Mi banco nunce me pide la tarjeta y el ccv, pero entiendo el concepto. Es que solo se les ocurren maldades.

Era de esperar. Y algunos bancos obligando a los clientes a usar la app les guste o no en lugar de poder, por ejemplo, seguir usando la tarjeta de coordenadas. Si aún funcionase el Ubuntu Touch, todavía, pero forzar al usuario a pasar por un Android para operar con sus cuentas bancarias, tiene estas cosas.

Me di cuenta porque me ponía que tenía saldo en la cuenta.

golfooooooos!!!

La pantalla nunca puede ser calcada. En la web real apareces identificado: "Bienvenido, Fernando_x, introduce tu contraseña". La app maliciosa no puede saber mi nombre real.

#2 en ING ya no puedes entrar con tu navegador de escritorio sin antes autorizar la app en el móvil, les está cayendo la del pulpo por la tontería

#6 así es, banco surgido del rescate a las cajas de ahorros, que terminó vendido a la banca privada por cuatro duros

#5 cuando entro no estoy mirando si mi nombre aparece, o si faltan mis apellidos, o si se han dejado una tilde, la verdad, si no apareciera el nombre tampoco me parecería extraño, es más, preferiría que no aparecieran datos personales hasta que me identifique

#5 "La app maliciosa no puede saber mi nombre real". Eso es lo que tu te crees, y luego pasa lo que pasa.

#6 y????

"Los siete bancos afectados son Caixabank, Bankinter, Bankia, BBVA, EVO Banco, Kutxabank y Santander"

#7 ahora parece que han rectificado, y se puede seguir entrando por navegador desde escritorio.
Pero menuda cagada fue de la noche a la mañana solo permitir por smartphone.

#7 Joder que sí. Yo les he llamado, les he escrito emails y pienso hacerlo hasta oficialmente por carta. Como nos descuidemos nos va a hacer falta el android hasta para ir a mear. Todos controlados, todos vigilados y pagando por ello. Distopía de primera calidad, cremita buena!!

#7 ING está pasando de ser lo mejor a ser de lo peor. Está claro que Santander lo está consiguiendo, pero ING tiene gran parte de culpa.
El último colofón final es lo de la APP por cojones.

Y justo ahora que en ING, entre otros, hay que usar la app por cojones de la UE "para mejorar la seguridad"

#2 Creo que lo de dejar de usar la tarjeta de coordenadas (itan?) es una directiva de la UE. Dicen que es por seguridad. Yo digo que es por estupidez y porque no tienen ni puta idea de seguridad... ya no hay nada más inseguro que un móvil...

#7 Por eso y porque la app es una mierda.

Desde que cambiaron la web hace un par de años creo, han ido a peor (la web anterior era muy clara y fácil de usar)

#15 Porque en iOS sólo puede hacer lo que Apple quiera o te deje hacer. En Android eres mayormente libre (si quieres). Y, ya sabes, la libertad conlleva responsabilidad...

#13 Hace un tiempo que no entro, ni escritorio ni app, por la pesca que me daba tener que estar al tanto del móvil para recibir la notificación de que accedo desde el navegador y dar permiso.

Si dices que ya no está, probaré de nuevo...

Como curiosidad, la trabajadora de Kaspersky que descubrió el malware o que informó del mismo, Tatyana Shishkova, se pasó hace unas semanas por España para dar una charla sobre NIDS como medio de detección de malware (si mal no leí).

#19 la nueva normativa PSD2 exige que haya un segundo factor de autentificación, y se está estandarizando el uso del número de teléfono, que me parece bien. Lo que no está bien es que nos obliguen a instalar una app, cuando un sms o una llamada es igual de válido

#20 Ese tipo de cosas las hacen a propósito para que te cueste hacer lo que ellos prefieren que no hagas (como revisar los movimientos)

#21 la libertad de tener un market plagado de malware

#19 Cierto. Yo estaba mucho más tranquilo con la tarjeta de coordenadas. Si quieren agregar una confirmación por SMS no me parece mal pero la tarjeta yo la tenía guardada y sabía que nada que hiciera por la web iba a ser peligroso mientras no me pidiera la tarjeta.

