#8 Tú te enteras de cualquier forma, aunque no recibas el SMS te vas a enterar cuando veas la cuenta pelada.
El problema es que mientras tú te enteras y vas a mirar lo que pasa, ahí por las cuatro de la mañana mientras estás durmiendo plácidamente el otro hace la transferencia. Y esto no va solo de bancos, va de cualquier servicio como cuenta de correos.
#12 Yo no miro mi cuenta bancaria cada día. Ni miro todas mis cuentas de todos los servicios que uso cada día.
Si tengo que esperar a abrir mi cuenta de origin para saber que algo ocurre, estamos apañados.
En cambio, la notificación con el SMS la veo enseguida, si es que no me ha despertado a las 4:00AM
Cuanto antes me entere del fraude, más fácil que se pueda solucionar. Las transferencias pueden deshacerse, en plazo.
Pero no nos desviemos del tema.
Microsoft usa códigos por SMS que se pueden reutilizar meses después.
Si alguien tiene acceso a mi teléfono, y yo no he borrado los SMS de microsoft, ese alguien puede robarme mis cuentas de microsoft. No porque enviar SMS sea inseguro, sino porque tener una autenticación multifactor que no caduca es de subnormales profundos.
#14 Yo no he dicho que mires tu cuenta todos los días, he dicho que te vas a enterar igualmente, ahora o dentro de un mes, al final te enterarás.
No, las notificaciones no las ves enseguida, por pura lógica. Puedes estar durmiendo, puedes estar en pleno vuelo, puedes estar en el cine... Aunque lo lógico es hacerlo de noche y si te despiertas en medio de la noche para atender un SMS te compadezco.
Yo transfiero dinero de tu cuenta a la mía y saco el dinero del cajero. Ahora tú deshaz lo que quieras que el dinero del bolsillo no me lo vas a sacar. O compro bitcoins o hago cualquier cosa. Pero insisto en que esto no trata solo del banco, el sim swapping existe y funciona.
Acabo de comprobar lo de reutilizar el código del SMS y no me funciona, no sé por qué lo dices, solo funcionó la primera vez como es lógico. No me funciona el código del SMS ni el código que te envían al mail secundario si así lo tienes, ni el código de la app que se renueva constantemente.
Pero esto no lo dicen porque el suyo supuestamente no caduque sino porque el sim swapping existe y al sim swapping le da igual si caducan o no, pueden coger el nuevo código al momento y bien fresco.
Si alguien tiene acceso a tu teléfono es irrelevante que el código caduque o no, esos códigos te llegan al teléfono, así que ¿para qué querrían usar un código viejo si pueden obtener uno nuevo?
Si fuese porque alguien te robe el teléfono, entonces no recomendarían usar la alternativa de la app autenticator que va instalada en ese teléfono que te han robado.
#15
Si no te ha funcionado es porque o han corregido esa cagada de seguridad, o porque tienen un bug. ¿has hecho click en "I have a code" o has pedido que te envíen uno nuevo?
No te enroques, sabes que es mejor enterarte cuanto antes de que hay intrusos usando tus cuentas.
No me enroco, claro que es mejor enterarse cuanto antes pero no hasta el punto de despertarte a las cuatro para atender el teléfono. La via correcta de enterarte es a través de "un nuevo dispositivo ha entrado en tu cuenta" no a través del código SMS. Te puedes enterar igual sin necesidad de tener el segundo factor a través del SMS.
El problema lo tiene microsoft que te envía por SMS un código que puedes usar siempre. (haces click en ya tengo un código, vas al SMS del mes pasado, lo pones y funciona)
#2 A mí no tanto, porque si inicias tú la acción, el código no le sirve de nada al atacante. Y si es el atacante quien inicia la acción, te llega el SMS con uin código no solicitado y sabes que algo raro ocurre.
Comentarios
#6 Tú me duplicas la sim, y pasado mañana tratas de hacer una transferencia de mi cuenta bancaria a la tuya, y mi banco me envía un SMS.
Si la acción que envía el código la inicias tú, yo me entero.
Tú me duplicas la sim, y pasado mañana yo hago un cambio de contraseña, y me envían un código SMS.
Ese código no te sirve de nada a ti, porque no tienes la otra parte del token que está en mi navegador.
#8 Tú te enteras de cualquier forma, aunque no recibas el SMS te vas a enterar cuando veas la cuenta pelada.
El problema es que mientras tú te enteras y vas a mirar lo que pasa, ahí por las cuatro de la mañana mientras estás durmiendo plácidamente el otro hace la transferencia. Y esto no va solo de bancos, va de cualquier servicio como cuenta de correos.
