¿Podría mint.com ser más seguro y, de ser así, cómo?

Navega tus respuestas
35

Después de leer un poco sobre mint.com en el intercambio de dinero, quise intentarlo. Pero, francamente, me asusta un poco.

El sitio tiene un montón de enlaces que explican cómo están tan seguros. Apuesto a que todo es cierto y les creo que toman muchas medidas de seguridad. Pero una cosa es engañosa. Actúan como si el sitio fuera más seguro porque es "solo lectura". Desde su página de seguridad 

Mint is a "read-only" service. You can organize and analyze your finances,
but you can't move funds between–or out of–any account using Mint.
And neither can anyone else.

Eso no es lo que me preocupa. Lo que me preocupa es si de alguna manera alguien roba mis contraseñas a mis sitios bancarios. Luego pueden ir y hacer cosas con mis cuentas.

Esto me hizo pensar: ¿hay algo mejor que podamos presionar para que este tipo de servicio sea más seguro? Unas pocas cosas en las que puedo pensar fuera de mi cabeza que podrían estar en el camino correcto:

  1. contraseñas de un solo uso / autenticación de dos factores. Creo que el principal problema con esto es que todos los servicios a los que está accediendo mint tendrían que trabajar con las mismas contraseñas de un solo uso para que el usuario no tuviera que ingresar cada una para los servicios de n . Esto significa que necesita un tercero para manejar esto.
  2. Empuje en lugar de tirar. Otros sitios tendrían que agregar un mecanismo para exportar datos a la menta. Obviamente, es difícil para la menta porque requiere cooperación, pero parece genial para el consumidor.
  3. Obtención de tokens de autenticación especiales para ceder en lugar de mis contraseñas. Posiblemente apoye un mecanismo para que la menta pueda demostrar su identidad, de modo que solo alguien que demuestre que son mint.com puede usar el token (por lo que robar el token no es útil a menos que pueda demostrar que es mint.com) ... Supongo que estoy en territorio OAuth aquí?

Supongo que hay otras cosas que me harían sentir mejor pero que no son realmente más seguros: si todos estos sitios de dinero / bancos pudieran enviar notificaciones de acceso. Entonces podría ser capaz de saber cuándo está accediendo la menta frente a alguien que robó mis datos y podría tener la oportunidad de reaccionar.

Entonces, supongo que estoy preguntando: ¿cuáles son sus ideas sobre cómo podría mejorar esto? ¿Cómo sería el sistema perfecto si todas estas compañías cooperaran? ¿Existe un protocolo estándar para este tipo de cosas que podría generalizarse para que broten servicios más especializados y que la gente pueda estar tranquila sabiendo que sus datos están seguros?

(FWIW, podría intentarlo de todos modos. Si lo hago, cambiaré todas mis contraseñas solo para este experimento, luego las cambiaré todas una vez que termine de intentarlo).

    
pregunta Tom 19.01.2012 - 06:13
fuente

5 respuestas

13

Por lo que puedo ver, esto parece ser un agregador de servicios financieros. Para que tenga alguna función útil, eso implica que debe, al menos temporalmente, almacenar los detalles de su cuenta y las credenciales de autenticación, en cuyo caso está lejos de ser de "solo lectura". El hecho de que los proveedores indiquen exactamente lo contrario en la declaración de seguridad me hace pensar que no son personas en las que se pueda confiar con los detalles de mi cuenta independientemente de lo sofisticados que sean sus controles.

Ramhound sugiere que mint.com utiliza un sistema similar a un juramento, pero que todavía utiliza un token sustituto temporal para la autenticación. Ramhound también indica You never give Mint your banking information , pero la primera pregunta en las preguntas frecuentes es Why does Mint need my bank login information (username and password)? . Las Preguntas frecuentes continúan explicando cómo la menta almacena estos datos .

Dicha agregación tiene un valor intrínseco, y una forma de agregar valor a dicho servicio sería proporcionar una mejor seguridad de autenticación que la habilitada en la mayoría de los sitios web de proveedores de servicios financieros, pero obviamente este no es el caso de mint.com. También se pregunta si un proveedor de este tipo está sujeto a las mismas restricciones legislativas que un proveedor de origen.

Pero a menos que seas el tipo que escribe el software mint.com, ¿no es una cuestión de cómo debería ser una pura especulación?

    
respondido por el symcbean 19.01.2012 - 16:06
fuente
13

Así que acabo de registrarme en mint.com y creo que una combinación de Ramhound y las respuestas de este.josh son correctas.