#15 Hay varios motivos para que en IOS no sea tan usual este tipo de cosas:

1) ios es mucho más limitado, muchas cosas no se pueden hacer ni aunque quieras

2) para publicar aplicaciones en ios hay que pagar una cuota anual. Si publicas un malware y te descubren te bloquean la cuenta y pierdes el dinero. Varias veces les han colado aplicaciones maliciosas en la tienda de Apple pero en cuanto se descubre pierden el dinero.

3) los usuarios no pueden instalar nada que no esté aprobado por apple aunque quieran. En android existe la posiblidad y mucha gente es tan idiota que instala porquerías sin preocuparse de donde vienen. Si sólo usaran la tienda oficial la mayoría de estas cosas no pasarían.

#17 pero tu eres de ING? Me da la sensación de que no...

gracias a los rescates con dinero público ya no hay que decir "bancos y cajas de ahorros", solo "bancos"

#18 parece que ya lo han quitado, los cafres

#32 El qué

#13 y en algunos android no puedes entrar si no le das el permiso de cámara y almacenamiento

#33 el requisito de usar la app

#17 de todas maneras no te preocupes tanto esto solo afecta a bancos españoles. Como tu estas en ING no hay problema. O es que eres de algún bando santanderino?

#35 No. Para realizar operaciones hay que usar la app. Por web solo se puede consultar.

Es una normativa europea. Pronto va a ser así en toda la banca electrónica.

#15 ¿Para que? si ya tienen esos datos desde hace 2 años... www.genbeta.com/seguridad/google-desvela-ataques-indiscriminados-iphon

#1 Si toda esa capacidad se usara para el bien...

#30 #36 Si, desde hace años. Y por eso digo que toda la presión que está haciendo Banco Santander para que ING se vaya al carajo le está funcionando.

#13 Pues no, ya no puedes. Y los he mandado a paseo por ello. Y por no tener casi cajeros también, pero esto ha sido la gota que ha colmado el vaso de mi paciencia (uso LineageOS y nunca soft propietario, y mucho menos de la tienda de Google... imagina).

#17 En el Santander no necesitas la app, funciona la web perfectamente.

#14 podríamos hablar también de naranjas, tiene casi lo mismo que ver

#22 eso si te lo pedrirá, en mi caso es que ni podía acceder por escritorio porque tenían restricción por la validación móvil, que no la puedo activar en mi terminal, de momento.

Chorizosssss!!

#45 Entendí mal entonces. No llegué a ver que bloqueasen el acceso por escritorio; sólo la implantación del "segundo factor de autenticación" mediante las alertas al móvil por defecto. En todo caso acabo de entrar (en un dispositivo desde el que accedí anteriormente, eso sí) y no necesité confirmar nada. Pero creo que me estoy liando y que el 2FA me saldrá a la siguiente transacción que haga, más que en el login.

¿En tu caso no puedes hacer este tipo de operaciones por la web; pero quizá sí por aplicación móvil?

*Fe de erratas en mi mensaje anterior: no era "pesca" sino "pereza", claramente.

#37 es que no es cierto, eso es la trola que ha estado diciendo ING para no reconocer la mala decisión que han tomado. La normativa exige el uso de un segundo factor de identificación, y el número de teléfono es un buen identificador de la persona, por eso se está estandarizando entre la banca. Pero para autentificar el número no es necesaria una app, sino un sms o una llamada. Obligar a autentificar el sms mediante la app es una mala idea de ING, no es necesario

#48 Kodi

#25 El sms puede ser leído por la aplicación maliciosa si se le da permisos para ello.

#51 pero esa aplicación maliciosa no tiene acceso a la sesión con la que estás entrando a tu cuenta online, el sms no le sirve para nada. Es como si te doy una llave y no sabes dónde está la cerradura

#29 Lo suyo es instalar aplicaciones oficiales en el móvil y tener una tablet donde instalar el resto.

