DigiPas Banco CHILE

[Mr. J]

Es posible realizar transferencias con Digitas estando fuera de Chile? la
cobertura es "Arround the World".

--
Jan

[Bruce]

Mr. J escribió:

> Es posible realizar transferencias con Digitas estando fuera de Chile? la
> cobertura es "Arround the World".
>

No veo razon por que no puedas...

[alicanto]

Bruce escribió:

recuerda q de "donde estes" te conectas a una pagina.cl

[Bruce]

alicanto escribió:

???????????
No entendi lo que dice. Pero de todos modos, me he conectado desde fuera
(usando vpn) y hecho transferencias desde el banco.
Ahora si me preguntan por que lo hice ? es otro cuento :P

[Mr. J]

por que lo hiciste? jejej

--
Jan
"Bruce" <nos...@noexiste.ivn.cl> escribió en el mensaje
news:g16lv3$13v$1...@news.netglobalis.cl...

[Bruce]

Mr. J escribió:

> por que lo hiciste? jejej
>

:XXXXXXXXXXXXX

[Zarko]

si, pero el aparato que da la clave y que uno anda portando, ¿tiene
cobertura en area rural? llegara la clave si estoy en brasil? o en
islandia?

[Bruce]

Zarko escribió:

> On 23 mayo, 10:54, alicanto <alica...@Btr.net> wrote:
>> Bruce escribió:
>>
>>> Mr. J escribió:
>>>> Es posible realizar transferencias con Digitas estando fuera de Chile? la
>>>> cobertura es "Arround the World".
>>> No veo razon por que no puedas...
>> recuerda q de "donde estes" te conectas a una pagina.cl
>

> si, pero el aparato que da la clave y que uno anda portando, żtiene

> cobertura en area rural? llegara la clave si estoy en brasil? o en
> islandia?

!!!!!!!!!!!!!!!!!!!!!!!!
De donde sacaste que necesita "cobertura" para sacar la clave ?

Es una clave autogenerada a partir de una semilla aleatoria. No tiene
relacion con donde estes....

[chidalgo]

Zarko wrote:

> si, pero el aparato que da la clave y que uno anda portando, ¿tiene
> cobertura en area rural? llegara la clave si estoy en brasil? o en
> islandia?

pq supones q necesita cobertura radial de algún tipo?

--
chidalgo

[Zarko]

bah.. yo pensaba que se generaba via SMS como mensaje de celular..
mish, que ignorancia!!

[chidalgo]

Zarko wrote:

>> pq supones q necesita cobertura radial de algún tipo?
>>
>> --
>> chidalgo
>
> bah.. yo pensaba que se generaba via SMS como mensaje de celular..
> mish, que ignorancia!!

no, para nada. Los dispositivos que usan los bancos como el DigiPass
son dispositivos que generan una clave numérica única basada en otra
clave que sólo el banco conoce, y los números generados están asociados
a tu cuenta. El dispositivo al final lo que hace es mostrártelos, para
lo cual lo único que necesita es un display como de reloj de pulsera,
que es lo que finalmente tienes en tus manos :)

De hecho otros bancos ni siquiera usan dispositivos electrónicos, sino
simplemente una tarjeta con una matriz de números.

--
chidalgo

[Andres Norambuena Venegas]

chidalgo <chid...@bla.bla.bla> Esribio en..
news:g173kd$66s$1...@helcaraxe.dcc.uchile.cl:

> De hecho otros bancos ni siquiera usan dispositivos electrónicos,
> sino
> simplemente una tarjeta con una matriz de números.
>

y que son harto mas practicos si es que con la misma cuenta operan dos o
mas personas

[chidalgo]

Andres Norambuena Venegas wrote:

> y que son harto mas practicos si es que con la misma cuenta operan dos o
> mas personas

la seguridad con la comodidad de uso no suelen ir de la mano ;-)

--
chidalgo

[Andres Norambuena Venegas]

chidalgo <chid...@bla.bla.bla> Esribio en..
news:g17dh9$8ud$1...@helcaraxe.dcc.uchile.cl:

la tarjeta de coordenadas no es mas insegura que el digipass

[ASL]

"Andres Norambuena Venegas" <anoram...@gmailSINESTO.com> escribió en el
mensaje news:Xns9AA7C9393D522an...@190.54.16.4...

