Configuración del número de teléfono para seguridad

Navega tus respuestas
4

Varias preguntas y respuestas Como aquí, se destaca el peligro de piratería telefónica. Por ejemplo, esto .

En pocas palabras, la solución es NO dar su número de teléfono, excepto a su banco o gobierno.

Lamentablemente, esa es una solución muy poco práctica por una simple razón: los teléfonos se crearon primero para comunicarse con las personas. 2FA vino como un segundo pensamiento. En otras palabras, debo dar un número de teléfono a muchas compañías diferentes que se asegurarán de NO seguir las mejores prácticas de seguridad (mi fontanero, la escuela para mis hijos, etc.)

Así que me preguntaba, ¿cuáles son las soluciones para mantener la comodidad de poder comunicarnos con muchas personas diferentes, pero estar seguros?

He pensado en las siguientes soluciones:

1) Obtener un teléfono grabador, con un número de teléfono diferente. Dar ese nuevo número de teléfono a mi banco y servicios gubernamentales. Mi "teléfono real" se considera inseguro.

  • Pros: parece seguro
  • Contras: impráctico. El simulador del teléfono grabador se desactivará después de 3 meses sin uso. No desea llevar 2 números de teléfono, por lo tanto perderá llamadas potencialmente importantes.

Para resolver los inconvenientes, busqué soluciones para transferir llamadas / SMS de un número de teléfono seguro a mi número de teléfono principal (no seguro):

2) Obtenga una aplicación como Viber (la voz de Google no es una opción fuera de los EE. UU.) que le da un número de teléfono diferente ("alias") y la redirige a mi número de teléfono principal. Utilice el alias como mi número de teléfono seguro (para transacciones bancarias).

  • Ventajas: conveniente, solo 1 teléfono, no pierda llamadas / mensajes
  • Contras: parece inseguro, ya que si un pirata informático piratea mi número de teléfono real (inseguro), aún puede recibir los SMS enviados al alias y, por lo tanto, acceder a mi banco. Además, necesito confiar en el proveedor. En muchos casos, parecen ser compañías pequeñas, por lo que es difícil para mí confiar.

3) La misma configuración, pero mi número seguro es mi número de teléfono real. El alias es el inseguro.

  • Pros: parece ser el más seguro (pero, por favor, avísame si me olvido de algo)
  • Contras: necesito cambiar mi número de teléfono, por lo que es muy inconveniente (obviamente ya lo he compartido con muchas personas)

Así que mis preguntas son las siguientes:

  • ¿Hay fallas en mi razonamiento anterior?
  • ¿Hay otras soluciones (idealmente mejores) que me faltan?
pregunta DevShark 01.03.2018 - 17:04
fuente

4 respuestas

1

Lamentablemente, no hay forma de garantizar que su teléfono no sea hackeado.
Recomiendo su última opción en el tema de seguridad utilizando el número de alias como inseguro. Eso proporciona una capa adicional de software para llegar a su número de teléfono real.
Pero, para que usemos el elemento Dang, por lo tanto, debemos abrir al menos una forma posible para que se rompa.
Si tuviéramos que hacer una computadora que no se pueda cargar, nunca tendría que estar encendida. Número de teléfono no hackeable, nunca lo uses. etc.

    
respondido por el Caleb Evans 26.05.2018 - 08:15
fuente
0

La mayoría de los teléfonos inteligentes chinos modernos son "Dual SIM", es decir, pueden tener dos tarjetas SIM con dos números separados.

El propósito habitual de la función es tener proveedores de llamadas y datos por separado, o usar una SIM local para datos y llamadas en itinerancia. Los teléfonos en sí mismos son lo suficientemente cercanos en calidad a las marcas coreanas establecidas para considerarlos.

Puede designar una tarjeta SIM como principal y solo usar la otra para 2FA. Envíe un SMS a través de él cada pocos meses para mantenerlo activo.

  • Ventajas: Efectivamente, la opción 1 con un solo teléfono.
  • Contras: no es resistente al robo / piratería del propio teléfono inteligente. Pero esto se comparte con todas las demás opciones que no usan dos teléfonos físicos.
respondido por el Therac 21.05.2018 - 19:00
fuente
0

Piensa que lo has resumido bastante bien, excepto por el problema de que probablemente necesitarías 2 nuevos números para la opción 3, ya que tu número actual ya está disponible y no querrías que tu nuevo número seguro aún estuviera sus diversos registros.

Existen API (y creo que servicios) que le permiten recibir SMS y correo de voz sin un número de teléfono, por lo que es posible que no sea necesario reenviar en todos los casos, pero aún corre el riesgo de no recibir la comunicación de manera oportuna, y tendría la molestia de iniciar sesión en este servicio para sus códigos de autenticación, etc.

Personalmente no quiero la molestia de cambiar mi número de teléfono. El pirateo telefónico se ha realizado de forma inmediata para la banca enlace pero aún no es muy frecuente. Tal vez soy totalmente optimista, pero TOTP se está volviendo más común y Web Auth N está recibiendo un gran impulso en este momento, así que voy a esperar por ahora ... cambiar de banco también podría ser una opción ...

    
respondido por el ste-fu 21.05.2018 - 19:15
fuente
0

Me gustaría escribir una aplicación con trello.

Trello es solo una empresa que puede recibir SMS.

Usted se escribe un sitio web que puede hablar con trello. Inicia sesión en tu sitio web con un nombre de usuario, contraseña y el TOTP. Allí puedes ver tus mensajes SMS.

Nunca le da este número trello a nadie excepto a su banco, y puede usar su teléfono como teléfono.

    
respondido por el Jonathan 24.05.2018 - 23:07
fuente

Lea otras preguntas en las etiquetas

Métodos para analizar la aplicación de Android en tiempo de ejecución [cerrado] ¿Si un usuario cambia la contraseña, debería invalidar todas las claves API?