#53 Entiendo, tienes razón.

#28 #19 no es tanto un tema de control de acceso sino de identidad. La tarjeta no te identifica como persona, como mucho está relacionada con la cuenta bancaria, de hecho dos personas que comparten cuenta pueden tener la misma tarjeta, pero tu número de teléfono sí es tuyo, o al menos del titular del contrato

#54 Yo hasta ahora me arreglo perfectamente instalando sólo cosas oficiales y sin piratear nada.

Sí, me pierdo esas bonitas apps para ver películas en streaming pero es que no confío nada de nada en ellas...

#56 Ok, genial. Que manden también el SMS, pero que no quiten la tarjeta de coordenadas.

#13 En Holanda es igual, logueas en escritorio, te manda una notif al móvil, confirmas con tu codigo de acceso en el teléfono, y acto seguido ya tienes acceso. Creo que es demasiado pero lo veo bastante seguro.

#47 si, solo podía operar desde el móvil y no podía desde la web, por un control que pusieron al no tener la validación móvil activada.

#57 Yo uso Kodi que es oficial con el complemento Alfa y dentro de este Megadede y a ver de todo.

#44 por eso he puesto ese ejemplo, tiene lo mismo que ver que tu comentario, es decir, algo pero poco

#7 #13 Una pregunta: ¿Habéis conseguido acceder ayer y hoy a la aplicación? Yo no sé qué me ha pasado que se me queda indefinidamente en la pantalla de login.
He contactado con ellos y ni me han respondido.

#48 ¿Que puede hacer Android que no se pueda hacer en iOS? Erm... ¿es broma no?

- Soporte multiventana
- Apps en funcionamiento en segundo plano
- Enviar archivos por bluetooth
- Posibilidad de usar tarjetas SD de forma nativa y elegir donde guardar algo
- 5G
- Cambiar aplicaciones por defecto
- soporte para pantallas flexibles
- Audio HiFi y jack 3.5
- Posibilidad de elegir entre codecs de audio bluetooth
- Posibilidad de cambiar el launcher/gestor de ventanas
- Youtube en segundo plano
- Radio FM
- 15GB de almacenamiento online
- Google Assistant
- Tiendas de aplicaciones de terceros
- HDR+
- posibilidad de cambiar el kernel o roms completas incluso si tu dispositivo ya no tiene soporte
- Dex o modo escritorio enchufando el movil a cualquier pc/mac
- Poder elegir el tiempo en el que quieras que se repita una alarma si la pospones (en ios13 son si o si 9 minutos)
- Poder elegir modo oscuro solo en determinadas Apps

y muchas cosas mas

#59 Lo impuso una directiva europea. O notificación, o sms.

#5 Cómo mola. Sabe tu nombre antes de que te autentifiques. O sea, que lo guarda en las cookies. Genial.

#6 Qué repelente me resulta ese señor del anuncio.

#49 Lo que pasa es que el SMS cuesta dinero, y la notificación no. Si quieres un banco que no te cobre nada, perfecto, pero los SMS a ellos no se los regalan.

#65 La normativa lo que implica es un segundo factor de comprobación de identidad del cliente.

No tiene por qué ser notificación o SMS. Podría ser una segunda tarjeta de coordenadas, una llamada, un email, una segunda clave secreta, etc. No tienen la más mínima necesidad de que sea la app.

#70 Resumiendo: tu no lo usas... es una tonteria... para que....

La diferencia es: con Android si puedes, con iOS no. Para todo lo demas, una Atari.

Buena tarde

#63 #7 #13 Ya está, ya lo he conseguido. He tenido borrar datos de la app, entrar por web, desactivar la validación móvil, desactivar la huella, volver a entrar por la app y volver a activar de nuevo todo.
De todos modos, una revisión en profundidad ya le podrían dar a la aplicación.

#73 No, libertad en Android, es que tienes la posibilidad de hacer o usar todo eso si te da la gana y no porque una empresa decida que ha de hacer, como ha de usar y como han de coger el dispositivo sus usuarios.