Si le sacan una fotocopia sip

[Javier González Nicolini]

On May 23, 7:46 pm, Andres Norambuena Venegas
<anorambue...@gmailSINESTO.com> wrote:
> chidalgo <chida...@bla.bla.bla> Esribio en..news:g17dh9$8ud$1...@helcaraxe.dcc.uchile.cl:

>
> > Andres Norambuena Venegas wrote:
>
> >> y que son harto mas practicos si es que con la misma cuenta operan
> >> dos o mas personas
>
> >      la seguridad con la comodidad de uso no suelen ir de la mano ;-)
>
> la tarjeta de coordenadas no es mas insegura que el digipass

Si lo es - memorizar un número del digipass que viste por encima del
hombro de alguien te es útil por 0 a 60 segundos, mientras que lo que
alcances a fotografiar, copiar o memorizar de la tarjeta no expira
pocos segundos después.

Y lo de la fotografía no es tan tirado de las mechas, siendo que ahora
no es difícil encontrar celulares que sacan fotos de 2 y 3 megapixeles.

[Andres Norambuena Venegas]

Javier González Nicolini <jago...@gmail.com> Esribio en..
news:9097a3a7-c26c-4781...@56g2000hsm.googlegroups.com:

>
>
> Y lo de la fotografía no es tan tirado de las mechas, siendo que ahora
> no es difícil encontrar celulares que sacan fotos de 2 y 3
> megapixeles.

Dudo que andes con la tarjeta de coordenadas mostrandola en la calle, y
francamente no creo que alguien medianamente preocupado por su seguridad
sea tan "wea" de meterse a la pagna del banco desde sitios publicos,
porque o el computador es de otro y puede tener algo, o puede estar en un
hotspot y le pueden quitar el notebook con la sesion abierta y la tarjeta
de coordenadas

insisto en que con el razonable nivel de cuidado que merece la pagina del
banco no tenes dramas

ahora si te pones a operar en el paseo ahumada, estaq claro que si hay
diferencia

pero si operas desde el computador de tu casa (preferentemente conectado
por cable, o si no, via red wifi muy segura, onda al menos con filtrado
por mac, ssid oculto, y seguridad wpa2), o bien en tu oficina, o casa de
familiares o amigos reales desde tu laptop, con tu conexion via celular
(no me atreveria a usar otros medios de conexion a mi banca online
nisiquiera para el bancoestado que alli tengo la cta rut), no hay
diferencia alguna, y es mas hasta la tarjeta de coordenadas tiene
ventajas por ejemplo si es un matrimonio, y ambos manejan la cuenta

ahora si te pones a operar en el paseo ahumada, o en cibercafes, en el
computador del trabajo, que pasas por un server que puede capturarte
datos, conectado a redes WIFI publicas, o privadas abiertas o mal
encriptadas, claro alli si podria haber diferencia, pero en mi opinion si
operas con el banco desde conexiones asi es porque bien poco te importa
la seguridad

[Benjamin Porter]

"Andres Norambuena Venegas" <anoram...@gmailSINESTO.com> escribió en el

mensaje news:Xns9AA89B55543BAan...@190.54.16.4...

Todo lo que dices podrá estar bien, pero es un análisis personal de
costo/beneficio (comodidad/seguridad), no un fundamento para establecer que
tienen el mismo grado de seguridad. Yo tambien prefiero la tarjeta, pero
**eso no implica que sea igualmente segura que el digipass**. Cuál es más
segura no depende de ninguna de las razones que tú expones, depende de la
cantidad de riesgos a las que está expuesta cada una.

El digipass está expuesto a un solo riesgo:
- El robo del dispositivo.

La tarjeta está expuesta a:
- Que te la roben.
- Que te intruseen la billetera y te miren/copien/anoten/fotografíen la
tarjeta (y como no hay sustracción, no te das cuenta).
- Que una cámara de seguridad te capte la tarjeta
- Algunas otras que no se me ocurran en este momento...

