Opinión muy interesante sobre una noticia acerca de móviles comprados por 25000€ por la mafia para phishing, relacionada con A los criminales les gusta el Nokia 1100
Hay una forma más segura de autentificar las transacciones bancarias online a través de un SMS:
.- El banco tiene una lista de passwords de un solo uso (tokens).
.- Se codifica uno de los tokens junto la Session ID que el cliente tiene abierta.
.- Se manda ese código por SMS.
.- El cliente autentifica la transacción y aunque un atacante obtenga ese código, puesto que la Session ID no coincide, no puede validarla.
Como comentan en el articulo,estos moviles son utilizados para otros menesteres (interceptar mensajes SMS o ocultar localización),el pishing y robo de contraseñas se la dejan a los troyanos/spyware.
Comentarios
Hay una forma más segura de autentificar las transacciones bancarias online a través de un SMS:
.- El banco tiene una lista de passwords de un solo uso (tokens).
.- Se codifica uno de los tokens junto la Session ID que el cliente tiene abierta.
.- Se manda ese código por SMS.
.- El cliente autentifica la transacción y aunque un atacante obtenga ese código, puesto que la Session ID no coincide, no puede validarla.
Como comentan en el articulo,estos moviles son utilizados para otros menesteres (interceptar mensajes SMS o ocultar localización),el pishing y robo de contraseñas se la dejan a los troyanos/spyware.
No jodas!!!