edición general
104 meneos
353 clics
El Gobierno retrasa la puesta en marcha del bloqueo de SMS fraudulentos por su "extraordinaria complejidad"

El Gobierno retrasa la puesta en marcha del bloqueo de SMS fraudulentos por su "extraordinaria complejidad"

El plan para bloquear los mensajes de texto fraudulentos, aquellos que falsean el remitente para hacerse pasar por entidades conocidas de suministros, bancarias o de la administración, tendrá que esperar. El Ministerio de Transformación Digital tiene lista una orden que retrasa unos meses la entrada en vigor del sistema de filtrado de SMS y RCS, con el fin de ganar tiempo para solucionar los problemas que han surgido durante su puesta en marcha.

| etiquetas: bloqueo , sms fraudulentos
53 51 0 K 386 actualidad
37 comentarios
53 51 0 K 386 actualidad
Comentarios destacados:      
angelitoMagno #1 angelitoMagno
Que pongo un mensaje en X diciendo que "Es muy complejo" y seguro que 10 minutos tienen a 50 tipos dando soluciones rápidas y simples a un problema complejo :troll:
9 K 84
ombresaco #2 ombresaco
#1 pasando del "lo hizo porque nadie le dijo que era imposible" al "lo hizo porque le dijeron que era muy complejo"
1 K 22
angelitoMagno #3 angelitoMagno
#2 Y lo hará un ingeniero jubilado
0 K 13
alfon_sico #20 alfon_sico
#3 para bloquear que hablen con Tebas
0 K 15
johel #4 johel *
#1 No,no, en internet lo que tienes que dar es una respuesta erronea para que te la corrijan 200 personas en un minuto.
2 K 20
#11 MADMax2
#4 Ahora igual los que te responden para corregir son IAs, y te la lían más parda.
0 K 10
#5 mstk
#1 La solución es facilísima.
Usar una lista blanca, quien pague puede mandar sms y cuanto mas paguen mas legítimos serán sus sms.
0 K 8
angelitoMagno #6 angelitoMagno
#5 El modelo Bill Gates, cobrar por los mails / sms para acabar con el spam.
3 K 51
beltzak #23 beltzak
#6 ¿Y dejar de regalar (a precios muy muy bajos) dominios basura (10%) que generan casi el 40% de el spam y de los ataques de phishing, ramsomware etc?

Solución de ICANN, crear más dominios basura.

www.spamhaus.org/resource-hub/domain-reputation/weaponizing-domain-nam

Leí hace tiempo un artículo muy bueno pero a saber donde lo tengo.
0 K 9
Battlestar #15 Battlestar
#1 lo malo es que hay que probarlas todas y seguro que 48 no funcionan
0 K 10
capitan__nemo #8 capitan__nemo
Pues con los bloqueos de laliga no se ponen tan pejigueros. Bloquean a destajo y despues que sean los bloqueados los que se quejen.
10 K 81
tierra_del_hielo #10 tierra_del_hielo
Esque el SMS es un sistema que esta obsoleto. No deberiamos seguir usandolo.
3 K 28
manc0ntr0 #22 manc0ntr0
#10 Hay gente que no quiere usar banca móvil y sigue necesitando recibir otp en algún sitio.
¿Se los mandan por correo postal?
0 K 8
tierra_del_hielo #24 tierra_del_hielo *
#22 llave USB FIDO2. La conectan al ordenador y tocan la llave para confirmar la transaccion. Muy facil.

Lo que no tiene sentido es confiar la seguridad de tu cuenta bancaria en un protocolo obsoleto que nunca fue diseñado para ser seguro.
0 K 6
manc0ntr0 #26 manc0ntr0
#24 O sea, en vez de recibir un SMS en tu propio dispositivo, necesitas llevar otro. Y no sólo eso, además necesitas conectarlo a un ordenador. Un plan perfecto.
Si la gente no quiere usar una aplicación de móvil para recibir un push, ¿qué te hace pensar que van a querer comprar un ordenador para eso? Aparte de que les obligaría a hacerlo desde casa.
Para eso dime que usen un autenticador tipo el de Google, Microsoft, Entrust o similar.
Te compro que los SMS son antediluvianos, pero hombre, tu propuesta es una locura innecesaria, en mi opinión.
2 K 21
DayOfTheTentacle #29 DayOfTheTentacle
#26 prefieres scanner o tacto rectal?
0 K 9
tierra_del_hielo #35 tierra_del_hielo
#26 a ver. Tu eres el que has puesto el escenario de alguien que no quiere usar la banca movil. He asumido esa persona usara el ordenador entonces.

Si no quiere usar la banca movil y tampoco quiere un ordenador. Pues no le queda mas remedio que ir a la surcusal con el DNI o ir a un cajero automatico. No se como pretendias que lo hiciera sino.

Para eso dime que usen un autenticador tipo el de Google, Microsoft, Entrust o similar.