--
Salu2
_____________________
Benjamin Porter

[José Miguel Santibáñez]

En el capítulo anterior (news:4838784d$1...@news.vcd.cl), "Benjamin Porter"
<benja....@gmail.com> dijo:

¿no es sensible a desperfectos por aplastamiento, agua, campos
magnéticos, pila agotada???
Con todo, un gordo se puede sentar sobre la tarjeta sin ningún peligro
(ni para la tarjeta ni para él).

Y, eventualmente, es posible replicar el algoritmo...

> La tarjeta está expuesta a:
> - Que te la roben.
> - Que te intruseen la billetera y te miren/copien/anoten/fotografíen
> la tarjeta (y como no hay sustracción, no te das cuenta).

uh... si ya me están intruseando la billetera.. pues...

> - Que una cámara de seguridad te capte la tarjeta

lo veo difícil...

> - Algunas otras que no se me ocurran en este momento...

habría que ver cuan "sensible" es a ajearse (debiera ser bastante
resistente) y aunque depende más del banco, se supone que una tarjeta es
más simple y barato de cambiar (podrías cambiarla cada año).

--
Apoye a la campaña de alfabetización y | Jose M. Santibañez A.
ordenación de las news, cada post en su | <j...@nivel5.cl>
lugar y el lugar exacto para cada post | <http://caos.cl/jms>

[Benjamin Porter]

"José Miguel Santibáñez" <jms.n...@nivel5.cl> escribió en el mensaje
news:Xns9AA8A668...@201.238.250.229...

Probablemente, pero ya no estamos hablando de seguridad...

> Y, eventualmente, es posible replicar el algoritmo...

Probabilísticamente hablando, no puedo decir que que te equivocas... pero...
¬.¬

>> La tarjeta está expuesta a:
>> - Que te la roben.
>> - Que te intruseen la billetera y te miren/copien/anoten/fotografíen
>> la tarjeta (y como no hay sustracción, no te das cuenta).
>
> uh... si ya me están intruseando la billetera.. pues...

El sistema tiene que ser lo más efectivo a prueba de idiotas... ése es el
punto...

>> - Que una cámara de seguridad te capte la tarjeta
>
> lo veo difícil...

Tengo 2 capturas que un amigo me mandó de su tienda... lo reté por andar
mandando estupideces por email que le pueden costar carito...

>> - Algunas otras que no se me ocurran en este momento...
>
> habría que ver cuan "sensible" es a ajearse (debiera ser bastante
> resistente) y aunque depende más del banco, se supone que una tarjeta es
> más simple y barato de cambiar (podrías cambiarla cada año).

Nuevamente, no estaríamos hablando de seguridad.
Reitero que soy partidario de la tarjeta, mi réplica iba exclusivamente al
comentario
de Andrés de "la tarjeta de coordenadas no es mas insegura que el digipass"

[alicanto]

Andres Norambuena Venegas escribió:

igual
hay situaciones donde si tienes q estar en cybers

[Andres Norambuena Venegas]

alicanto <alic...@Btr.net> Esribio en.. news:g1bvsf$m6$1...@news.nivel5.cl:

>
> igual
> hay situaciones donde si tienes q estar en cybers

yo NICA entro a mi banco en linea desde un ciber/universidad etc

muy a regañadientes entro desde pc de familiares o amigos, y siempre en
esos casos la clave se cambia al llegar a casa

[Miguel Farah F.]

Andres Norambuena Venegas <anoram...@gmailsinesto.com> wrote:
>Javier González Nicolini <jago...@gmail.com> Esribio en..
>news:9097a3a7-c26c-4781...@56g2000hsm.googlegroups.com:
>
>>
>>
>> Y lo de la fotografía no es tan tirado de las mechas, siendo que ahora
>> no es difícil encontrar celulares que sacan fotos de 2 y 3
>> megapixeles.
>
>Dudo que andes con la tarjeta de coordenadas mostrandola en la calle, y
>francamente no creo que alguien medianamente preocupado por su seguridad
>sea tan "wea" de meterse a la pagna del banco desde sitios publicos,
>porque o el computador es de otro y puede tener algo, o puede estar en un
>hotspot y le pueden quitar el notebook con la sesion abierta y la tarjeta
>de coordenadas

Pavadas. El problema de la tarjeta es que basta UN descuido para que
quede comprometida y ya no sirva.

