, lo cual es una mala praxis de seguridad”, asegura el científico
La seguridad del CSIC es una chapuza sin calificativo posible. Por eso les atacaron. Encima hay que leer eso de abajo, que le costó a Irán un ridículo a escala mundial y la paralización de su programa nuclear gracias a Stuxnet.
sí se permite que cualquiera inserte una memoria USB contaminada en los equipos del centro.
Les dejo el enlace a la famosa webHave I Been Pwned, pinchar aquí.He entrado alguna vez para saber si mi correo andaba por la Dark Web. Pones tu cuenta de email en la barra del buscador y le das al botón. No sé si será eficaz, pero no desconfío de todoy hay otra que me gusta más. Además ya hay webs que la suplantan. https://sec.hpi.de/ilc/
Esto lo permiten los responsables, los centros de investigación donde la cibersguridad no existe, esto lo permite la clase dirigente, quien diseña una normativa de ciberseguridad lamentable y una legislación de la época de Atapuerca.
Hasta aquí. Muy buen domingo a todos.
#56
Re: El tremendo peligro de no cerrar la cuenta bancaria debidamente.