Las llaves FIDO son mas seguras pero entiendo que…   » ver todo el comentario
0 K 6
sillycon #32 sillycon
#24 el FIDO2 nadie lo usa. Es otro token de auténticacion por posesión, si te lo roban estás jodido, no pide contraseña . S necesario hacer MFA y apoyarlo en otro token basado en conocimiento.
Aunque lo del SMS es peor, lleva rotísimo como 15 años. Cualquiera con un receptor SDR escuchando tu celda puede leer los SMS. Alucino con que sean la elección principal de los bancos, con lo bien que va el TOTP.
0 K 10
tierra_del_hielo #34 tierra_del_hielo
#32 no se usan en bancos porque los bancos grandes no lo soportan.

Es otro token de auténticacion por posesión, si te lo roban estás jodido, no pide contraseña

Se puede solicitar pin. Hay hasta versiones con huella.

Igualmente es solo un factor de 2FA. Por supuesto que es autenticacion por posesion. El otro factor es tu contraseña normal y corriente como dices despues.
0 K 6
DayOfTheTentacle #28 DayOfTheTentacle
#10 cuando no hay cobertura 3/4/5g....
0 K 9
tierra_del_hielo #36 tierra_del_hielo
#28 entonces como te conectas a la banca online? xD
0 K 6
Dene #7 Dene
complejo?? las telecos que sacan los mails solo tienen que comprobar que lo que pone en el nº de origen corresponde con la numeracion contratada por ese cliente. todo lo que no salga por la numeracion contratada, para atras.
1 K 23
#13 MADMax2
#7 Muchas empresas trabajan enviando sms de números de sus clientes.
¿o crees que muchos de los SMS que te llegan de una empresa los emite directamente esa empresa? y no una contrata de una contrata ¿?
0 K 10
manc0ntr0 #19 manc0ntr0
#13 Pues lo mismo que cuando te llama o llamas a un call center. A ver si piensas que son parte de la empresa y no una empresa externa contratada para eso.
0 K 8
avalancha971 #30 avalancha971
#13 Así es. En Italia empezaron un bloqueo en noviembre del año pasado, y muchos italianos perdieron multitud de servicios porque ya no les llegan estos SMS legítimos.
0 K 10
Ehorus #12 Ehorus
Prometer, prometer hasta meter y luego..... estos políticos de pacotilla
0 K 11
g3_g3 #9 g3_g3
Haz que pase.
Pero hoy no, mañana.
0 K 10
sillycon #33 sillycon
Lo que pasa con la seguridad pof decreto: pones una ley y descubres a las malas que no se puede hacer, porque el problema es del protocolo y no de la implementación. Y o bien no has consultado a los técnicos, o bien no les has hecho ni puto caso porque crees que te dicen que no por motivos políticos. Cuando los técnicos SIEMPRE son imparciales.
De verdad, me enerva
0 K 10
tierra_del_hielo #37 tierra_del_hielo
#33 se da la circunstancia que los bancos tienen peores estandares de seguridad que tu cuenta de Google o Github. Es absurdo.
0 K 6
Calomar #27 Calomar
#25 Pero si llamas fuera de España no deberías de poder llamar con un teléfono español
0 K 9
Relator #31 Relator
Pero es que además, deberían perseguir a quienes ejecutan dichas acciones penalmente, es mucho el daño que ocasionan, y endurecer las multas tanto a ellos como a las operadoras que llaman de forma incesante pasándose la lista Robinson por sus frescas gónadas.
0 K 9
#16 david_keen
Para empezar que hubiera un listado fácil de buscar para saber los numeros oficiales del estado ayudaria, otra opcion es que se usase en vez de sms una aplicacion estatal o similar, para las alertas, asi nunca tendrias dudas de si es spam.
0 K 9
Calomar #14 Calomar
Que las numeraciones las tengas que contratar con una operadora con un DNI/NIF
Obligar a las operadoras a que no permitan sobreescribir el número desde el que llamas (ahora mismo puedes cambiar la cabecera sip con varias que yo haya probado)
Y una plataforma de denuncias por número

El teléfono que no tenga asociado un DNI/NIF que no pueda hacer llamadas salientes
0 K 9
tierra_del_hielo #25 tierra_del_hielo
#14 todo eso se lo saltan llamando desde fuera de España.

Es mucho mas sencillo. El protocolo SMS deberia eliminarse para toda transaccion bancaria. No es seguro.
0 K 6
#21 jamon_de_jaboogie
O como diría Rajoy: it’s very difficult todo esto.
0 K 7
#18 Comorr
Somos una pantomima de país y hemos puesto como dirigentes a los imbeciles del grupo
0 K 6
PasabaPorAquiUnRato #17 PasabaPorAquiUnRato
Espera, espera, espera... Vaya por delante que no tengo conocimiento técnico. Y que hastabpodria estar emulado al cuñado mas cuñado del mundo... Pero, una empresa privada (La Liga) tiene internet patas arriba por sus pelotas (de fútbol) morenas y sin problema. Hace "cuatro días" querían bloquear Telegram. Y hace cuatro días querían poner en marcha en un puñado de meses, el "pajaporte". Y ya mas allá de nuestras fronteras, pueden bloquear funciones de smartphones en manifestaciones (creo recordar que en Francia).

Pero esto de los SMS... Muy... Oye... " Complicado, joven".

Venga ya hombre...
0 K 6

menéame