Meterse desde sitios publicos? Ya, dime tu como te metes a la pagina del
banco cuando estas de vacaciones.

>insisto en que con el razonable nivel de cuidado que merece la pagina del
>banco no tenes dramas

De nuevo, siempre puede ocurrir UN pequeño descuido que inutilice la
tarjeta. El digipass no está afecto a ese problema.

--
MIGUEL FARAH // NOmigS...@lj.cl
#include <disclaimer.h> // http://www.farah.cl
<*>
"- What do you think of the world situation?
- I couldn't think of a better place for it!"
- B.C.

[Javier González Nicolini]

On May 24, 3:16 pm, Andres Norambuena Venegas
<anorambue...@gmailSINESTO.com> wrote:
> Javier González Nicolini <jagon...@gmail.com> Esribio en..news:9097a3a7-c26c-4781...@56g2000hsm.googlegroups.com:

>
>
>
> > Y lo de la fotografía no es tan tirado de las mechas, siendo que ahora
> > no es difícil encontrar celulares que sacan fotos de 2 y 3
> > megapixeles.
>
> Dudo que andes con la tarjeta de coordenadas mostrandola en la calle, y
> francamente no creo que alguien medianamente preocupado por su seguridad
> sea tan "wea" de meterse a la pagna del banco desde sitios publicos,
> porque o el computador es de otro y puede tener algo, o puede estar en un
> hotspot y le pueden quitar el notebook con la sesion abierta y la tarjeta
> de coordenadas
>
> insisto en que con el razonable nivel de cuidado que merece la pagina del
> banco no tenes dramas
>
> ahora si te pones a operar en el paseo ahumada, estaq claro que  si hay
> diferencia

No pues, ahí te fuiste al chancho...

> pero si operas desde  el computador de tu casa (preferentemente conectado
> por cable, o si no, via red wifi muy segura, onda al menos con filtrado

> por mac, ssid oculto,  y seguridad wpa2), o bien ***en tu oficina***,

...y aquí caiste. (Pones las manos al fuego por TODOS tus compañeros
de pega? En más de una pega que he tenido nika)

[Alberto Hormazabal C.]

Andres Norambuena Venegas visito chile.soc.consumidor y balbuceo:

> Javier González Nicolini <jago...@gmail.com> Esribio en..
> news:9097a3a7-c26c-4781...@56g2000hsm.googlegroups.com:
> > Y lo de la fotografía no es tan tirado de las mechas, siendo que ahora
> > no es difícil encontrar celulares que sacan fotos de 2 y 3
> > megapixeles.

> Dudo que andes con la tarjeta de coordenadas mostrandola en la calle, y
> francamente no creo que alguien medianamente preocupado por su seguridad
> sea tan "wea" de meterse a la pagna del banco desde sitios publicos,
> porque o el computador es de otro y puede tener algo, o puede estar en un
> hotspot y le pueden quitar el notebook con la sesion abierta y la tarjeta
> de coordenadas

> insisto en que con el razonable nivel de cuidado que merece la pagina del
> banco no tenes dramas

El problema es que la gente en su gran mayoria (sobretodo la gente que
usa cuentas bancarias, que son los mas grandes, los niños hoy cachan mas
que nosotros de todas estas weas), no tiene idea de como funcionan estas
cosas. Para la mayoria el digipass es una caja magica que tira numeros
sin sentido, y pa que entrar a explicarles el tema de phishing o de que
tienen que revisar la autenticidad del sitio antes de usarlo. Por ende
van y las usan no mas, no se piensan en que si el computador es publico
les pueden robar las cosas, o si se conectan a una red Wifi sin ningun
tipo de encriptacion.

Por otro lado las paginas de algunos bancos no estan construidas
teniendo la seguridad en mente. Un par de ejemplos:

- La pagina del banco BICE te pide los datos de autenticacion en una
pagina no segura. Si bien esto no es tan grave (puesto que al apretar
LOGIN los datos se mandan a una pagina que si es segura.), facilita
bastante la realizacion de ataques tipo phishing o pharming.