Para los bancos con buen respaldo (por ejemplo, probé ING directo), cuando agrega su cuenta a mint.com, generalmente proporciona su número de cuenta, más un "código de acceso" que no es su contraseña típica. Un código de acceso permite que las herramientas de administración financiera como mint.com tengan acceso de solo lectura a la información de su cuenta; ver: enlace

Para mi pequeña cooperativa de crédito local (9 sucursales en total), mint.com parecía feliz de permitirme agregar esa cuenta también. Sin embargo, para este banco querían mi número de cuenta y mi contraseña. Dudo en darles esto, ya que mi contraseña debería estar almacenada en texto claro (incluso si está encriptada; para que mint.com pueda usarla, el sitio debe poder desencriptarla y, por lo tanto, cualquier administrador malintencionado puede haga algo con él) y le daría a mint.com mis permisos de cuenta en línea. Por supuesto, un administrador / pirata informático malintencionado que ingresó a mint.com podría ser un administrador malintencionado que ingresó a chase.com y logró hacer cosas con mi cuenta.

EDITAR: Después de una verificación adicional; Parece que ING direct es la excepción: la mayoría de los tipos de cuentas que he probado (incluso para grandes bancos como Chase) parecen querer mis contraseñas.

EDIT2: De todos modos, decidí darle a mint.com las contraseñas de mi cuenta (no se usan en ningún otro lugar); Los dejé autenticar y luego cambié inmediatamente mis contraseñas para esos bancos. Incluso después de los cambios de contraseña (que no me permiten iniciar sesión con las contraseñas antiguas), puedo actualizar mis saldos en mint.com a pesar de no darles la nueva contraseña; así que parece que no están usando mis contraseñas para iniciar sesión cada vez (como temí inicialmente). Parece que utilizaron las contraseñas para crear inicialmente algún tipo de código de acceso de solo lectura al que pueden acceder. (ver edición 3)

EDIT3: Entonces, aparentemente, almacenan sus contraseñas de manera recuperable y las utilizan para autenticarse. Si cambia su contraseña; deja de funcionar. Es gracioso porque; di que instalé mint.com a las 10 am de ayer; cambio de contraseñas en ~ 10: 15am; y a las 11:00 am podría solicitar que mint.com se actualizara y parecía que se actualizaba con éxito; sin embargo a las 6 pm no pude actualizar mis cuentas. Sin embargo, cuando intenté iniciar sesión anoche, no pude iniciar sesión en las cuentas con las contraseñas modificadas y comencé a quejarme de la autenticación. Por lo tanto, los cambios en la contraseña se retrasan en la sincronización a través del sistema del banco (por ejemplo, el método de inicio de sesión de solo lectura de mint.com versus el método de inicio de sesión del usuario) o mint.com acerca de que una actualización sea exitosa si ha actualizado sus cuentas recientemente.

Debo mencionar que ambos bancos utilizan una forma de autenticación de dos factores; por ejemplo, primero tengo que registrar una computadora con preguntas como "Nombre de soltera de la madre / segundo nombre del padre" y luego puedo ingresar mis credenciales. mint.com no parece necesitar ninguna información sobre estas preguntas de seguridad; Sólo quiero mis credenciales de inicio de sesión actuales. Así que para obtener su acceso de solo lectura, parecen tener un metchanism de inicio de sesión alternativo, que es potencialmente de solo lectura. Sin embargo, como las preguntas de seguridad tienen el potencial de poder ser investigadas o adivinadas, dudo que esté usando sus servicios.

    
respondido por el dr jimbob 19.01.2012 - 16:08
fuente
9

Una opción que podría reducir el riesgo sería que mi banco me permitiera tener una identificación / contraseña de solo lectura. Esta cuenta no podría realizar ninguna transacción en el sitio web del banco en línea, pero podría ver los datos, y esa sería la identificación que usaría para la menta. Por supuesto, esto no eliminaría el riesgo de que alguien robe las contraseñas de solo lectura y tenga acceso de lectura a su cuenta, pero me parece mucho más aceptable.

Por supuesto, esto solo ayudaría con bancos como ING directo (ahora CapitalOne360) que ofrecen un "código de acceso" para acceso de solo lectura.

Pero aún existen riesgos porque los bancos también permiten que los atacantes aprovechen la información de la transacción para acceder a retiros, como se explica en el primer comentario sobre" El código de acceso a las finanzas personales de ING Direct resuelve el problema principal de los agregadores de cuentas "

    
respondido por el user9900 18.05.2012 - 19:32
fuente
8
  

¿hay algo mejor que podamos presionar para que este tipo de servicio sea más seguro?

No. Me doy cuenta de que esta era una pregunta retórica, así que dame algunas líneas para explicar.

