Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

¿Para qué usan números aleatorios en el título de las páginas web seguras (HTTPS) de algunos bancos?

BocaDePez
BocaDePez

Hola.

Al entrar en la oficina de internet de un banco he visto que en el título salen varios números de una cifra separados por espacios. Estas cifras son variables en cuanto a la cantidad y valor de ellas en la misma página (en diferentes visitas durante la navegación) y también cuando se cambia de página.

¿Habéis visto algo de esto en alguna web?

¿Para qué será esto?

Gracias

BocaDePez
BocaDePez

Para poder enviar variables entre páginas. Como por ejemplo identificadores de sesión.

Emad
-1

Hay que tener wuevos para hacer cualquier gestión bancaria online........

🗨️ 9
BocaDePez
BocaDePez

Pñues es lo mas normal del mundo, si en mi trabajo tuvieramos que ir a la oficina para cada movimiento bancario tendriamos que tener varias personas en plantilla para estár todo el dia en la oficina del banco.

🗨️ 6
Emad
-1

Hombre, como empresa habrá algún programa de protección. Ademas el banco estará asegurado ( o la empresa misma ) contra fraudes. Pero como particular es muy peligroso. Yo tengo miedo por las pocas compras que hago online.

🗨️ 5
BocaDePez
BocaDePez

La proteccion es la misma sea particular o seas empresa, todo va mediante certificados de seguridad y cualquier operacion va firmada con unas claves adicionales (no basta solo con entrar). Segun la entidad usan una contraseña adicional, confirmacion de operaciones via sms con codigos distintos o una tarjeta de coordenadas.

Con los pagos con tarjeta si el comercio esta dado de alta en comercio electronico seguro (el 99% de los tpv que dan de alta los bancos) tampen te piden clave adicional. Es decir, impiden que alguien que encuentre la tarjeta pueda hacer pagos. Si el pago no va por comercio elctronico seguro y va por ssl puedes tirar el pago atras con bastante facilidad a no ser que el comercio demuestre q entrego la mercancia al titular.

Seguridad hay, lo que hay es desconocimiento y miedos infundados ya que los datos de la tarjeta en comercios seguros ni siquiera salen de tu banco

🗨️ 2
BocaDePez
BocaDePez
🗨️ 1
BocaDePez
BocaDePez
BocaDePez
BocaDePez
1

Pues a mi me resulta mucho mas arriesgado ir a la oficina física:

- Puede que el dinero de lo roben / pierdas / etc en el camino.
- En la oficina puede que el empleado por cumplir un bonus o lo que sea te encasquete un producto hiperventajoso que sea una estafa en realidad, por ejemplo el caso de las preferentes. Puede que llegue a darse el caso de que incluso lo hagan sin que te des cuenta, luego vete a reclamar, que veras que se lavan las manos.

Aparte te ahorras colas y empleados que se creían dioses y te mandaban al cajero para todo, porque claro era una gran molestia el sacar dinero.

🗨️ 1
BocaDePez
BocaDePez
BocaDePez
BocaDePez

s. XXI

quilloquepasa

No, lo que hay es que tener huevos para aguantar colas a estas alturas de la película en una sucursal bancaria para realizar cualquier gestión que puedes efectuarla online.

Saludos ;)

BocaDePez
BocaDePez

Hay que tener cuidado para que no te la metan doblada: interesante

BocaDePez
BocaDePez

Perdón por mi ignorancia, pero ¿con qué fin se pueden querer enviar variables (identificadores de sesión, ...) entre páginas?

Además, supongo que eso se podrá hacer de otra forma más discreta, sin poner esos números variables en los títulos de las páginas. ¿No es así?

🗨️ 3
BocaDePez
BocaDePez

Claro que se puede enviar de forma mas discreta, otra cosa es que quieran hacerlo.

BocaDePez
BocaDePez

Es una medida extra de seguridad. Lo primero es utilizar HTTPS, luego cifrar todos los datos suceptibles en las bases de datos, guardar contraseñas con hash, mínimo sha_256. No permitir autologin. Cerrar la sesión cuando se pasa 10 o 15 minútos sin actividad. Cerrar la sesión si la IP, el URL ID, REFERRER o el USERAGENT no coincide entre sessiones. Luego poner un url id como medida extra. Por lo que esos números son una medida más.

BocaDePez
BocaDePez

Si no se mandan por GET, se tienen que mandar por POST, y si no por cookies.

Lo normal en casi cualquier web es que la sesión se mantenga por cookies. Pero hay gente que deshabilita las cookies.