- Esta para mi es pal oro y tengan OJO con esta: Cuando uno usa las
opciones de la tarjeta de credito del Banco de Chile (ALEGRIA!), la
informacion del numero de tarjeta va COMPLETO en el URL via GET. Los
que cachen html ya se habran dado cuenta, esto implica que al navegar
por la pagina del chile y revisar tu estado de cuenta de la TC, tu
numero de tarjeta quedara guardado inexorablemente en el cache del
browser. Obviamente a partir de esto, basta con revisar tu saldo de TC
en un computador publico para que tu numero de TC quede guardado en
el automaticamente.

> ahora si te pones a operar en el paseo ahumada, estaq claro que si hay
> diferencia

> pero si operas desde el computador de tu casa (preferentemente conectado
> por cable, o si no, via red wifi muy segura, onda al menos con filtrado
> por mac, ssid oculto, y seguridad wpa2), o bien en tu oficina, o casa de

OJO: Una red wifi que solamente tenga filtro MAC es casi tan insegura como
una que abierta de patas. Claro, un atacante no podra asociarse a tu
red, pero si podra leer todo tu trafico al no estar encriptado.

La mejor combinacion es: Sid oculto+Filtro MAC+ WPA2

Ahora en mi opinion personal, WPA2 con AES es mas que suficiente por si
solo.

--
El Tuto
tu...@aalc.lj.cl

[Alberto Hormazabal C.]

Benjamin Porter visito chile.soc.consumidor y balbuceo:

> > diferencia alguna, y es mas hasta la tarjeta de coordenadas tiene
> > ventajas por ejemplo si es un matrimonio, y ambos manejan la cuenta

> > operas con el banco desde conexiones asi es porque bien poco te importa
> > la seguridad

> Todo lo que dices podrá estar bien, pero es un análisis personal de
> costo/beneficio (comodidad/seguridad), no un fundamento para establecer que
> tienen el mismo grado de seguridad. Yo tambien prefiero la tarjeta, pero
> **eso no implica que sea igualmente segura que el digipass**. Cuál es más
> segura no depende de ninguna de las razones que tú expones, depende de la
> cantidad de riesgos a las que está expuesta cada una.

> El digipass está expuesto a un solo riesgo:
> - El robo del dispositivo.

> La tarjeta está expuesta a:
> - Que te la roben.
> - Que te intruseen la billetera y te miren/copien/anoten/fotografíen la
> tarjeta (y como no hay sustracción, no te das cuenta).
> - Que una cámara de seguridad te capte la tarjeta
> - Algunas otras que no se me ocurran en este momento...

Hay que tomar en cuenta un factor adicional en el caso de la clave
secundaria en general.
La gran gracia de introducir una clave secundaria al proceso de
autenticacion en los bancos, es que ahora para operar tu dinero
necesitas 2 cosas:

- Algo que sabes (clave de la pagina)
- Algo que tienes (digipass/tarjeta/SMS al celular)

Entonces no puedes hacer nada sin poseer las 2 cosas. Por ende si me
copian la tarjeta (mediante foto de celular, super facil), o me roban el
digipass, no pueden hacer nada si no tienen la clave de ingreso de la
pagina.

Ahora con respecto a la seguridad de los distintos aparatos, todos
tienen sus pro y sus contra. La tarjeta por un lado es facil de copiar,
pero tambien es facil de reemplazar y es bastante menos costosa que el
digipass.
El digipass no posee esa debilidad pero si tienen otra: el algoritmo de
encriptacion. Estos aparatos generan una secuencia en base a un
algoritmo de encriptacion y una clave predefinida. No se ahora pero hace
un tiempo la mayoria de estos aparatitos usaban DES o 3DES como
algoritmo, los cuales estan casi obsoletos por lo facil que es
quebrarlos via fuerza bruta con los PCs poderosos de hoy. (DES se saca
en un ratito :D). A partir de esto, un fascineroso que conozca bien el
aparato y sepa como romper la clave podria obtener la llave desde una
secuencia de numeros (que puedes sacar del digipass original) y a partir
de eso seguir generando el resto de la secuencia.

--
El Tuto
tu...@aalc.lj.cl

[Alberto Hormazabal C.]

