alagar7101 escribió:Pues genial. Con llegar y poner la huella logeado y listo. A ver cuando llega a todas partes.
Saludos.
SUGUSAPPLE escribió:alagar7101 escribió:Pues genial. Con llegar y poner la huella logeado y listo. A ver cuando llega a todas partes.
Saludos.
Si genial....entregar tus huellas digitales a cualquier compañía privada...por una cuenta de mail.Todo muy equitativo y "legal".
Zeyckler escribió:SUGUSAPPLE escribió:alagar7101 escribió:Pues genial. Con llegar y poner la huella logeado y listo. A ver cuando llega a todas partes.
Saludos.
Si genial....entregar tus huellas digitales a cualquier compañía privada...por una cuenta de mail.Todo muy equitativo y "legal".
Si lees el artículo (y tienes nociones básicas de cifrado) verás que no es así. La huella solo está en tu dispositivo, no "en la nube", en tu móvil se guarda la clave privada (clave, no contraseña) y en la nube la pública para simplemente comprobar que la privada es la correcta.
Zeyckler escribió:SUGUSAPPLE escribió:alagar7101 escribió:Pues genial. Con llegar y poner la huella logeado y listo. A ver cuando llega a todas partes.
Saludos.
Si genial....entregar tus huellas digitales a cualquier compañía privada...por una cuenta de mail.Todo muy equitativo y "legal".
Si lees el artículo (y tienes nociones básicas de cifrado) verás que no es así. La huella solo está en tu dispositivo, no "en la nube", en tu móvil se guarda la clave privada (clave, no contraseña) y en la nube la pública para simplemente comprobar que la privada es la correcta.
katatsumuri escribió:Yo pienso que por una parte está bien pero por otra sigue siendo una brecha más añadida, pues si te clonan la tarjeta del teléfono te pueden entrar y la contraseña sigue estando vigente ¿No? ¿Ya no habría contraseña del todo? Y ojo que no pierdas el número de teléfono en un mal tramite con una compañía o algo, o el teléfono directamente, o que se rompa el dispositivo, véase lo que puede ocurrir con las aplicaciones de autentificador.
Abrams escribió:katatsumuri escribió:Yo pienso que por una parte está bien pero por otra sigue siendo una brecha más añadida, pues si te clonan la tarjeta del teléfono te pueden entrar y la contraseña sigue estando vigente ¿No? ¿Ya no habría contraseña del todo? Y ojo que no pierdas el número de teléfono en un mal tramite con una compañía o algo, o el teléfono directamente, o que se rompa el dispositivo, véase lo que puede ocurrir con las aplicaciones de autentificador.
Quiero creer que junto a esto se añade una capa de seguridad adicional, ahora mismo las principales big tech ya emplean mecanismos para bloquear intentos de inicio de sesión sospechosos, ya sea que provienen de IPs desconocidas o desde ubicaciones que no son la nuestra. Si tienes Instagram y te vas al apartado de seguridad es probable que veas algunos intentos de inicio de sesión desde otros países. En IG es bastante común, en Outlook también (especialmente si sigues usando un correo hotmail).
En cuanto a esto, parece una evolución del Google Authenticator. Si es igual, debería ser posible crear un backup de tu clave privada, por si algún día pierdes el móvil o se te rompe. De todos modos, debería ser posible seguir usando las contraseñas de siempre, y los métodos de recuperación tradicionales.
almuela escribió:@Zeyckler
Clave, contraseña, private key... llamalo como quieras.
Todo lo q se cifra, se descifra, y si además lo tienes en un soporte siempre se podra clonar, perder, inutilizar. etc.
Lo de conseguir la contraseña, clave, etc. por fuerza bruta es cuestión de tiempo y capacidad de computo.
Por eso lo mas sencillo es pedir amablemente q el sujeto te la facilite.
PD: Las grandes estafas siempre empiezan con las victimas dandole las gracias al estafador. Y veo mucho agradecido a Google, Apple, Meta, etc. por aqui.
katatsumuri escribió:Abrams escribió:katatsumuri escribió:Yo pienso que por una parte está bien pero por otra sigue siendo una brecha más añadida, pues si te clonan la tarjeta del teléfono te pueden entrar y la contraseña sigue estando vigente ¿No? ¿Ya no habría contraseña del todo? Y ojo que no pierdas el número de teléfono en un mal tramite con una compañía o algo, o el teléfono directamente, o que se rompa el dispositivo, véase lo que puede ocurrir con las aplicaciones de autentificador.
Quiero creer que junto a esto se añade una capa de seguridad adicional, ahora mismo las principales big tech ya emplean mecanismos para bloquear intentos de inicio de sesión sospechosos, ya sea que provienen de IPs desconocidas o desde ubicaciones que no son la nuestra. Si tienes Instagram y te vas al apartado de seguridad es probable que veas algunos intentos de inicio de sesión desde otros países. En IG es bastante común, en Outlook también (especialmente si sigues usando un correo hotmail).
