Seguridad Bancaria al debate

Hace dos semanas me anularon la tarjeta de debito del banco y solicité una nueva. La nueva habia que recogerla en el banco, cosa que hice antes de ayer, pero me he dado cuenta que en mi proceso ha habido ciertas deficiencias muy graves de seguridad.

-El lunes fui al banco a recoger mi nueva tarjeta, me pidieron mi nombre y mi apellido y me dieron la tarjeta, no pidieron ni numero de DNI ni nada por el estilo. Vale, una falta de seguridad leve, tiene que ser mucha casualidad que alguien que sepa que voy a recoger la tarjeta nueva sepa cuando lo voy a hacer sea tan cabron de suplantarme la personalidad xD.

-El martes he ido para ponerle el PIN ya que el lunes no me lo hicieron. Llegé y le dije que queria ponerle un PIN nuevo a la nueva tarjeta y sin pedirme ningun tipo de identificacion vamos al cajero, mete su tarjeta de administrador, mete mi tarjeta y aparece en pantalla bien grandecito mi antiguo PIN que luego pude cambiar sin ningun problema. Esto si es un fallo grave de seguridad.
Por ejemplo yo podria haber ido con la tarjeta de otra persona, me hubieran dado directamente el PIN y hubiera podido usarla a mi gusto para sacar todo el dinero que quisiese.

ACLARACION 11/02/2007 15:41: La que me atendió no me conocia, entró a trabajar en verano, desde entonces habré ido a esa sucursal 4 o 5 veces y nunca he hablado con ella.

¿Que opinas sobre este asunto? ¿Que te parece que haya tanta preocupacion sobre la modificacion de cajeros y que al mismo tiempo solo con ir a la entidad bancaria te den el PIN de una tarjeta sin comprobar previamente que eres su titular?

13 comentarios:

Alfonso E. dijo...

Lo que comentas no es ninguna tontería. Estamos rodeados de fallos de seguridad en los sistemas reales. Desde la biblioteca de la ETSIIT (donde es posible robar libros de forma fácil), hasta el famoso Credibus (que seguro es pirateable sin mucho trabajo).

En la propia escuela no se quedan atrás: algunos profesores (por ejemplo), ponen el examen de prácticas en un cierto directorio al que le dan permisos. El problema es que lo suele hacer siempre en el mismo directorio, un par de horas antes del examen (hilarante, tratándose de informáticos). Sobre lo de entregar prácticas en cajas de cartón ya hablaremos en otro día.

Un tipo de la escuela al que conozco bien (other) habló en su blog sobre el tema. La verdad es que planteaba varios fallos "gordos" de sistemas reales. No es que me vaya a dejarme sin sueño este tema, pero creo recordar que también se me revolvieron las tripas al leer su post (como ha ocurrido ahora con el tuyo).

Si es que tendríamos que montar una empresa de seguridad (ni informática ni leches) :D.

DraXus dijo...

Jajaja, y eso que todavía no has dado SPSI o alguna asignatura de Seguridad. A mi también me ponen de los nervios estas cosas, menos mal que la gente es "civilizada" XD

LP-Spain dijo...

Pues no se yo si cogerme el año que viene alguna de seguridad... por que me han dicho que cierto profesor (llamale X) da las practicas... (creo que tu lo has tenido Draxus xDD)

Rober dijo...

Si eso es verdad (ojo,no dudo que lo sea), es para meterle un puro a la entidad de narices. Vamos, para solucionarte la vida el resto de la misma .
Un saludo.

Anónimo dijo...

Lo que no dice es si le conocían.

Si siempre vas a la misma sucursal,los empleados de la misma ya te conocen. Entonces no piden identificación, pero si vas a otra oficina donde no te conocen sí te la piden.

LP-Spain dijo...

No nos conociamos, te remito al comentario en meneame:
http://meneame.net/story/seguridad-bancaria-practicamente-nula#comment-16
"la que me atendió no me conoce, entró en el banco en verano y es la primera vez que he hablado con ella. "
Y desde verano puedo haber ido unas 4 o 5 veces a la sucursal por que habitualmente voy a otra que me pilla cerca de la facultad.

Daniel dijo...

Me alegro de que alguien hable de esto en internet.

Últimamente me he encontrado con 3 casos bastante parecidos en dos entidades: 1 vez en Caja Laboral y 2 en Caja Rural de Navarra.

Una vez en cada Caja, tenía una cuenta mancomunada entre 3 personas, es decir, que para realizar una operación como sacar dinero, te piden al menos la firma de 2 titulares. Pues bien, en los dos sitios pude sacar dinero tranquilamente, porque sólo nos pidieron una firma, en vez de 2, pese a que fuimos las 2 personas autorizadas.

Y en otra ocasión, cerrando una cuenta en la que estábamos 3 titulares, y para lo que suelen exigir que firmen todos los titulares, sólo nos encontrábamos 2 y un amigo. El propio empleado de la sucursal nos propuso que, por comodidad, la tercera persona que venía con nosotros firmara suplantando al tercer titular, que no había venido.

Increíble. Lo peor de todo es que en algún caso llegué a protestar y me decían que así era como funcionaban las cosas. Vamos, que si no me gustaba, que me fuera a otro sitio.

LP-Spain dijo...

Impresionante, entre todos estamos sacando grandes defectos del sistema bancario. Conociendo estos sucesos para qué tanta seguridad a nivel computacional en los bancos si el error humano es frecuente y muy grave.

moises dijo...
Este comentario ha sido eliminado por un administrador del blog.
moises dijo...
Este comentario ha sido eliminado por un administrador del blog.
other dijo...

Me doy cuenta de que alfonso ha hecho referencia a mi post, y como al leer su artículo sobre el tema me he acordado de él, lo he rescatado de achieve.org: (de)formación profesional y fallos de seguridad en la vida real.
A todo esto, dándole vueltas a la cabeza, he encontrado muchos más fallos después en comercios, fundamentalmente en el Corte Inglés... el problema es que quizás los costes de implementar ciertas medidas de seguridad superan al ahorro en bienes robados. Después de todo en estos casos ningún tercero paga el pato.
A ver si le damos vueltas al coco y averiguamos como meter tropecientos mil billones de euros en un banco suizo... :)

LP-Spain dijo...

Rezemos por que asi sea (lo del banco suizo xD) voy a leer tu post.

julio dijo...

Bueno,me parece que el empleado no se dio cuenta .En todo caso deberías denunciar al banco también por esta acción.