"José Miguel Santibáñez" visito chile.soc.consumidor y balbuceo:

> En el capítulo anterior (news:4838784d$1...@news.vcd.cl), "Benjamin Porter"

> > expuesta cada una.
> >
> > El digipass está expuesto a un solo riesgo:
> > - El robo del dispositivo.

> ¿no es sensible a desperfectos por aplastamiento, agua, campos
> magnéticos, pila agotada???

al mio se le acabo la pila al mes de haberlo pedido!!!

--
El Tuto
tu...@aalc.lj.cl

[Alberto Hormazabal C.]

Miguel Farah F. visito chile.soc.consumidor y balbuceo:

> Andres Norambuena Venegas <anoram...@gmailsinesto.com> wrote:
> >Javier González Nicolini <jago...@gmail.com> Esribio en..
> >news:9097a3a7-c26c-4781...@56g2000hsm.googlegroups.com:
> >

> >insisto en que con el razonable nivel de cuidado que merece la pagina del
> >banco no tenes dramas

> De nuevo, siempre puede ocurrir UN pequeño descuido que inutilice la
> tarjeta. El digipass no está afecto a ese problema.

PAMPLINAS! que acaso no se te puede caer el digipass del llavero??, la
correita que trae es una mierda. Bueno y se te pueden perder las llaves,
o robartelas etc..etc..etc..etc..etc..

ademas ya explique como se pueden vulnerar en otro post.

La cosa es que aunque el banco nos regale un aparato marca NSA que
funcione con cuadruple-aes, huella digital, escaneo de retina, patron de
voz, chequeo de adn y consulta con tu hermana, siempre algo puede salir
mal (Ley ya bastante conocida por estos lares)

Dejo signature ad-hoc

--
El Tuto
tu...@aalc.lj.cl

Ley de Murphy:
Si algo puede salir mal, saldra mal

Ley de Revelacion:
La falla oculta nunca permanece oculta

[Claude A. Goudeau Radical (www.notebook.cl)]

Alberto Hormazabal C. escribió:

Plop!

El mio lo tengo desde Julio de 2004 (apenas se lanzo al mercado), hago
transferencias de manera intensiva y aun tiene pila ... ahora claro,
obviamente que lo dije, murphy se hara presente y fijo que la wea caga :P

[Christian Szita]

Alberto Hormazabal C. wrote:

> La gran gracia de introducir una clave secundaria al proceso de
> autenticacion en los bancos, es que ahora para operar tu dinero
> necesitas 2 cosas:
>
> - Algo que sabes (clave de la pagina)
> - Algo que tienes (digipass/tarjeta/SMS al celular)
>
> Entonces no puedes hacer nada sin poseer las 2 cosas. Por ende si me
> copian la tarjeta (mediante foto de celular, super facil), o me roban
> el digipass, no pueden hacer nada si no tienen la clave de ingreso de
> la pagina.

Otro dato: La página de los bancos en EEUU no se autentifican via RUT (un
dato -- casi publicamente -- conocido, sino por un userID. Aunque se sepan
tu SSN o RUT, no podrán entrar al banco porque no tienen tu user ID.

-
There's no place like 127.0.0.1
Site: http://szita.net
Blog: http://szita.net/blog
Flickr: http://sz.cl/flickr

[chidalgo]

Alberto Hormazabal C. wrote:

> al mio se le acabo la pila al mes de haberlo pedido!!!

dónde lo tenías? de repente el botón se quedaba pegado por algún
motivo, y se le fue la bateria antes de tiempo...

--
chidalgo

[Alberto Hormazabal C.]

"Claude A. Goudeau Radical (www.notebook.cl)" visito chile.soc.consumidor y balbuceo:

> Plop!

cuando lo cambie, la mina del meson me dijo que "podia ser que se me
hubiera desmagnetizado por tenerlo junto con las llaves" jajajaja

yo creo que el mio tal vez era refurbished o simplemente venia con una
bateria fallada.

--
El Tuto
tu...@aalc.lj.cl

[Alberto Hormazabal C.]

chidalgo visito chile.soc.consumidor y balbuceo:
> Alberto Hormazabal C. wrote:

en el llavero no mas

--
El Tuto
tu...@aalc.lj.cl

[Alberto Hormazabal C.]

