Autentificación mediante dispositivos físicos

En México ya se utiliza esta tecnología en algunos bancos, yo personalmente soy usuario de uno de estos servicios como desde hace unos dos años, en el caso partiuclar de Banamex, aunque no es el único que lo hace. Pueden verlo aquí

La verdad si es una buena ayuda para resolver ciertos problemas de seguridad, aunque aún con esta herramienta han habido problemas sobre todo porque los estafadores aprovechan la escasa educación respecto a prevención en seguridad informática de la mayoría de los usuarios. La forma más facil que lo han hecho es a través de phising donde les han pedido \"sincronizar\" su llave electrónica, obteniendo datos del usuario.

Perdón, la dirección es: https://boveda.banamex.com.mx/eCare/win_netkeyinfo...

Según Blizzard:

Cada vez que inicies sesión utilizando el Blizzard Authenticator, obtendrás un código único de un solo uso que deberás usar junto con tu contraseña habitual

.

Así que técnicamente no es como un simple keygen :)

gilipichis, me juego el cuello que cualquier banco mueve bastante más dinero que todo el WoW junto ;)

El cacharrito ese generador de claves equivale a un listado de claves de un solo uso y en teoria es muy eficiente, pero en la practica las empresas de tarjetas de credito han tenido que comprobar que el margen de negocio es tal que sale a cuenta responsabilizarse por el uso fraudulento hasta una cierta cifra y hasta el momento en que el propietario de la tarjeta denuncia el numero de la misma.

Muy otra cosa es el uso de la banca electronica por internet donde puedes hacer disposicion instantanea del monto integro de lo depositado en la cuenta y hacer eso desde un PC no deja de implicar riesgos, aun recurriendo al ingenioso sistema de la tarjetita con una serie de numeros indicados por coordenadas (hundir los barcos) ya que si el PC llega a estar \\\"intervenido\\\" mediante un troyano bien puede darse el caso de que tras autentificarse correctamente el usuario quepa simular un error que congele la pantalla y en tanto el operador del troyano proceda a ordenar un pago o transferencia.

Creo pues que lo de la banca y comercio electronico, amen de cualquier gestion virtual con transcendencia real no repudiable, debera realizarse desde cacharritos dedicados a solo ese uso, esto es cerrados a todo manipuleo tanto de harware como de sofware y que no precisarian ser mayores que un pendrive.

Bueno, lo de los bancos es mas rudimentario, pero ya tomaron esta medida hace tiempo Whiskito. Los que usais bancos por internet no teneis una tarjeta en plan hundir la flota para poder realizar acciones en tu cuenta bancaria¿? o simplemente usais un password¿?

En cuanto al invento este... tiene pinta de ser un generador de claves sin mas. Vamos que si compras 2 aparatitos de estos lo mismo puedes usar uno que el otro, que tu vecino puede usar tus dos aparatitos con su cuenta. Y en la web dice que hay que configurarlo, pero no dice como... pfff seguro que le metes tu clave y solo le hace una sencilla encriptación que en nada apareceran emuladores de esta porqueria para saltarse esta \"falsa seguridad\".

Lainol por si andas buscando uno en chipychip.com tienes lectores de DNIe a un precio bastante asequible

¿No será más necesaria una autentificación más segura en nuestra entidad bancaria que en un simple videojuego?.

Si pero, en ese simple videojuego sino me equivoco se mueve muchisimo dinero. Podrian entrar en tu cuenta y vender todos tus objetos y tu oro por dinero real contante y sonante. De echo en china hay empresas de chinos que se dedican a subir personajes por dinero y a vender dinero virtual por dinero real, asi que no s cualkier cosa.

Whiskito, eso es que no conoces a muchos autonomos trabajando desde el extranjero no? Lo cierto es que es super cómodo para según que cosas ;)

Digo yo... los malechores no podrian hacerse con un autentificador de estos y sacar el algoritmo que genera los codigos?

Lo digo por si son genericos, si son especificos de cada usuario ya es otro cantar. Como los keygen vamos

En mi trabajo se utiliza un dispositivo similar para poderte conectar a la VPN, aun así a los tres intentos se te bloquea y tienes que reactivarlo ya que se queda el usuario desconectarlo.

