Mi banco ha informado que me están enviando una carta por correo electrónico.
La carta dentro del correo electrónico estará encriptada.
En lugar de darme una contraseña para la carta, el banco me pidió por teléfono que les proporcionara una contraseña para el documento.
¿Es una práctica común pedirle al cliente una contraseña?
Lo primero y más importante: ¿una carta que se envía por correo electrónico sigue siendo un correo electrónico?
Más importante aún: esta práctica parece menos segura que otras implementaciones de procesos de intercambio de contraseñas, pero probablemente no sea un riesgo abrumador de usar.
Si compara esto con el proceso que se usa para enviarle su PIN / tarjeta de débito / crédito + es prácticamente el mismo, pero se usa menos papel.
Proceso 1:
Proceso 2
La parte importante es que ambos pasos (1) están separados de los pasos relacionados (2). Entonces, si solo un mensaje es interceptado, es inútil sin el otro. Hay ciertos riesgos involucrados que aplican particularmente para el proceso 2. E.g. Si la persona con la que habla, intercepta el correo el que tiene la letra , él / ella tendría ambos datos necesarios. También es relativamente "fácil" grabar las llamadas telefónicas de un empleado en un centro de llamadas, mientras que es "más difícil" verificar el contenido de un sobre cerrado sin que el destinatario lo sepa.
El mayor riesgo involucrado es la transmisión de la contraseña. Al menos el agente del centro de llamadas conoce el teléfono si tiene que decírselo directamente. Si esta persona interceptara el correo electrónico / carta, tendría toda la información necesaria para obtener la información confidencial. Sin embargo, la probabilidad de que eso ocurra es relativamente pequeña, a menos que sea un objetivo de alta prioridad. Si eres y esta información es crucial no hagas esto. Si no lo eres, entonces hazlo.
Esto podría ser un poco más seguro de lo que suele hacer mi banco al emitirme una nueva tarjeta bancaria, dependiendo de cómo manejen su final.
Por lo general, recibo dos letras: la primera contiene la tarjeta, la segunda contiene el código PIN inicial de la tarjeta.
Su banco negocia una contraseña con usted que utilizará para cifrar un documento que le envíen. Por supuesto, esto todavía tiene problemas (como las personas que escuchan tu conversación), pero esto parece razonablemente seguro si el documento en cuestión no cambia la vida. Tenga en cuenta que el hecho de que lo llamen por teléfono significa que ya han hecho una autenticación simple de su persona: tienen su número de teléfono registrado, por lo que llaman a ese número y pueden estar razonablemente seguros de que usted es el cliente. Le piden que proporcione la contraseña en lugar de generar una, lo que puede ser una buena señal porque, idealmente, significa que la contraseña solo existe en dos mentes: la suya y la del empleado del banco que la solicita e inmediatamente encripta el documento con ella. (Pero no hay manera de saber si eso es lo que está pasando de su lado). Llamarle para negociar una contraseña también es más seguro que enviar dos cartas porque usan dos canales de comunicación: el teléfono y el correo electrónico. En el escenario de dos letras, no pueden defenderse contra un ataque muy simple: el cartero (o cualquier otra persona con acceso a ellos) intercepta ambas letras. Es más difícil para una sola persona tener acceso tanto a sus conversaciones telefónicas como a sus conversaciones por correo electrónico.
Hay una cosa importante que no se verificó: si la llamada que recibió fue realmente de su banco. Para verificar eso, necesitarías llamar a ellos usando un número de teléfono que estaba disponible en su sitio web, por ejemplo. Dado que la llamada no se autenticó, podría encontrarse como el objetivo de una estafa que intentó generar confianza en la autenticidad del correo electrónico de seguimiento que recibirá, aunque podría ser una falsificación completa ...
Una forma profesional para que el banco maneje esta comunicación encriptada sería usar criptografía asimétrica. Usted les da su clave pública, se cifran con la clave pública, se descifra con la clave privada. Antes de encriptar, necesitarían llamarte para verificar la huella digital de la clave, pero no tendrías que intercambiar una contraseña, por lo que un oyente pasivo no tendría la oportunidad de interceptarla. También puede verificar que la carta realmente fue de su banco porque podrían firmarla con su clave privada, y podría verificar la firma con su clave pública, que pusieron a disposición en su sitio web.
Ya que deben haberle dicho qué software usar para descifrar la carta, podrían haber sugerido un paquete de software como PGP o GnuPG que admite encriptación asimétrica y le pidieron que genere claves asimétricas y les proporcione la clave pública.
La razón por la que no lo hicieron de esta manera es más probable porque la criptografía de clave pública es un poco más difícil de entender que simplemente escribir una contraseña previamente negociada para descifrar un archivo, y como tienen muchos clientes, algunos de ellos puede que no entiendan cómo manejar criptografía asimétrica.