Re: [escepticos] De informática médica...
Paco Gaspar
fjgaspar en gmail.com
Mie Oct 6 17:19:05 WEST 2010
Claro, siempre se trata de buscar algo razonablemente seguro, porque
invulnerable no hay nada (y si lo hay, no está al alcance de cualquier
bolsillo). Pero mira, por ejemplo, el agujero de seguridad de que el
camarero copie la tarjeta de crédito, y haga cosas con ella: un segundo
nivel de seguridad puede ser (y de hecho es, pero podría ampliarse, por
ejemplo, a cajeros automáticos): Número de tarjeta de crédito o débito
asociada a un número de teléfono móvil. Para hacer cualquier operación, la
que sea, con esa tarjeta, habrá que meter el pin (4 cifras, buah, qué poco
seguro), y un código que enviará la entidad al número de teléfono móvil
asociado a esa tarjeta por SMS. Si no hay código de verificación, no hay
operación.
Algo de esto ya hay con cosas como Caixa Protect, pero podría (y debería)
ampliarse a todas las cosas que se puedan hacer con una tarjeta de crédito o
débito.
Si me tienen que mandar un SMS al móvil con el código de verificación para
cualquier cosa, me dará lo mismo que me roben o dupliquen la tarjeta, porque
no tendrán acceso al código de verificación solicitado.
Resumiendo, que si queremos seguridad, más razonablemente segura que la que
hay actualmente, no basta con una contraseña fuerte, sino con varios niveles
de seguridad encadenados.
Saludos
El 6 de octubre de 2010 18:12, Luis Rodriguez <luisrodrruiz en gmail.com>escribió:
> Hola:
>
> Por ponerte un ejemplo: jamás trabajaría con un banco que me permitiera
> > hacer operaciones por internet solo en base a una (o varias) contraseñas.
> > Contraseña, tarjeta de coordenadas, mensaje al móvil con código de
> > confirmación...
> >
> >
> El problema es que el concepto de seguridad es bastante subjetivo. Si
> cuando
> exigimos seguridad estamos diciendo que el sistema tiene que ser
> invulnerable, pues lo llevamos chungo. Yo me conformo con que la
> probabilidad de que el sistema se rompa sea bastante baja. A partir de aquí
> podríamos preguntarnos muchas cosas ¿es más probable que nos rompan la
> contraseña al hacer una transacción electrónica o que el camarero al que
> damos la tarjeta en el restaurante se dedique a copiar la información o que
> el lector de tarjetas de un establecimiento esté manipulado?
>
> Un saludo.
> _______________________________________________
> Escepticos mailing list
> Escepticos en dis.ulpgc.es
> http://correo.dis.ulpgc.es/mailman/listinfo/escepticos
>
Más información sobre la lista de distribución Escepticos