El phishing no cuenta como falla del proveedor sino del usuario.

Ahora, ya que te rindió tanto la búsqueda en Google, deberías saber que la autenticación en dos pasos precisamente es para evitar agujeros.

Y de paso te encargo el dato de cuántos millones de usuarios resultaron afectados por el “problema” de Find my iPhone.

El phishing no cuenta como falla del proveedor sino del usuario.

Ahora, ya que te rindió tanto la búsqueda en Google, deberías saber que la autenticación en dos pasos precisamente es para evitar agujeros.

Y de paso te encargo el dato de cuántos millones de usuarios resultaron afectados por el “problema” de Find my iPhone.

* SEPTIEMBRE 2014 “Nudegate”
* MAYO 2014 Multiples usuarios reportan que sus telefonos han sido “secuestrados” y bloqueados por agujero de seguridad de desde la opcion Find my iPhone de iCloud
* MARZO 2013 Fallas en el la sincronizacion de la informacion de aplicaciones de terceros
* MARZO 2013 Se descubre falla de seguridad que permite el acceso malintencionado a datos de usuario si no se activa el procedimiento de autenticacion de 2 pasos

Y eso que esas fueron las mas sonadas en varios de los portales de informacion dedicados a la tecnologia, si uno escarba mas en los historicos de portales como engadget, BGR, ZDnet, iMore entre otros, estoy seguro de que saldran muchos mas… Me debo documentar mejor?

* SEPTIEMBRE 2014 “Nudegate”
* MAYO 2014 Multiples usuarios reportan que sus telefonos han sido “secuestrados” y bloqueados por agujero de seguridad de desde la opcion Find my iPhone de iCloud
* MARZO 2013 Fallas en el la sincronizacion de la informacion de aplicaciones de terceros
* MARZO 2013 Se descubre falla de seguridad que permite el acceso malintencionado a datos de usuario si no se activa el procedimiento de autenticacion de 2 pasos

Y eso que esas fueron las mas sonadas en varios de los portales de informacion dedicados a la tecnologia, si uno escarba mas en los historicos de portales como engadget, BGR, ZDnet, iMore entre otros, estoy seguro de que saldran muchos mas… Me debo documentar mejor?

Toca que te informes mejor.

Toca que te informes mejor.

Si llevan trabajando desde el 2011 y no han podido… jejeje

Si llevan trabajando desde el 2011 y no han podido… jejeje

¿Y tú crees que los ingenieros de Apple no están trabajando para ofrecer un sistema seguro?

¿Y tú crees que los ingenieros de Apple no están trabajando para ofrecer un sistema seguro?

para aclarar, lo que pongo a continuación son suposiciones porque todavía no conocemos cómo será, hastas que lo muestren. lo que escribo es a partir de lo que me parece lógico. 1. en otros istios hacen la comparación con un medio de pago de parques de disney,c ontando además que jobs fue uno de los principales inversionistas de disney (no sé si sea cierto), llamado ‘magic band’. se supone que ud acerca su brazalete al punto de pago y ya. la diferencia es que disney es un ambiente controlado con puntos que reconocen el pago en sitios fijos y donde se descarga o hace el descuento en un sistema centralizado, no son tiendas en la calle con cupo indefinido que cualquiera puede o no tener ese tipo de pago. entonces, comparandolo con los sistemas de pago que ya existen en los teléfonos android, se supone que de alguna forma ud tiene qué validar el pago. no es simplemente acercar el brazalete al punto de pago, ya que si eso es abierto, ud va por la calle y el que opase al lado caminando por la acera, y acerque algo a su muñeca mientras ud va caminando, con eso ya le puede robar algo de plata. sólo con ir caminando a ud le pueden ir robando los que pasen cerca.
por eso se entiende que tiene qué haber alguna forma de validar o confirmar el pago, ya sea escribiendo una clave o pin, o poniendo la huella. lo de la huella le veo sentido ya que lo otro sería el pin, y para un reloj, pues escribir el pin estirando las dos manos como que no sería muy cómodo, así que puede ser simplemente poniendo la huella sobre la pantalla como los galaxy.
no creo que sea algo de acercar el brazalete y luegoc onfirmar con el teléfono, eso no tiene sentido.. si el mismo teléfono ya tiene nfc y toca sacarlo, pues para qué se usa el reloj. por otro lado esto puede ser como google wallet. no es que la plata esté guardada en su reloj, está guardada como cupo en su cuenta, y si le roban el reloj ud podrá bloquear la cuenta con otro aparato.. y salbvar lo que no le hayan vaciado todavía.
volviando a mi suposición, el problema es que si le roban el reloj, hasta que ud bloquee la cuenta, y si se desbloquea con huella.. las huellas le servirán para que no le vean las fotos que tomó con el celular, pero eso ya lo habíamos visto acá, eso no es un método seguro para cosas más serias, y de hecho, si le roban el reloj, su huella estará pintada en el reloj con la grasa de su dedo
nuevamente, para aclarar, esto e basado en suposiciones

editado: y sí, seguramente la palta estará vinculada de alguna forma con icloud. si se le meten a la cuenta le pueden sacar la plata que haya apartado como cupo