#12 Yo no miro mi cuenta bancaria cada día. Ni miro todas mis cuentas de todos los servicios que uso cada día.
Si tengo que esperar a abrir mi cuenta de origin para saber que algo ocurre, estamos apañados.
En cambio, la notificación con el SMS la veo enseguida, si es que no me ha despertado a las 4:00AM
Cuanto antes me entere del fraude, más fácil que se pueda solucionar. Las transferencias pueden deshacerse, en plazo.
Pero no nos desviemos del tema.
Microsoft usa códigos por SMS que se pueden reutilizar meses después.
Si alguien tiene acceso a mi teléfono, y yo no he borrado los SMS de microsoft, ese alguien puede robarme mis cuentas de microsoft. No porque enviar SMS sea inseguro, sino porque tener una autenticación multifactor que no caduca es de subnormales profundos.
#14 Yo no he dicho que mires tu cuenta todos los días, he dicho que te vas a enterar igualmente, ahora o dentro de un mes, al final te enterarás.
No, las notificaciones no las ves enseguida, por pura lógica. Puedes estar durmiendo, puedes estar en pleno vuelo, puedes estar en el cine... Aunque lo lógico es hacerlo de noche y si te despiertas en medio de la noche para atender un SMS te compadezco.
Yo transfiero dinero de tu cuenta a la mía y saco el dinero del cajero. Ahora tú deshaz lo que quieras que el dinero del bolsillo no me lo vas a sacar. O compro bitcoins o hago cualquier cosa. Pero insisto en que esto no trata solo del banco, el sim swapping existe y funciona.
Acabo de comprobar lo de reutilizar el código del SMS y no me funciona, no sé por qué lo dices, solo funcionó la primera vez como es lógico. No me funciona el código del SMS ni el código que te envían al mail secundario si así lo tienes, ni el código de la app que se renueva constantemente.
Pero esto no lo dicen porque el suyo supuestamente no caduque sino porque el sim swapping existe y al sim swapping le da igual si caducan o no, pueden coger el nuevo código al momento y bien fresco.
Si alguien tiene acceso a tu teléfono es irrelevante que el código caduque o no, esos códigos te llegan al teléfono, así que ¿para qué querrían usar un código viejo si pueden obtener uno nuevo?
Si fuese porque alguien te robe el teléfono, entonces no recomendarían usar la alternativa de la app autenticator que va instalada en ese teléfono que te han robado.
#15
Si no te ha funcionado es porque o han corregido esa cagada de seguridad, o porque tienen un bug. ¿has hecho click en "I have a code" o has pedido que te envíen uno nuevo?
No te enroques, sabes que es mejor enterarte cuanto antes de que hay intrusos usando tus cuentas.
#16 si, le he dado a "ya tengo un codigo"
No me enroco, claro que es mejor enterarse cuanto antes pero no hasta el punto de despertarte a las cuatro para atender el teléfono. La via correcta de enterarte es a través de "un nuevo dispositivo ha entrado en tu cuenta" no a través del código SMS. Te puedes enterar igual sin necesidad de tener el segundo factor a través del SMS.
Siendo de un solo uso el problema es menor.
El problema lo tiene microsoft que te envía por SMS un código que puedes usar siempre. (haces click en ya tengo un código, vas al SMS del mes pasado, lo pones y funciona)
A tomar por el culo seguridad.
#1 A mi me preocupa más que usen un duplicado de SIM, ahí te pillan sí o sí y es fácil.
#2 A mí no tanto, porque si inicias tú la acción, el código no le sirve de nada al atacante. Y si es el atacante quien inicia la acción, te llega el SMS con uin código no solicitado y sabes que algo raro ocurre.
#4 ¿? Te duplican la SIM e inician la acción
#2 es lo que ha pasado ya muchas veces. La mayoría de robos de criptomonedas de han hecho utilizando esa técnica
#5 Y peor aún, ahora es obligatorio en los bancos Con lo bien que estaba yo con la tarjeta de coordenadas
#7 en BBVA tienen hecho una cosa intermedia , sino recuerdo mal. Te llega el sms y la app lo gestiona pero te pide confirmarlo en la app
#9 ¿Y si no tienes Android o iOS?
#10 vale si tienes un Nokia 5110 no te vale. Para todo lo demás Ma$terCard
#9 #11 No hace falta la app, puedes hacer todo sin app a través del navegador.
Yo uso desde hace años Google Authenticator para muchos servicios y un USB Fido ( yubikey ) y es súper cómodo