¿Qué tan seguro es dar información confidencial a través de un teléfono celular?

Navega tus respuestas
1

Es habitual que las empresas recopilen información confidencial por teléfono (por ejemplo, números de seguridad social para verificar cuentas, números de tarjetas de crédito para realizar compras, etc.). Con la prevalencia de los teléfonos móviles, ¿qué tan seguras son las comunicaciones al usar una compañía telefónica típica (por ejemplo, t-mobile, verizon, sprint), para conectarse a un teléfono fijo?

Si bien hay una serie de aplicaciones cifradas para teléfonos inteligentes que las personas pueden usar para comunicarse, las principales compañías no las están usando.

    
pregunta user2144412 24.10.2016 - 21:38
fuente

2 respuestas

3

Depende de cómo se vea tu modelo de amenaza.

Para la mayoría de las personas, decir que el número de su tarjeta o el SSN del último cuatro por teléfono está bien, porque aún requiere mucha dedicación, al menos unos pocos miles de dólares en equipos y tal vez un día cero para escuchar a escondidas un LTE llamada. Es más probable que el representante de asistencia al cliente te robe tu identidad en lugar de que alguien toque tu teléfono.

Si está en una posición en la que sus adversarios son agencias de espionaje del gobierno, debe usar un sistema cifrado de extremo a extremo para discutir información confidencial. Esto se debe a que se defiende contra un grupo de personas inteligentes, motivadas y bien financiadas. Los ejemplos incluyen: usted trabaja en la Casa Blanca / Capitol Hill, usted es el CEO de una compañía con secretos comerciales muy solicitados, ...

    
respondido por el Kevin Chen 25.10.2016 - 07:26
fuente
1

Deseo datos duros pero no lo hago.

En realidad, LTE es bastante seguro desde el Cliente hasta los puntos de acceso. El SIP se utiliza mucho y, como todo software, existe un riesgo. Las herramientas de depuración que están integradas en sistemas específicos son un mal lugar para las escuchas ilegales. IOS hace un buen trabajo de boxeo de arena. Sin embargo, Android es otra historia. Creo que hay otro problema aparte de las comunicaciones de voz que pueden tener una prioridad un poco más alta, como las aplicaciones de video.

Creo que las escuchas en general son más difíciles en los activos móviles para una llamada activa y el dispositivo no está configurado en modo de desarrollador. Además, la vinculación profunda y la utilización de múltiples medios para dirigirse a usted a fin de obtener datos pueden ser un problema mayor si usted acepta el ataque. Como enviar un enlace para descargar una aplicación que hace más de lo que piensas.

Sin embargo, hay un par de otros elementos para pensar. Sobre la propia llamada.

Capitán Obvio:

Aquí está mi clasificación general de riesgo para estas cosas:

Bajo: Llamas a alguien que conoces en una publicación y un número conocido. Bajo: Llamas a alguien basado en un número de un sitio web. Med: Alguien te llama después de una transacción en línea. Alto: alguien te llama y te pide que revises un correo electrónico y hagas clic en el enlace. Alto: Alguien te llama de la nada.

Primero, nunca le des información a alguien que lo llamó. Si alguien lo llamó desde su banco, nunca solicitará información que sea confidencial. Si dicen que llamarás al número principal del banco y preguntarás por el departamento.

También el contexto es importante. Si alguien te llama desde una tienda de la que acabas de pedir algo y reclama que la tarjeta no fue aprobada; Las posibilidades son de baja med. Sin embargo, su tarjeta podría tener un tiempo completo y el sitio estaba realmente integrado y solo quieren obtener más datos de usted.

Conext es importante, pero también lo es el inicio de la conversación.

También, puedo ver que se están enviando correos electrónicos que también inician llamadas o visitan un sitio web que tiene un número incorporado. Puse esto en el alto sospechoso.

    
respondido por el mtidaho 24.10.2016 - 21:53
fuente

Lea otras preguntas en las etiquetas

¿Puede una tabla de arco iris encontrar múltiples contraseñas de texto simple para coincidir con un hash dado? ¿Un pin generado por hardware más la verificación de SMS cuenta como autenticación de dos factores?