  • mint.com es fundamentalmente un servicio en línea

  • mint.com es una empresa enfocada en maximizar las ganancias

  • la mitigación de riesgos de seguridad es costosa tanto en la salida de efectivo como en la capacitación, mantenimiento, administración y otros costos operativos

  • distribuir el riesgo de seguridad a las personas tiene un buen sentido comercial

Un servicio siempre en línea que contiene información financiera tiene una exposición máxima. Siempre está disponible desde cualquier ubicación que pueda hacer una conexión a Internet, y en estos días es prácticamente en cualquier parte del mundo.

Tiene un alto valor para los adversarios. La información financiera es uno de los activos más valiosos que un criminal puede robar. Esto significa que todos los tipos de amenazas internas y externas intentarán comprometer el sistema de seguridad de mint.com. Cuanto más hábil y experimentado es el atacante, más difícil es defenderse contra ellos.

Parece que están enfocados en medidas técnicas.

Este es, con mucho, el peor indicador. Si la historia de la seguridad de la computadora y la red nos ha enseñado algo, es que las personas y las políticas son más importantes para el éxito del sistema que cualquier otra medida técnica.

Lo que debería estar en su página de seguridad:

  • Todos los empleados de mint.com han pasado una verificación de antecedentes con énfasis específico en cuestiones financieras. Los empleados se vuelven a verificar cada tres años (u otro período razonable).

    • La política de

  • mint.com es reducir el riesgo individual de cada usuario y nos aseguramos contra pérdidas individuales de hasta $ 10,000,000 (o un valor muy grande)

  • mint.com ha desarrollado todo el software utilizado para operación, administración y mantenimiento internamente y ningún software ha sido desarrollado por un tercero.

  • mint.com realiza controles de seguridad de la computadora y de la red cada trimestre (u otro razonable y los resultados de dichos controles se publican para todos los usuarios de mint.com

  • mint.com no utiliza a terceros para ningún trabajo crítico de seguridad.

  
  1. contraseñas de un solo uso / autenticación de dos factores.
    2.   

La autenticación podría ser más segura, pero debe equilibrar eso con la facilidad de uso y el costo. Si la tecnología de autenticación cuesta demasiado, entonces la empresa no puede permitirse usarla. Si es demasiado difícil de usar, los usuarios abandonarán mint.com o eludirán la tecnología.

Pasar la responsabilidad de autenticación a un tercero es costoso y potencialmente peligroso. El tercero debe ser una compañía tan segura como mint.com o mover la autenticación no tiene sentido.

  
  1. Empuje en lugar de tirar.
    2.   

Esto es extremadamente peligroso ya que tiene el potencial de una mala dirección. Un adversario que podría hacerse pasar por mint.com durante un corto período de tiempo podría fácilmente obtener información financiera de muchas instituciones y para muchas personas. A menudo, la facilidad de flujo de información está en oposición a la confidencialidad de la información. Cuanto más fácil fluye, más difícil es asegurar.

  
  1. Obtención de tokens de autorización especiales para dar a la menta
    2.   

La autenticación se realiza de tres formas: algo que sabe (contraseña), algo que tiene (clave criptográfica, clave física) o algo que es (biométrica). La autenticación criptográfica proporciona más seguridad en un protocolo de respuesta de desafío que en una transferencia unidireccional. Lo ideal es que desee una respuesta de desafío bidireccional en la que ambas partes estén autenticadas.

    
respondido por el this.josh 19.01.2012 - 07:54
fuente
3

Resolver los problemas que describió requeriría el apoyo de los bancos. No es algo que Mint pueda hacer por sí mismo.

Si los bancos quisieran apoyar esto, podrían proporcionar acceso de OAuth a la información de sus clientes, y proporcionar una forma de darle a Mint un token de OAuth que le otorga acceso de solo lectura a su cuenta. Esa sería una forma segura de hacerlo, y garantizaría que incluso si Mint se ve comprometida, los malos no pueden robar su dinero (pueden ver información confidencial sobre sus transacciones, pero no iniciar nuevas transacciones). Sin embargo, eso requeriría que los bancos cambien sus sistemas.

Para obtener más detalles sobre este problema en un contexto más amplio, consulte también ¿Hay algún método estándar para que pueda proporcionar? ¿Alguien más tiene acceso de solo lectura a mis datos? .

    
respondido por el D.W. 21.05.2012 - 03:26
fuente

Lea otras preguntas en las etiquetas

¿Cómo verifico las conexiones HTTPS en las aplicaciones móviles? Implicaciones de certificados SSL caducados