En mi caso y por trabajo, el mio lo uso como gestor de maquinas virtuales, virtualizando diferentes sistemas operativos utilizado cualquier hardware (teclado, raton o usb ethernet) que tengan por ahi, sin necesidad de preocuparme por si tiene o no una manzanita.

Ahora bien, si para el uso que le das (y que claramente has indicado viendo lo que "no usas" que es casi todo lo medio-avanzado), con un movil gama baja de 80€ en android, lo harias igual y con lo ahorrado podrias pegarte unas buenas vacaciones, no obstante, alla cada uno lo que haga con su dinero.

#68 el sms te lo envían igualmente para activar la app y dura 3 meses, y también lo envían para otras operaciones como activar la huella, no creo que la motivación haya sido el ahorro

"...Cuando el malware se inicia por primera vez en el dispositivo, comenzará eliminando su icono del cajón de aplicaciones, ocultándolo del usuario final. En el segundo paso, le pide a la víctima el privilegio del Servicio de Accesibilidad..."
"...Una vez que el usuario concede el privilegio del Servicio de Accesibilidad solicitado, Ginp comienza otorgándose permisos adicionales, como los permisos (dinámicos) necesarios para poder enviar mensajes y hacer llamadas, sin requerir ninguna acción adicional de la víctima. Cuando finaliza, el bot es funcional y está listo para recibir comandos y realizar ataques de superposición..."

Fuente: www.threatfabric.com/blogs/ginp_a_malware_patchwork_borrowing_from_anu

#37 #18

La nueva normativa de la UE no obliga a usar app, como bien dijo #49 de una forma más resumida.
Lo que se obliga es a usar 2 sistemas de autentificación, a elegir entre 3.
También se suele llamar autentificación en 2 pasos.

Según los expertos en seguridad, el mejor sistema de seguridad es el que se basa en 3 factores: algo que tienes, algo que sabes y algo que eres.

El algo que tienes suele reducirse a un teléfono móvil o bien a un DNI electrónico. La idea es que solamente quien tenga ese elemento, un elemento personal e intransferible, pueda hacer la operación... aunque en teoría te pueden robar eso que tienes y por este motivo son necesarios más sistemas. La verdad, desde mi punto de vista, el móvil puede ser atacado (virus / malware) sin necesidad de tenerlo físicamente... es decir, sin que te enteres. Sin embargo, el DNI electrónico bien hecho es más seguro que el móvil ya que sería necesario tenerlo físicamente (que te lo roben) y en muchos casos que alguien te lo quite es más difícil y te enteras (denuncias, anulas). Pero existiendo al menos otro factor, la posible debilidad del móvil se relativiza un poco y de momento se considera aceptable.

El algo que sabes se suele reducir a una contraseña o varias. Alguien te puede quitar el móvil o el DNIe pero si no sabe las contraseñas le sirve de poco. Lo malo es que, como dije antes, un virus en tu móvil podría leer tanto los SMS que te llegan como la contraseña que escribes... Por esto yo recomendaría usar una web HTTPS por un lado y el móvil por otro lado.
De esta forma el ataque es mucho más complicado porque requiere atacar el ordenador que usas y también el móvil....
Si se hace todo con el móvil, no solamente no obliga a ello la UE sino que es más peligroso.
Aunque no todo es tan bonito... mucha gente no tiene ordenador o no tiene un segundo dispositivo aparte del móvil, como puede ser un tablet. Y, aparte, en lugares sin cobertura de móvil, como algunos pueblos, se dificulta hacer estas operaciones, ya que puedes tener ADSL en la casa del pueblo pero no cobertura y si no recibes el SMS no puedes hacer la operación... pero si te desplazas a un lugar cercano a tu casa del pueblo que tenga cobertura entonces es complicado tener dos dispositivos ambos con comunicaciones.

El algo que eres se suele reducir a técnicas biométricas como lectura de huella dactilar, lectura del iris, reconocimiento de caras, etc. Aunque algunos móviles ya incorporan alguna técnica de estas, no es algo que tenga el gran público y por eso este tercer factor o método es el menos usado, el sacrificado ya que como dije la obligación es usar dos y, entonces, se usan los dos primeros y no este tercero.