para aclarar, lo que pongo a continuación son suposiciones porque todavía no conocemos cómo será, hastas que lo muestren. lo que escribo es a partir de lo que me parece lógico. 1. en otros istios hacen la comparación con un medio de pago de parques de disney,c ontando además que jobs fue uno de los principales inversionistas de disney (no sé si sea cierto), llamado ‘magic band’. se supone que ud acerca su brazalete al punto de pago y ya. la diferencia es que disney es un ambiente controlado con puntos que reconocen el pago en sitios fijos y donde se descarga o hace el descuento en un sistema centralizado, no son tiendas en la calle con cupo indefinido que cualquiera puede o no tener ese tipo de pago. entonces, comparandolo con los sistemas de pago que ya existen en los teléfonos android, se supone que de alguna forma ud tiene qué validar el pago. no es simplemente acercar el brazalete al punto de pago, ya que si eso es abierto, ud va por la calle y el que opase al lado caminando por la acera, y acerque algo a su muñeca mientras ud va caminando, con eso ya le puede robar algo de plata. sólo con ir caminando a ud le pueden ir robando los que pasen cerca.
por eso se entiende que tiene qué haber alguna forma de validar o confirmar el pago, ya sea escribiendo una clave o pin, o poniendo la huella. lo de la huella le veo sentido ya que lo otro sería el pin, y para un reloj, pues escribir el pin estirando las dos manos como que no sería muy cómodo, así que puede ser simplemente poniendo la huella sobre la pantalla como los galaxy.
no creo que sea algo de acercar el brazalete y luegoc onfirmar con el teléfono, eso no tiene sentido.. si el mismo teléfono ya tiene nfc y toca sacarlo, pues para qué se usa el reloj. por otro lado esto puede ser como google wallet. no es que la plata esté guardada en su reloj, está guardada como cupo en su cuenta, y si le roban el reloj ud podrá bloquear la cuenta con otro aparato.. y salbvar lo que no le hayan vaciado todavía.
volviando a mi suposición, el problema es que si le roban el reloj, hasta que ud bloquee la cuenta, y si se desbloquea con huella.. las huellas le servirán para que no le vean las fotos que tomó con el celular, pero eso ya lo habíamos visto acá, eso no es un método seguro para cosas más serias, y de hecho, si le roban el reloj, su huella estará pintada en el reloj con la grasa de su dedo
nuevamente, para aclarar, esto e basado en suposiciones

editado: y sí, seguramente la palta estará vinculada de alguna forma con icloud. si se le meten a la cuenta le pueden sacar la plata que haya apartado como cupo

Para q se la roben desde ahi…

Para q se la roben desde ahi…

Lo mas probable es que la información no se guarde ni en el reloj, ni en el celular, sino que se guarde directamente en iCloud y se vinculen dispositivos (telefonos o rejoles)

Lo mas probable es que la información no se guarde ni en el reloj, ni en el celular, sino que se guarde directamente en iCloud y se vinculen dispositivos (telefonos o rejoles)

Mmm, pero no estamos asegurando que la información de la tarjeta vaya ha estar guardada en el reloj, sino que, probablemente, el reloj va a llamar la información del teléfono, para que en el caso que, como decía VooDoo, le roben el reloj, usted simplemente bloquee el uso del mismo para hacer pagos, y ya. Además, no creo que se pudiese hacer la validación con huella, poniéndolo simplemente sobre el reloj, ya que, se supone, el que tiene el lector de huellas es el celular y no el reloj. Así que, tal vez, aunque se pueda realizar el pago con el reloj, la única manera de validar el pago sería con el celular.

Mmm, pero no estamos asegurando que la información de la tarjeta vaya ha estar guardada en el reloj, sino que, probablemente, el reloj va a llamar la información del teléfono, para que en el caso que, como decía VooDoo, le roben el reloj, usted simplemente bloquee el uso del mismo para hacer pagos, y ya. Además, no creo que se pudiese hacer la validación con huella, poniéndolo simplemente sobre el reloj, ya que, se supone, el que tiene el lector de huellas es el celular y no el reloj. Así que, tal vez, aunque se pueda realizar el pago con el reloj, la única manera de validar el pago sería con el celular.

Por que manejar una informacion tan sensible como son los datos de medios de pago, por un medio de transmision que sin las debidas medidas es potencialmente inseguro, por medio de una infraestructura que ha tenido ultimamente grandes fallas de seguridad es un caldo de cultivo para los hackers hagan de las suyas y roben desde informacion personal, hasta informacion financiera y transaccional de millones de personas…

Por que manejar una informacion tan sensible como son los datos de medios de pago, por un medio de transmision que sin las debidas medidas es potencialmente inseguro, por medio de una infraestructura que ha tenido ultimamente grandes fallas de seguridad es un caldo de cultivo para los hackers hagan de las suyas y roben desde informacion personal, hasta informacion financiera y transaccional de millones de personas…

¿Por?

¿Por?

No veo nada de malo prevenir para evitar chismes como los que hubo a comienzos de semana culpando a iCloud.

No veo nada de malo prevenir para evitar chismes como los que hubo a comienzos de semana culpando a iCloud.

Seguridad nivel iCloud + NFC + Sistema de Pagos = Receta para un desastre

Seguridad nivel iCloud + NFC + Sistema de Pagos = Receta para un desastre