Opinión Seguridad de los Brokers, Bancos y otra plataformas

[luisvideorock]

Publi

Hola, me ha llamado bastante la atención tu tema y más que nada yo lo analizaría desde el enfoque de incentivos económicos, es decir las motivaciones de tipo económico para hacer algo bueno o malo. Tú tratas un tema de seguridad bastante delicado, los incentivos para que alguien irrumpa en tu cuenta de banco, o de tu broker, etc. ,son bastante altos ya que podría hacerse de tu dinero y solucionarse la vida. Este es un riesgo que los usuarios considerarán al tener cuentas bancarias y demás, ya que tú abres una cuenta sacrificando tu consumo presente por consumo futuro. Por lo tanto si los bancos y los brokers quieren ganar usuarios, la seguridad de su información será uno de los aspectos más importantes. Seguro hay casos de personas que se hacen de la información bancaria de otros pero los incentivos para no hacerlo pueden ser bastante severos, desde ir a la cárcel hasta sanciones monetarias importantes.

Foro de Forex Trading United

[megomio]

Oh claro no había pensado en ello, no solo no les conviene por perder confianza de la gente si no por la posibilidad de ir a la cárcel, aun que si solamente quieren toda tu información para comercializarla, imagino que podrían venderla a un costo mayor a que solo hicieran lo que hace Google o Facebook, ellos venden todo tipo de datos, pero no con precisión el dato de cuanto dinero tiene cada persona, cuando le pagan, cuando lo gasta, que tanto gasta, en si toda su información financiera.

Aquello por una parte por otra en el caso de los bancos he sabido de un caso en el que inmediatamente de salir de un banco una persona que había retirado 100 000 pesos Mexicanos, fue asaltada, la persona le dijo al asaltante que solo traía 200 pesos y el asaltante le respondió, dame los 100 000 que acabas de retirar, es extraño como supo que tenia esa cantidad exacta, bueno pudiera ser que esa información la haya obtenido de varias formas pero también pudo ser que alguien de el banco teniendo conocimiento de los movimientos de su cuenta bancaria haya planeado todo con ese previo conocimiento de ese usuario.

Dentro de los ataques hacking existen una variedad muy amplia de daños de propósitos y de formas de hackear a una persona, estos son mas viejos que las mismas computadoras, y mucha gente prefiere los métodos de ingenieria social, simples mentiras que pueden provocar que sin saberlo una persona te de sus contraseñas sin tener que usar métodos digitales pueden incluso usar un teléfono análogo o por medio de una conversación cara a cara, pero bueno como bien dices los que están a cargo de los Brokers regulados o bancos seguramente no les convendrá hacer este tipo de cosas así que yo creo que aun con esta amenaza hacking al menos de eso se puede estar tranquilo, de lo otro, igualmente hackear a alguien con métodos especiales no es nada sencillo, cuesta trabajo aun sabiendo como hacerlo, y seguramente que necesitas tener una gran fortuna para que seas blanco de un hacker poderoso, y si tienes tanto dinero, conviene tener un hacker que te proteja, o volverte uno, de lo contrario dudo que una persona normal sin esto pueda salvarse de ser hackeado por un experto, no hay manera de que este seguro aun si se siguen las instrucciones de los bancos sobre las contraseñas largas y con números y caracteres especiales, o no abrir vínculos redireccionados de paginas de Internet si no entrar con la url escrita directamente, esos consejos o los antivirus, solo te protegen de ataques comunes, de lamers, si un verdadero hacker quiere algo de ti y no tienes quien te defienda este conseguirá lo que necesite de ti, quizá incluso si tienes quien defienda, puede que sea vencido pero ya es menos probable.

Foro de Forex Trading United

[megomio]

Publi

Hola buen día traders.

Este tema es para especular sobre la seguridad de los brokers y en general de todas las plataformas donde necesiten rellenar formularios para abrir cuentas con password, esta se supone que debería encriptarse en MD5 este código debe estar en la programación de la plataforma, sin embargo eh notado que al desarrollarla es muy sencillo no colocar este código y si no es colocado el admin puede tener acceso a la contraseña de el usuario, siendo un bróker, podría ser un grave problema, y bueno cuando yo cree una inserte ese código MD5 en PHP, todo código PHP normalmente es inaccesible para el público en general, por lo que ver si está o no el MD5 es casi imposible, existen algunas maneras de poder verlo mediante ataques de inyección de SQL entre otros que no conozco del todo pero también hay maneras de proteger la plataforma contra estos ataques, si se pudiera ver el PHP seria genial podrías hacerte con el control de las plataformas o por ejemplo en casinos podrías apostar y saber cuál será el resultado de juegos de azar, que si bien son programados, no es una estafa, si hay posibilidades de ganar y el resultado efectivamente es decidido aleatoriamente aun que las posibilidades son pocas de modo que haya más perdedores que ganadores pero viendo el PHP se podría ver los resultados mediante la semilla de aleatoriedad de el juego.