Por tanto, en la práctica se usa el móvil y contraseñas (los bancos suelen tener 2: una para acceder y poder ver información únicamente, y otra para operar / firmar, es decir, transferencias, contratos y similares... aunque para compras se suele sustituir la contraseña por el número de tarjeta con su clave de 3 cifras). El móvil se usa para comprobar que es un número (que teóricamente solamente puede acceder una persona) y se usa un SMS, pero no un único SMS de hace 3 meses para múltiples operaciones, sino un SMS para cada operación con el que confirmas una operación concreta.

Por cierto, algunos bancos usaban una tarjeta de claves con coordenadas... a medio camino entre el "algo que tienes" y el "algo que sabes". La ventaja es que no se ponía la misma clave en cada operación... y, por tanto, si alguien veía la clave que usaste una vez no podía usarla para otra operación diferente.

#52 Esperaba una respuesta como Stremio por ejemplo, que tampoco da la funcionalidad de Kodi.
Estoy con #71, y soy usuario de Apple.

El otro dia discutiendo con la del banco,porque decia que usar las apps bancarias eran mas seguras que a traves de la web.Le dije que se equivocaba de parte a parte (al menos en el PC tienes antivirus,cortafuegos,etc, que pueden paliar mejor la seguridad para acceder al bco a traves de la pagina web y que en los moviles todo eso es imposible por las caracteristicas de los S.O usados) y ella erre que erre de que no era asi,que nunca habia ocurrido nada en todos los años que llevan funcionando las apps bancarias.

Le dije que hasta ahora no,pero en cuanto la gente lo empezase a usar en masa no tardarian en aparecer los primeros problemas y justo hoy leo esta noticia,me dan ganas de ir al bco y ponerle la informacion en la cara para ver como se queda.

#66 no, nada de cookies. Estamos hablando de apps de android. Guarda mi nombre en los datos de la app. Datos que en circuntancias normales no son accesibles por otras apps, y además deberías estar cifrados.

#10 En principio ese dato se guarda en los datos de la app, que no son accesibles por otras apps en circunstancias normales, y además deberían estar cifrados. A menos que se trate de un ataque personalizado contra mi persona, averiguar ese dato es un esfuerzo extra brutal en el desarrollo de la app maliciosa que no merece la pena, ya que basta que sea suficientemente buena para que algunos piquen aunque no sea perfecta.

#9 Eso también se puede hacer en la mayoría. Tan solo con desmarcar la opción de recuerdame entre logins.

#82 Datos cruzados.

#64 Que pasote android, no? se te ha olvidado lo mas importante que hace android: dispone de una amplia gama de virus y malware con los que es imposible aburrirse nunca

#29 resumiendo: que es mucho mejor y mas seguro iOS

#86 El sistema en sí no es mejor porque es muy limitado, ni es más seguro en sí mismo porque varias veces han encontrado que con simplemente visite una web o abrir un PDF podían hacckearlo al completo.

Sin embargo el método de Apple de cobrar a los desarrolladores disuade a algunos de hacer "maldades". Y no es que no las hagan de todas formas, sino que se cuidan más y las suelen esconder mejor.

#85 al igual que iOS y en su misma tienda... no lo crees? toma, de hace poco: www.wandera.com/mobile-security/ios-trojan-malware/ y ademas de eso, revisa el enlace de #38 donde se indica que se estuvo explotando una vulnerabilidad en iOS de forma continuada durante 2 años y exponiendo datos de los usuarios (fotos, mensajes, ubicacion a tiempo real...). Preguntate ahora pq eso no salio en apenas ningun medio... curioso verdad? Marketing y billetes y cualquiera puede llegar a creerse cualquier cosa (como que para creadores y edicion de foto y video lo mejor es un mac, cuando tienes todos los benchmarks diciendo que photoshop, premier y todas la suite de adobe funciona mejor, mas rapido y renderiza antes en Windows) .

