Tú lo consideras seguro para ti, y yo lo considero inseguro en general. Tú tendrás el móvil con PIN, encriptado y estarás pendiente de él, y también del email. Hay gente que tiene el móvil sin PIN, que no mira el email nunca, y se descarga de todo al ordenador teniéndolo repleto de troyanos... Por lo tanto, intento responder desde un punto de vista global, y una clave de operación que estuviera sólo en la cabeza de la persona y que un troyano no pudiera loguear haría la cuenta más segura... para todo lo demás:
Me parece estupendo que tengas esa sensación, yo te hablo de cuantos niveles de seguridad tiene cada cuenta, y openbank tiene un nivel superior. El uso que tú le des a la cuenta Coinc es tuyo particular, pero recuerda que precisamente por ese mismo argumento de que entras muy poco yo te podría añadir:
1) Un keylogger sólo necesita que accedas una vez para quedarse con tus credenciales.
2) Como no entras casi nunca, no te enteras de que alguien ha asociado una nueva cuenta en tu nombre.
Además de todo esto, recuerda que Coinc se está moviendo cada vez más hacia una cuenta corriente... han comenzado por domiciliaciones de recibos.
Si quieres podemos seguir discutiendo sobre las sensaciones que cada uno tiene, o simplemente intentar ser lo más objetivos posibles y admitir que disponer de una clave de operaciones que no se puede loguear con un troyano y que no se introduce cada vez que se accede a la cuenta es un sistema que aporta mucha más seguridad que no disponer de él.
No son comparables.
En Openbank dispones de una clave de operaciones que sólo escribes cuando haces una transferencia y sólo unos caracteres aleatorios, y que además está sólo en tu cabeza y un keylogger no puede loguearla. Además de la clave de acceso y la confirmación por SMS claro.
En Coinc dispones de una clave que tienes que introducir cada vez que accedes (fácilmente conseguible con un keylogger) y luego no tienes una clave de operación que te pidan posiciones aleatorias. Sí dispones del sms de confirmación, si bien no es el caso para asociar una nueva cuenta.
Podemos darle las vueltas que quieras, pero el nivel de seguridad de openbank es objetivamente superior al de Coinc por la clave de operación.
Un saludo,
No estás equivocado, pero sí puedes asociar nuevas cuentas haciendo transferencias desde la otra cuenta. Este paso se puede hacer sin necesidad de confirmarlo por sms.
Pues nada, tú no quieres clave de operación y yo sí... Yo soy auditor de seguridad informática y para mí esto evidentemente no sería un finding ni un non-conformity, pero sí que sería un punto que sacaría a relucir en mi informe como un punto de mejora. Ya ves, tenemos puntos de vista distintos.
No. En Openbank hay una clave de acceso luego la clave de operación que se meten sólo caracteres aleatorios, y luego la clave del móvil.
Una Clave de Acceso.
Una clave de operación que se introduce con poca frecuencia y pide caracteres aleatorios (esto se hace para evitar problemas con troyanos).
Una clave al móvil como otro factor de autenticación.
Pero oye que estáis todos muy contentos con el nivel de seguridad de Coinc y yo no. No pasa nada, cada uno tiene su opinión. Insisto que una persona que sufre una cirugía y luego está en cama puede perfectamente descuidar su DNI y móvil, y la clave de acceso al no ser caracteres aleatorios se puede sacar fácilmente con un keylogger.
Yo me sentiría más a gusto con una clave de firma y vosotros pensáis que no es necesaria :) Espero que nunca tengáis que acordaros de esta conversación :)
Un saludo,
Desconozco la operativa del BBVA. Opino sobre la de Coinc y la comparo con la de Openbank, ING, La Caixa o Ibercaja, todas ellas requieren un factor de autenticación adicional a Coinc.
Lo que yo planteé te lo pueden hacer perfectamente durante una cirugía con un periodo de hospitalización posterior de unos días, donde no tienes acceso a internet y tus cosas no las tienes muy localizadas... Si además eres una persona mayor que no se mueve muy allá en estos temas... Lo que tú llamas ser "paranoico", yo lo llamo una clave de firma, distinta a la de acceso que sólo el poseedor de la cuenta tenga en su cabeza, y de la que te pidan posiciones aleatorias (tipo Openbank). Poner ejemplos de sitios con peor seguridad para decir que la de Coinc es buena no me vale.
Un saludo,
Correcto. Pero no es cierto que sea tan seguro como cualquier otro banco. Esta es mi profesión, créeme que conozco muchos casos que ni te creerías. Les hace falta implantar una clave adicional de firma.