amchacon escribió:Aunque hicieras ese esfuerzo de coordinar y mantener un numero de telefono unico/conocido... No serviria de nada porque los numeros de telefono se pueden falsificar para llamadas entrantes.
Digamos que el numero de telefono que te llama es una conveniencia pero nunca fue diseñado con la seguridad en mente.
Si, conozco que se puede enmascarar ¿Pero quién te va a llamar si no tiene autorización? Actualmente pueden llamar a un familiar tuyo con el número enmascarado, pero con un sistema de autorización como el que digo no pueden hacerlo porque el número entrante por mucho que esté enmascarado es el que es.
amchacon
Revolinuxnario
18.392 mensajes desde nov 2008 en /kernel/fork.c:330
amchacon escribió:Aunque hicieras ese esfuerzo de coordinar y mantener un numero de telefono unico/conocido... No serviria de nada porque los numeros de telefono se pueden falsificar para llamadas entrantes.
Digamos que el numero de telefono que te llama es una conveniencia pero nunca fue diseñado con la seguridad en mente.
Si, conozco que se puede enmascarar ¿Pero quién te va a llamar si no tiene autorización? Actualmente pueden llamar a un familiar tuyo con el número enmascarado, pero con un sistema de autorización como el que digo no pueden hacerlo porque el número entrante por mucho que esté enmascarado es el que es.
Bueno, con el sistema actual. Los números de teléfono no son prueba de nada. Yo podría llamarte y que a ti te salga el numero que me de la gana.
Si claro,puedes parchear todo el protocolo de VOIP y corregir eso. Pero eso sería un cambio a nivel global entre las operadoras, no creo que sea realista.
katatsumuri
loading...
13.609 mensajes desde ene 2019 en bios
Editado 2 veces. Última: 5/03/2025 - 20:03:47 por katatsumuri.
El otro día a mí hermana le robaron el WhatsApp. Habían pillado su usuario y contraseña del área privada de su compañía de teléfono, habían activado desvío de llamadas y luego claro, todo les llegaba a sus móviles y se pusieron a pedir dinero por bizum. Mi hermana no podía llamar desde el móvil ni nada.
amchacon
Revolinuxnario
18.392 mensajes desde nov 2008 en /kernel/fork.c:330
Editado 1 vez. Última: 5/03/2025 - 22:38:19 por amchacon.
katatsumuri escribió:@amchacon no son prueba de nada pero bien que se usan para seguridad de cuentas
el problema es que cualquiera tenga acceso a establecer contacto contigo, ese es el problema, y eso no se soluciona con un acceso abierto al público.
Lo primero esque estamos confundiendo conceptos. Yo hablaba del numero que ve el usuario en una llamada entrante, no hablo de enrutar llamadas salientes al numero correcto.
Lo segundo esque efectivamente, los numeros de telefonos no fueron concebidos para seguridad de cuentas. Por eso los proveedores serios ya no usan SMS sino codigos OTP o llaves fisicas.
seaman escribió:El otro día a mí hermana le robaron el WhatsApp. Habían pillado su usuario y contraseña del área privada de su compañía de teléfono, habían activado desvío de llamadas y luego claro, todo les llegaba a sus móviles y se pusieron a pedir dinero por bizum. Mi hermana no podía llamar desde el móvil ni nada.
Yo le tengo puesto doble verificacion al WhatsApp por si acaso.
GXY
El Otro Usuario
86.995 mensajes desde nov 2001 en Un Mundo Liberal
Editado 1 vez. Última: 6/03/2025 - 00:15:36 por GXY.
katatsumuri escribió:Una cita médica no es un desconocido, el centro médico te requerirá de autorización previa.
El telefono desde el que te llamen puede ser bastante aleatorio.
por no mencionar que hoy dia suelen ser centralitas VoIP que tienen varios numeros contratados tanto fijos como moviles "virtuales" y pueden usar uno u otro segun llamen a red fija o movil para aprovechar tarifas lo mas bajas posibles.
conste que a mi el concepto del compañero no me parece mal, pero lo veo dificil de implementar y mas aun si no hay una gestion centralizada (o acuerdos entre las compañias) para intercambiarse las autorizaciones... eso por no mencionar que en ese nivel es hackeable y que por tanto un "operador malicioso" se haga con autorizaciones igualmente, y te cuele las llamadas o mensajes.
lo de equipararlo a una ID... yo tampoco lo veo. para empezar porque TU MISMO puedes querer cambiar en determinado momento de numero de telefono (red fija o movil) por el motivo que sea.
@amchacon puestos a usar un dispositivo fisico yo para eso casi que prefiero un autenticador. el de microsoft funciona razonablemente bien. de token fisico en el trabajo tambien utilizo el de swivel secure (para el login del teletrabajo, se utiliza una VDI - escritorios virtuales de wmware, esta muy chulo - ) y bueno... es un pelin coñazo estar andando con el "llaverito" pero funciona, es un doble factor y me parece mas practico que otros metodos como p.ej que te envien una clave token al correo o por sms.
Gurlukovich
Groovy!
27.604 mensajes desde nov 2004 en Llanura de Arklad
Cabe también la posibilidad de que un conocido te llame de un número desconocido, ejemplo, tu mujer perdió el móvil y se lo pidió prestado a un transeúnte o un bar.
KnightSolaire
MegaAdicto!!!
3.291 mensajes desde ene 2016
Editado 1 vez. Última: 6/03/2025 - 07:59:24 por KnightSolaire.
DonutsNeverDie escribió: Si se quiere, se puede. Lo mismo que son capaces de averiguar quién está viendo el fútbol pirata en casa y mandarles una cartita con una multa y una citación judicial, que rastreen los VPN y demás, y en los casos que no se pueda, que hagan responsables a los bancos por usar métodos no seguros.
Supongo que sabes que ahora pueden hacer eso porque se han saltado a la torera los derechos de privacidad del usuario totalmente no?
Si te saltas los derechos de las personas se pueden llegar a hacer muchas cosas, pero estas dispuesto a pagar ese precio? Porque yo no.
Por supuesto que no, ni que fuera por una buena causa, como saltarse los derechos del novio de Ayuso para poder perjudicar al PP de Madrid.
No quiero que se salten los derechos de nadie evidentemente, pero es que joder nuestro gobierno es pura hipocresía.
