ING: habrá que instalar obligatoriamente la APP para poder operar

[tucapital.es]

El problema es que ya no me deja entrar...

No es que me corra prisa ni nada, hicimos la prueba, sólo por probar y poder escribir sobre el tema

Salu2

 

[Bishop]

Yo he probado a transferirme a una cuenta mía en otra entidad y lo único que me ha pedido es una posición de la tarjeta de coordenadas, nada más. La transferencia se ha programado para mañana y luego la he anulado, pidiéndome otra vez la tarjeta de coordenadas.

Obviamente, todo desde web con ordenador.

 

[juluska]

Lo que para el usuario es un "error informático" para un hacker es una vulnerabilidad a explotar.

 

[wireless1980]

No tienes ni idea, debes pensar que nadie va a atacarte, pero estás equivocado, cada uno de nosotros estamos sometidos a miles de ataques diarios sin ser conscientes de ello, y cada vez los ataque son más eficaces porque la red no es segura, no hay privacidad y lo peor, por nuestro narcisismo que lleva a mucha gente a exponer su vida en público, que es el mayor de los errores.
Lee este artículo de 2016, ahora la cosa está bastante peor:
24 Horas en la vida de mi router doméstico – amow The White Rabbit
"En 24 horas se produjeron un total de 20.070 eventos hacia mi router doméstico, de los cuales 4678 puedo considerarlos como ataques. Se han registrado un total de 92 países distintos desde los cuales he recibido conexiones a un total de 349 puertos diferentes."
Y eso en casita, que lo puedes tener todo mucho más controlado que en el móvil.

Todo ese alarmismo guardatelo para la cena con tus colegas.
Ninguno de esos ataques a tu casa será capaz de pasar del router. Que existan no significa que sufres ningún tipo de inseguridad, confundes una cosa con la otra.

 

[wireless1980]

Lo que para el usuario es un "error informático" para un hacker es una vulnerabilidad a explotar.

Un error es un error, ¿que tiene que ver con una vulnerabirilidad?
Hay una diferencia abismal entre una cosa y la otra.

 

[Soy del norte]

Un error es un error, ¿que tiene que ver con una vulnerabirilidad?
Hay una diferencia abismal entre una cosa y la otra.

Si los que quieren estafar no están mirando para ver si pueden aprovechar errores en el proceso de confirmación justo antes de realizar una transferencia, lo están haciendo mal.

También, la app está tan bien diseñada que te deja ver las notificaciones sin hacer login y si haces login no hay opción para ver las notificaciones. Estamos ante este nivelazo de diseño.

En teoría una app para verificación significa que los operadores de tu compañía telefónica no te pueden hacer con un duplicado de tu SIM pero una app así de mal hecha no me da nada de confianza.

La opciones correctas para verificación de dos pasos (TOTP con Yubikey, tarjeta con códigos dinámicos, lector de tarjetas) siguen siendo un sueño en España.

 

[wireless1980]

Supuestamente a partir del día 10, es decir, hoy.

Nosotros hemos hecho algunas pruebas, y no no ha pedido nada, eso sí, nos ha dado error cuando hemos querido transferir el dinero fuera de ING, echado de la web y ya no nos deja entrar otra vez por problemas técnicos:

- http://www.tucapital.es/...validacion-movil-de-ing-...error-tras-error/

Salu2.

Estás entrando desde la web ingdirect o desde un enlace que tienes guardado de antes?

Si los que quieren estafar no están mirando para ver si pueden aprovechar errores en el proceso de confirmación justo antes de realizar una transferencia, lo están haciendo mal.

También, la app está tan bien diseñada que te deja ver las notificaciones sin hacer login y si haces login no hay opción para ver las notificaciones. Estamos ante este nivelazo de diseño.

En teoría una app para verificación significa que los operadores de tu compañía telefónica no te pueden hacer con un duplicado de tu SIM pero una app así de mal hecha no me da nada de confianza.