A continuación os pongo un enlace de la empresa y que veais como va el dispositivo que viene mejor explicado.

http://www.rsa.com/node.aspx?id=1158

En mi banco de Brasil (Banco Itaú) utizo un generador de claves igual. Cuando vas a entrar en tu cuenta tienes que poner tu número de cuenta, tu clave secreta (que no es la misma que la de la tarjeta) y luego el número que te aparezca en el iToken (así le llaman). Esto hace tiempo que lo usan porque los crackers brasileños expertos en el tema y conozco a varios amigos a los que les han limpiado ya las cuentas (clonación de tarjetas de crédito aquí está a la orden del día). Suerte que el banco te devuelve el importe sin hacerte muchas preguntas.

Es gracioso porque para entrar en mi cuenta de Banesto solo necesito poner mi NIF, nombre de usuario y contraseña. Y luego, cuando voy a hacer alguna operación, escribir algunas de las cifras de un número de seis digitos.

Con esto creo que también se van a quitar bastante piratería ya que los tokens tienen un número de serie que estará registrado en el site de Blizzard así que solo deben servir los que ellos hayan distribuido.

xDD lo de hundir la flota me suena a bbva.com, aunque recientemente han puesto la opcion de acceder mediante DNI electronico, pero claro, quien tiene un lector para este nuevo dni? yo si tuviese lo utilizaria, de hecho estoy deseando ya cambiar de portatil a uno con lector de huellas para todo este tipo de menesteres

Aca en Argentina algunos bancons le dan una cajita a sus clientes y dentro contiene uno de estos tokens que te generan esas tan seguras claves y te la pide a la hora de ingresar a tu panel bancario via web. Tambien se que algunos bancos Brasileros tambien lo entregan.

me juego el cuello que cualquier banco mueve bastante más dinero que todo el WoW junto

Pero seguramente un banco tenga mejores medios y seguros para devolverte el dinero. Si te mangan la tarjeta de crédito en un banco te cubren hasta X euros, mientras que si te limpian la cuenta del wow lo único que te devuelven es el equipamiento, el dinero ni lo hueles.

Por eso, como en el wow no te devuelven el dinero virtual, les sale mejor lanzar un cacharro de 6€ (con el que fijo que ganan algo) que tener a usuarios cabreados por haber perdido pasta in-game (es decir, usuarios que podrían dejar de jugar).

yo me conecto a mi banco oficina directa con el dni electronico sin problemas. De hecho pero parece una aberración usar tarjetitas de numeritos

Este año iba a presentar la declaración de la renta tambien con el dni, pero al final lo hice con el certificado de la FNMT, ya que mi mujer todavia no lo tiene.

Funcionar, funciona bien. Supongo que hara falta muucho tiempo para que hagamos cultura de este tipo de tecnologías en esta España nuestra. Internet no es sólo para bajarse pelis

En mi banco, Caja España, lo ofrecen hace mas de un año.

Es barato , sencillo de usar y da mucha seguridad.

A parte de que evita que te roben tambien evita que usen tu cuenta para hacer fraudes ( transferencias de muleros , robos de identidad , etc).

Aqui un enlace a la web ( esta muy escondido):

http://www.cajaespana.es/corporativo/nwparticulares/servicios/securi/index.jsp

Estos de xataca se creen que estan a la ultima pero se pierden la mitad de las cosas

Los \"cacharros\" esos generan la clave en función de la hora actual y de la configuración que le pongas, que por lo general es tu clave de usuario.

Por eso, dos cacharros configurados igualmente, generan la misma clave en el mismo instante de tiempo, pero basta menos de un segundo de diferencia para generar códigos diferentes.

El servidor, cuando le pones ese código te da un margen de tiempo. Si el código que le pones tiene, por ejemplo, más de 10 segundos, te lo rechaza y tienes que volver a generarlo.

Por eso, aunque te roben un código en concreto generado, no vale mas a allá de un margen de tiempo.

La seguridad es buena, pero mejor si tuviera, por ejemplo, lector de huellas dactilates para generar el código. Así aunque te roben el cacharro, no podrán generar una clave válida.

Por cierto, el DNI-e lo uso muchisimo, para entrar en mi banco, trabajar con Hacienda y muchos organismos, etc .... Cierto es que por ahora no deja de ser algo de uso muy oficial, y no hay mucho (o nada) donde poder usarlo mas alla de webs oficiales.

pues hasta en mexico ya se utiliza esa tecnologia desde hace mucho, porque hay mucha clonacion de trajetas y te regalan un token que haci le llaman es igual que este que genera una cifra de 11 numeros que identifica a tu tarjeta + el nip