Christian Szita visito chile.soc.consumidor y balbuceo:
> Alberto Hormazabal C. wrote:

> > La gran gracia de introducir una clave secundaria al proceso de
> > autenticacion en los bancos, es que ahora para operar tu dinero
> > necesitas 2 cosas:
> >
> > - Algo que sabes (clave de la pagina)
> > - Algo que tienes (digipass/tarjeta/SMS al celular)
> >
> > Entonces no puedes hacer nada sin poseer las 2 cosas. Por ende si me
> > copian la tarjeta (mediante foto de celular, super facil), o me roban
> > el digipass, no pueden hacer nada si no tienen la clave de ingreso de
> > la pagina.

> Otro dato: La página de los bancos en EEUU no se autentifican via RUT (un
> dato -- casi publicamente -- conocido, sino por un userID. Aunque se sepan
> tu SSN o RUT, no podrán entrar al banco porque no tienen tu user ID.

claro pero tecnicamentte eso es como tener 2 passwords

--
El Tuto
tu...@aalc.lj.cl

[alicanto]

Alberto Hormazabal C. escribió:

lo q tenia el citi antes de la fusion.. te identificabas con nombre de
usuario..

[Claude A. Goudeau Radical (www.notebook.cl)]

Alberto Hormazabal C. escribió:

> "Claude A. Goudeau Radical (www.notebook.cl)" visito chile.soc.consumidor y balbuceo:
>> Alberto Hormazabal C. escribió:
>>> "José Miguel Santibáñez" visito chile.soc.consumidor y balbuceo:
>>>> En el capítulo anterior (news:4838784d$1...@news.vcd.cl), "Benjamin Porter"
>>>>> expuesta cada una.
>>>>> El digipass está expuesto a un solo riesgo:
>>>>> - El robo del dispositivo.
>>>> ¿no es sensible a desperfectos por aplastamiento, agua, campos
>>>> magnéticos, pila agotada???
>>> al mio se le acabo la pila al mes de haberlo pedido!!!
>>>
>
>> Plop!
>
>> El mio lo tengo desde Julio de 2004 (apenas se lanzo al mercado), hago
>> transferencias de manera intensiva y aun tiene pila ... ahora claro,
>> obviamente que lo dije, murphy se hara presente y fijo que la wea caga :P
>
> cuando lo cambie, la mina del meson me dijo que "podia ser que se me
> hubiera desmagnetizado por tenerlo junto con las llaves" jajajaja

Pffffff!!! De hecho el mio lleva casi 4 años en el llavero, y la wea
tiene como 10 llaves, mas aun anda en el bolsillo de la mochila donde
tengo 3 destornilladores magnetizados.

>
>
> yo creo que el mio tal vez era refurbished o simplemente venia con una
> bateria fallada.
>
>

Por ahi va la cosa ;)

[Alberto Hormazabal C.]

"Claude A. Goudeau Radical (www.notebook.cl)" visito chile.soc.consumidor y balbuceo:
> Alberto Hormazabal C. escribió:
> > "Claude A. Goudeau Radical (www.notebook.cl)" visito chile.soc.consumidor y balbuceo:
> >> Alberto Hormazabal C. escribió:
> >>> "José Miguel Santibáñez" visito chile.soc.consumidor y balbuceo:
> >>>> En el capítulo anterior (news:4838784d$1...@news.vcd.cl), "Benjamin Porter"
> >>>>> expuesta cada una.
> >>>>> El digipass está expuesto a un solo riesgo:
> >>>>> - El robo del dispositivo.
> >>>> ¿no es sensible a desperfectos por aplastamiento, agua, campos
> >>>> magnéticos, pila agotada???
> >>> al mio se le acabo la pila al mes de haberlo pedido!!!
> >>>
> >
> >> Plop!
> >
> >> El mio lo tengo desde Julio de 2004 (apenas se lanzo al mercado), hago
> >> transferencias de manera intensiva y aun tiene pila ... ahora claro,
> >> obviamente que lo dije, murphy se hara presente y fijo que la wea caga :P
> >
> > cuando lo cambie, la mina del meson me dijo que "podia ser que se me
> > hubiera desmagnetizado por tenerlo junto con las llaves" jajajaja