La opciones correctas para verificación de dos pasos (TOTP con Yubikey, tarjeta con códigos dinámicos, lector de tarjetas) siguen siendo un sueño en España.

Las notificaciones no se pueden ver sin hacer login. Al menos en el iphone. (la parte de la campana, no las notificaciones push que cada uno tiene que configurar en su terminal a su gusto).

 

[Soy del norte]

Las notificaciones no se pueden ver sin hacer login. Al menos en el iphone. (la parte de la campana, no las notificaciones push que cada uno tiene que configurar en su terminal a su gusto).

Con la app de Android, verás que en la pantalla de login hay una pestaña que se llama notificaciones y allí salen tus compras con tarjetas (entre otras cosas) y si les das salen más detalles, sin necesidad de introducir las credenciales.

Y como tanto Apple como Google han tenido fallos parecidos con la pantalla de bloqueo así que no sé por qué a ING se cree que es un buen diseño; o estás dentro después de dar las credenciales o no estás dentro, pero estar medio dentro sin haber dado las credenciales es un diseño peligroso.

Y por último no hay manera de ver estás notificaciones una vez que entres, o está tan escondido que no lo encuentro.

 

[wireless1980]

Con la app de Android, verás que en la pantalla de login hay una pestaña que se llama notificaciones y allí salen tus compras con tarjetas (entre otras cosas) y si les das salen más detalles, sin necesidad de introducir las credenciales.

Y como tanto Apple como Google han tenido fallos parecidos con la pantalla de bloqueo así que no sé por qué a ING se cree que es un buen diseño; o estás dentro después de dar las credenciales o no estás dentro, pero estar medio dentro sin haber dado las credenciales es un diseño peligroso.

Y por último no hay manera de ver estás notificaciones una vez que entres, o está tan escondido que no lo encuentro.

En Iphone esas notificaciones no son accesible sin la huella o contraseña.
Totalemente de acuerdo en que si entras a la APP no encuentras las notificaciones por ningún sitio. En cuanto a usabilidad tienen mucho que mejorar.

 

[juluska]

Lectura obligada de hoy mismo sobre los SMS:
Simjacker – Next Generation Spying Over Mobile

AdaptiveMobile Security detecta sofisticados ataques de piratería informática en teléfonos móviles que dejan al descubierto la vulnerabilidad masiva de la red

Usar SMS como segundo fasctor de autentificación es de locos.
Tener la APP del banco en el móvil es de auténticos iluso.

 

[wireless1980]

Lectura obligada de hoy mismo sobre los SMS:
Simjacker – Next Generation Spying Over Mobile

AdaptiveMobile Security detecta sofisticados ataques de piratería informática en teléfonos móviles que dejan al descubierto la vulnerabilidad masiva de la red

Usar SMS como segundo fasctor de autentificación es de locos.
Tener la APP del banco en el móvil es de auténticos iluso.

La app en el teléfono es perfectamente seguro. COn huella o faceid no hay forma de acceder al teléfono primero y a la APP después.

 

[juluska]

La app en el teléfono es perfectamente seguro. COn huella o faceid no hay forma de acceder al teléfono primero y a la APP después.

 

[WIVE IQ SGXYFVI]

La app en el teléfono es perfectamente seguro. COn huella o faceid no hay forma de acceder al teléfono primero y a la APP después.

Ni el lector de huellas ni el faceid son infalibles y además hay otros muchos vectores de entrada al móvil, como por ejemplo un simple SMS como han indicado más arriba, por no decir que cualquier archivo descargado e incluso la visualización de una imagen puede infectarte. Yo desde luego no instalaré la app del banco en el móvil. Además no tengo claro qué es lo que busca el banco queriendo que instalemos esa app propietaria en al móvil, no me fio.

 

[qbit]

Eso hago yo. También para obstaculizar en mi medida la eliminación de dinero físico.