Entonces si no se puede ver el PHP no se si exista alguna manera de saber si existe MD5, el MD5 se supone es públicamente imposible desencriptarlo, el admin solo puede ver un hash y con este puede intentar cualquier operación matemática pero nunca le saldrá como resultado la verdadera contraseña, posiblemente solo se podría mediante ataques de diccionarios, estos contienen miles de millones de combinaciones de caracteres y comparan con el contenido de el hash y si entre las miles de millones de combinaciones que tiene un diccionario se encuentra la contraseña logras conseguirla, pero si la contraseña es grande o tiene Mayúsculas minúsculas números o caracteres especiales se vuelve más difícil que este entre las palabras que tiene un diccionario, existen diccionarios por decirlo infinitos que generan siempre nuevas combinaciones infinitamente, pero recorrer demasiadas combinaciones es muy tardado en especial si las capacidades de el equipo no son muy buenas, pero aun con servers muy potentes pueden tardar años en recorrer y comparar contraseñas largas, pero todavía quedaría una posibilidad remota de conseguirlas, existen sistemas como los crawlers que permiten concentrar el poder de multiples ordenadores para realizar una misma tarea, si se unen muchos servers y PCs locales se puede conseguir una enorme velocidad con la que se podrían hacer comparaciones con ataques de diccionario en poco tiempo, sistemas como este son usados públicamente para cosas como guardar información de el espacio pretendiendo conocerlo o conseguir información de vida extraterrestre, con ello mucha gente permite que se use su ordenador para ayudar a este propósito, e ilegalmente por medio de virus se crean ejércitos de ordenadores Zombies que obedecen a un hacker y que le permite usarlas para la tarea que ellos decidan.
Sin embargo en los bancos refuerzan mucho mas el nivel de seguridad a parte de no solo recomendar a sus usuarios a escribir contraseñas largas y complicadas, pero por si eso fuera poco, con el sistema de token la contraseña cambia a una aleatoria en minutos, por lo que ataques de diccionario ya no sirven en lo absoluto, además de tener un pin que viene a ser otra contraseña y que normalmente como el usser es identificado con una tarjeta, para conseguir sacar dinero de una cuenta ajena, necesitarías tener la tarjeta, el hash y que pudieras descifrar la contraseña en menos de un minuto quizá mucho menos para que te diera tiempo de insertarla en un ATM para poder retirar el dinero, siendo casi imposible que se pueda acceder a cuentas ajenas.

Pero sin ir a estos extremos, se podría hacer algo mucho más sencillo, únicamente con no poner el MD5 en la caja de texto del Pass, y listo el usuario les daría sin problemas su contraseña, pero bueno mi duda es sobre si los Órganos reguladores de estos Brokers pueden verificar esto también, no sé si esto siquiera sea legal, pudiendo ver el PHP, no sé qué tantos privilegios podrían tener sobre el Broker, a demás de que si en la temporada en la que el Órgano regulador verificara que efectivamente estuviera el MD5 en el código está colocado, podrían quitarlo de inmediato después de terminar la revisión, cualquier plataforma podría quitarlo y quizá nadie lo notaria, salvo que su órgano regulador tuviera privilegios de admin para poder revisar regularmente sin previo aviso, por una parte esto siento que sería lo mejor pero por otra esto significaría que los que realmente controlarían todo no son los Brokers si no un poder aun mayor.

La mayoría de los negocios en Internet e incluso los físicos tanto dependan de una base de datos digital o no se tenga contacto físicamente veo que más que un sistema de seguridad infranqueable están basados en la conveniencia y la confianza, por lo que aun si todas mis sospechas son justamente como lo estoy escribiendo, no me preocuparía de el todo, incluso eh notado como sistemas como el famoso Pay Pal, Yahoo y Dinero Mail, sus admin han accedido a el contenido de las cuentas de los usuarios, en muy pocas ocasiones, y con gente que no podría causar mucho problema aun si se quejaban de este abuso, en el caso de dinero Mail recuerdo que el escándalo se hizo notar aun que fueron solo algunos empleados de el OXO a quienes les robaron su respectiva paga que recibían mediante dinero Mail, esto provoco que se perdiera la confianza de Dinero Mail y algunos como yo decidimos no usarlo, esto evidentemente no les conviene, es mejor que se porten bien y que tengan una buena reputación para que la gente siga dándoles dinero.
Estoy consciente de que aun si los Brokers no estuvieran tan perfectamente regulados y tuvieran el poder de acceder a las cuentas de sus usuarios, esto no sería un grave inconveniente para mi, puesto que se que sería muy muy poco probable que decidieran robarme mi saldo, no sería muy conveniente para ellos aun pudiendo hacerlo, pero me parece muy interesante saber todo esto.

Antes de apasionarme por el Trading me interese en el hacking y descubrí este tipo de cosas así como contactos y hackers a sueldo que en verdad pueden hacer cosas únicas, aun que el conocimiento de estas cosas siempre me pareció que lo que públicamente se conoce no es del todo difícil, pero crear un nuevo ataque hacking o un virus es increíblemente complicado al menos para mí, fue más de lo que me daba mi cerebro jeje, pero como sea conocer de este medio me pareció una muy buena experiencia, lo vi muy similar a el medio de los magos, cuando un mago crea un truco de magia puede usarlo el mismo y sacarle provecho a largo plazo pues es el único que puede hacer el truco, cuando el mago vende su truco puede sacarle provecho a corto plazo obteniendo una gran suma por su truco pero al hacerlo ya no será el único que pueda hacerlo, si el comprador a su vez lo revende el truco empieza a devaluarse cada vez más, hasta el punto en que se vuelve masivo y ya todo mundo sabe hacerlo, igual en el hacking ahora todo mundo puede vulnerar el wifi de el vecino si este tiene wep key, entonces se crea un nuevo método de seguridad reforzada y algunos quedaran que aun no la usen y con los que el truco funcione pero ya es un truco que no vale nada y que cualquiera puede hacer, quizá alguien ya pueda hackear rápido y fácil las wpa o desencriptar el MD5 y si conoces a alguien, contratarlo ahora que esto parece imposible debe ser muy caro sus exclusivos servicios, pero si el truco se masifica ya no será valioso pues cualquiera podrá hacerlo.

Aprovecho para hacer la encuesta sobre si te preocupa o no la seguridad que ofrecen los Brokers.2


Espero por sus comentarios espero, me pudieran explicar mas sobre lo que se conoce de estos temas.

Foro de Forex Trading United