#88 A ver... "Lo tipico" de un movil es llamar. Ya esta. Ahora, si quieres algo mas (un smartphone) ya la cosa cambia y los parametros tambien. En un Smartphone, mas es mejor: mas bateria es mayor duracion, mas capacidad es poder almacenar mas datos, etc. Intentar venderme como algo positivo el no poder (ni queriendo) hacer algo, porque "no es lo tipico que todo el mundo necesita" perdona pero es surrealista. No es que sea tipico o no, es que no puedes pq tu dispositivo no es capaz y yasta. Puedes patalear todo lo que quieras, no es capaz de hacerlo (como toda esa lista de cosas) y por tanto es inferior en funcionalidades... ¿que no las usas? perfecto! entonces has definido los requisitos de tu telefono ideal: un dispositivo con funciones limitadas, pero que esas que si usas, las hace muy bien.

Respecto a mis electrodomesticos, si, procuro que sean compatibles con lo demas sin gastarme un dineral y luego ciertas tareas automatizadas con IFTTT. Respecto a las TV, lo siento, pero no pueden "virtualizar" (ni los monitores de apple), pero si correr dispositivos, descargas y Kodi gracias a una raspberry pi (hardware libre) de 25€ que tengo conectada a una de ellas que va con linux (tambien libre).

Respecto a lo que tu despectivamente consideras frikadas, es lo mas basico del mundo: lo que para ti es "auricular/altavoz compatible con Apple" para el resto del mundo es "audio mediocre". Te diria de probar LDAC o APTX HD , pero desgraciadamente tu dispositivo solo tira con AAC. El mio (y es android) con todos los mencionados (incluido el tuyo) y hasta los antiguos SBC y aptx clasico. Si esto te ha sonado a chino, enhorabuena, eres usuario basico de audio... con que "suene" ya vale.

Y me reitero, tu uso, es 100% seguro que como el de la mayoria de usuarios de iphone, es basico: instagram, navegacion,ver algun video, facebook, sacar alguna foto y puede que algo de musica y correo, lo haces con un android de 80€ (o uno de hace 5 años) sin problema.

Buenos dias!

#81 Ah, perdona, es que en tu comentario de #5 hablabas de la web.

#93 Disfruta de tus rutas con el Apple Maps, que todos sabemos que es la panacea en cuanto a fiabilidad... porque cualquiera se fia de alternativas fuera de Apple como Google Maps...

Y de lavadoras o cualquier electrodoméstico... puedo repararlos fuera de la casa oficial sin perder garantia... Otra de las grandes libertades de Apple ¿verdad? disfruta de tu smartphone gama alta para ver videos de youtube (creado con software libre también), facebook (tambien creado con software libre) y tus busquedas con google (que tambien tiene software libre)... .tareas irealizables por cualquier otro telefono desde hace años...

#90 un caso anecdotico de nada comparado con la basura que hay en android. Si tu eres feliz usando un sistema inseguro y, sobre todo, con una experiencia de usuario horrible (porque eso si que es innegable: ios le pega veintemil patadas en experiencia de usuario), tu mismo.

#13 Yo no puedo; me sale el mensaje de la imagen después de introducir el dni y fecha de nacimiento en este página:

ing.ingdirect.es/app-login/

¿Hay algúna otra forma de acceder que yo no sepa?  

#97 necesitas la app si o sí, aunque accedas desde el pc

#96 Un caso anecdotico 2 años de explotaciones y filtraciones continuas (y porque les aviso google! porque mucha seguridad, pero en Apple no se habia enterado nadie) , el caso del fappening de fotos en pelotas de famosas con el iphone, o el de Cellebrite, que dispone de software para desbloquear cualquier iphone www.cnet.com/es/noticias/cellebrite-desbloquear-cualquier-iphone/ (por poner algunos que la lista es larga)... es como lo de Froilan disparandose en el pie (un menor con acceso a armas) y decir que "son cosas de niños" elpais.com/elpais/2012/04/13/gente/1334332715_849059.html