#7 La doble autentifición por SMS es algo que no me explico que siga existiendo.
El SIM swapping ha hecho ricos a gente que no tenía ni idea de informática pero muy buena labia, consiste en convencer al empleado mal pagado de una operadora de móviles para que te de un duplicado de la SIM y con esa tarjeta ya recibes los códigos de verificación, solo necesitas poder de convicción y un empleado con poca formación.
#7 el tema del móvil, es la crónica de una muerte anunciada, desde que es obligatorio por ley usar la app del banco en el móvil, para usar el segundo factor de autenticación, pero a la vez debes introducir las credenciales en la App, es el elemento a vulnerar.
Que si, que es algo más seguro que un Windows, pero el día que empiecen a caer los iOS y/o android, la tragedia va a ser monumental.
Los 2FA, por definición deben estar totalmente aislados de la contraseña principal para ser robustos, si no, simplemente es una contraseña en dos trozos.
#10 kfpanda * 