> Pffffff!!! De hecho el mio lleva casi 4 años en el llavero, y la wea
> tiene como 10 llaves, mas aun anda en el bolsillo de la mochila donde
> tengo 3 destornilladores magnetizados.

ya po ahi esta la cosa, los desatornilladores magnetizados evitaron que
tu digipasss se desmagnetizara :D

> >
> >
> > yo creo que el mio tal vez era refurbished o simplemente venia con una
> > bateria fallada.
> >
> >

> Por ahi va la cosa ;)

--
El Tuto
tu...@aalc.lj.cl

[Alberto Hormazabal C.]

alicanto visito chile.soc.consumidor y balbuceo:

> Alberto Hormazabal C. escribió:
> > Christian Szita visito chile.soc.consumidor y balbuceo:
> >> Alberto Hormazabal C. wrote:
> >>> Entonces no puedes hacer nada sin poseer las 2 cosas. Por ende si me

> >>> el digipass, no pueden hacer nada si no tienen la clave de ingreso de
> >>> la pagina.
> >> Otro dato: La página de los bancos en EEUU no se autentifican via RUT (un
> >> dato -- casi publicamente -- conocido, sino por un userID. Aunque se sepan
> >> tu SSN o RUT, no podrán entrar al banco porque no tienen tu user ID.
> > claro pero tecnicamentte eso es como tener 2 passwords

> lo q tenia el citi antes de la fusion.. te identificabas con nombre de
> usuario..

claro pero aun asi, dos passwords es menos seguro que un solo password
mas una clave dinamica.

--
El Tuto
tu...@aalc.lj.cl

[Christian Szita]

Correcto, pero tomando en cuenta que la clave dinámica únicamente sirve para
hacer transferencias, con dos passwords Y clave dinámica además reduzco las
posibilidades que alguien "sapee" la cuenta y haga transferencias entre mis
cuentas (no me haria ninguna gracia que se haga un avance desde la tarjeta a
mi cta sin mi autorización), por ej.

Es cierto, no te quitan la plata, pero al ser el RUT algo conocido, ya
tienes un layer menos, sobretodo mucha gente que le gusta poner claves ultra
conocidas, con un poco de ingenería social.. (o sea, conversar con un
cafecito), puedes sacar mucha info...

--

[Alberto Hormazabal C.]

Christian Szita visito chile.soc.consumidor y balbuceo:
> Alberto Hormazabal C. wrote:
> >
> >
> > claro pero aun asi, dos passwords es menos seguro que un solo password
> > mas una clave dinamica.

> Correcto, pero tomando en cuenta que la clave dinámica únicamente sirve para
> hacer transferencias, con dos passwords Y clave dinámica además reduzco las
> posibilidades que alguien "sapee" la cuenta y haga transferencias entre mis
> cuentas (no me haria ninguna gracia que se haga un avance desde la tarjeta a
> mi cta sin mi autorización), por ej.

claro pero probabilisticamente, la diferencia entre tener 2 capas de
seguridad o 3 es casi nula.

> Es cierto, no te quitan la plata, pero al ser el RUT algo conocido, ya
> tienes un layer menos, sobretodo mucha gente que le gusta poner claves ultra
> conocidas, con un poco de ingenería social.. (o sea, conversar con un
> cafecito), puedes sacar mucha info...

Es que seria lo mismo. Si es posible obtener el password via ingenieria
social, que te impedira conseguir el nombre de usuario de la misma
manera? Basicamente yo diria que 2 passwords es como poner una chapa y
cerrarla con 2 vueltas en vez de 1 (no hay una gran diferencia),
mientras que 1 pw + otro mecanismo es como poner 2 chapas distintas.

--
El Tuto
tu...@aalc.lj.cl

[papayero]

lo que hice para el caso de la targeta del santander...

en mi casa... abri el NOTEPAD de windows... copie todas las
combinaciones... me mandé un correo a mi mismo con este texto.... y
listo! tengo mi tarjeta en mi correo electrónico (que es muy seguro
vía Web, no le haré propaganda...) y en mi casa queda guardada
siempre ... y cuando dejo de ocupar el PC me aseguro de haber cerrado
la sesión en el correo y en el banco...

shaop