Tal vez sea demasiado sensible como profesional de TI que tiene una mentalidad de seguridad, pero en este momento estoy refinanciando una hipoteca. Mi prestamista, que es legítimo (los utilicé hace algunos años para la compra original de mi casa), me pide que los ayude a verificar los saldos de mis cuentas bancarias a través de un servicio llamado accountchek.com (no debe confundirse con accountche
Aparentemente, la forma en que funciona este servicio es que usted vaya al sitio, ingrese su dirección de correo electrónico, los últimos 4 dígitos de su SSN y algún código que su prestamista haya configurado previamente para usted. Una vez que lo haga, le pedirá el nombre de usuario y las contraseñas de todas sus cuentas bancarias para que pueda verificar sus saldos. Llamé a mi prestamista y le pregunté con incredulidad si realmente esperaban que yo hiciera esto. Sí, sí, lo hacen.
¿Soy solo yo, o esto va en contra de todo lo que nos han enseñado sobre la entrega de contraseñas a terceros? Supongo que esta es una especie de meta, una pregunta filosófica en lugar de una que tiene que ver con la tecnología, pero como la tecnología está en la mezcla aquí, pensé que pediría algunos comentarios.