Alguien que tenga cuenta en el bbva y utilice bbva.es para mirar sus cuentas podrías decirme si existe un registro de acceso como por ejemplo:
Hora/Fecha/Dirección IP y además de eso verificación en dos pasos mediante código SMS, totp, token físico, etc.
El registro existe, pero tú como usuario, solo puedes consultar LA FECHA Y HORA del último acceso, si se lo pides al banco, te tienen que facilitar el registro de accesos completo, aunque te harán 100.000 preguntas de para qué.
BBVA no usa 2FA para acceso, pero sí para ejecutar operaciones de movimiento de capitales FUERA de la cuenta, osea ... para traspasar dinero entre varias cuentas tuyas de BBVA, no pide nada, para hacer una transferencia, pagar un recibo, si que te enviará un código SMS que has de introducir para completar la operación. ¡OJO!, no te pedirá ningún tipo de 2FA si es una operación que haces de forma habitual.
Yo hago transferencias habitualmente entre una de mis cuentas en el BBVA y otras dos del Santander e ING, para hacer esas transferencias, nunca me pide el código 2FA, porque las considera cuentas 'fiables', por el uso habitual. No recuerdo si esto se podía o no desactivar.
En el caso de cuentas de empresa, TODAS las operaciones requieren de un token, que está vinculado a uno o varios móviles de empresa.
Muy buena descripción de la seguridad del BBVA.
No se si cambiarán algo ahora que bbvanetscash se integra dentro de bbva.es
Tremendo que un banco no tenga opción para 2FA.
Además no sé si seguirán igual pero cuando yo me registré la cuenta, las claves eran de seis caracteres máximo. Yo aún uso la misma. Por suerte para hacer cambios en la cuenta te piden una segunda clave, la clave de operaciones, y si vas a sacar dinero te envían un SMS para autorizarlo. Pero aun así tiene huevos que mi cuenta de correo tenga más seguridad que la de mi banco :\
Si tiene 2FA, como todos los bancos actuales ...
A ver si te crees que llevan 2 años seguidos ganando el premio a la mejor plataforma online bancaria por nada.
No sé que os ha dado ahora por meteros con el BBVA ... si quieres criticar, La Caixa, El Popular (grupo Santander después del robo) y el propio Santander, tienen plataformas mucho peores, no a nivel de seguridad, sino de operativa.
Tu cuenta de correo, tiene el mismo nivel de seguridad o menos que el banco ... y sino intenta sisar parta de la cuenta sin saber las claves ... a ver si lo consigues.
Pero si acabas de decir arriba que no tienen 2FA para acceso.
Y tu has dicho que no tienen 2FA, cuando si lo tienen, PARA LAS OPERACIONES, que es lo que importa, la pasta, moverla ... para acceder, tienen el mismo nivel de seguridad QUE TODOS LOS DEMAS BANCOS, osea ... usuario+password o DNIe/Cert_FNMT
¿Que correo tiene 2FA para acceder?, porque Hotmail,Gmail y todos los que conozco, el 2FA es para resetear la contraseña, no para acceder, por lo menos hasta la última vez que lo comprobé.
A ver Gmail tiene 2FA para acceso, por Google Authenticator, SMS o notificación en Android.
Y es importante ya que en tu cuenta puedes recibir reseteos de otros servicios e información muy valiosa que te permite acceder a otros lados.
Por mencionar muchos más servicios que en mi día a día requieren introducir 2FA en login: LastPass, GitHub, Amazon Web Services, Azure...
Como no entro desde equipos no confiables, no estaba al tanto de eso, está bien, es un refuerzo mas ... pero vuelca toda la responsabilidad en que no pierdas el smarphone, o se casque o te lo roben ... aunque es bueno que ofrezcan varias alternativas como SMS y llamada de voz (que esta última me sorprendió hace poco en AWS).