En cuanto a esto, parece una evolución del Google Authenticator. Si es igual, debería ser posible crear un backup de tu clave privada, por si algún día pierdes el móvil o se te rompe. De todos modos, debería ser posible seguir usando las contraseñas de siempre, y los métodos de recuperación tradicionales.
yo por ejemplo pensé en crear un backup en bluestacks, estuve a nada de abrir un hilo en el foro de si había algún lector de tarjetas sim en forma de hardware externo, pero el software supongo que tampoco sería compatible, la idea sería crear un clon virtual del sistema con el autentificador por si se rompe el teléfono o lo pierdes.
Hacer un clon del sistema android y guardarlo en un pendrive o disco en forma de iso, esto simplemente por si se rompe el teléfono, para no tener que ir andando peleando con la empresa de la contraseña para demostrar que eres el propietario de la cuenta.
@Jormavio el pin está en el dispositivo, por lo que el que tiene que descifrarlo es un cualquiera, no alguien con conocimientos informáticos que ataca desde fuera, aunque siempre puede esperarse a algún tipo de vulnerabilidad o ataque, o algún hardware/software que pueda penetrar a ese dispositivo, pero para entonces el dispositivo ya no suele ser útil y el propietario ya lo ha cambiado por otro.
Las claves que se te entregan suelen ser aleatorias, cuando amazon te envía una llave de log no suele ser la misma que la anterior, luego ya si quieres puedes decirle que se fie del dispositivo y que se logueé de forma automática.
Zeyckler escribió:SUGUSAPPLE escribió:alagar7101 escribió:Pues genial. Con llegar y poner la huella logeado y listo. A ver cuando llega a todas partes.
Saludos.
Si genial....entregar tus huellas digitales a cualquier compañía privada...por una cuenta de mail.Todo muy equitativo y "legal".
Si lees el artículo (y tienes nociones básicas de cifrado) verás que no es así. La huella solo está en tu dispositivo, no "en la nube", en tu móvil se guarda la clave privada (clave, no contraseña) y en la nube la pública para simplemente comprobar que la privada es la correcta.
Trentito escribió:Que follón, prefiero la contraseña.
SUGUSAPPLE escribió:Todo lo que tú Expones ok .....lo dicho a Google, y al resto cuanto menos le des mejor.
eolpxw escribió:Con lo fácil y sobre todo seguro que es usar un gestor de contraseñas como Keepass
mp3xplosion escribió:...
osodato escribió:Ya claro, me fio yo de eso cuando basta con hablar sobre un tema cerca del teléfono para que a continuación te salgan anuncios sobre ese tema,
Jormavio escribió:...
SUGUSAPPLE escribió:alagar7101 escribió:Pues genial. Con llegar y poner la huella logeado y listo. A ver cuando llega a todas partes.
Saludos.
Si genial....entregar tus huellas digitales a cualquier compañía privada...por una cuenta de mail.Todo muy equitativo y "legal".
iTek escribió:Jormavio escribió:...
Es como funciona la cryptografia asimetrica:
Tenemos 2 partes, clave publica y clave privada. Como su nombre indica, una es publica y por tanto la puedes compartir (se la puedes dar a google, a tu vecino, al enemigo) y la otra es privada (no se la puedes compartir ni a tu pareja).
Con la clave publica pueden cifrarte un mensaje que solo puedes descifrar si tienes la clave privada. Por ello, Google, que tiene tu clave publica, te genera un "challenge" o prueba que solo podras desbloquear si tienes la clave privada.
Tu, que tienes la clave publica de google, puedes mandarle mensajes a google, cifrados y garantizar que solo google puede descifrarlos.
Esa clave privada además es muchisimo más grande que cualquier contraseña de a pie.
Con la clave privada además puedes firmar un mensaje y cualquiera puede comprobar (con tu clave publica), que eres tu el que ha mandado el mensaje.
Video con explicacion rapida:
https://www.youtube.com/watch?v=apn1BN6XMVo
Llevo un tiempo esperando esto, mañana sin falta miro como puedo activarlo!
Jormavio escribió:iTek escribió:Jormavio escribió:...
Es como funciona la cryptografia asimetrica:
Tenemos 2 partes, clave publica y clave privada. Como su nombre indica, una es publica y por tanto la puedes compartir (se la puedes dar a google, a tu vecino, al enemigo) y la otra es privada (no se la puedes compartir ni a tu pareja).
Con la clave publica pueden cifrarte un mensaje que solo puedes descifrar si tienes la clave privada. Por ello, Google, que tiene tu clave publica, te genera un "challenge" o prueba que solo podras desbloquear si tienes la clave privada.
Tu, que tienes la clave publica de google, puedes mandarle mensajes a google, cifrados y garantizar que solo google puede descifrarlos.
Esa clave privada además es muchisimo más grande que cualquier contraseña de a pie.
Con la clave privada además puedes firmar un mensaje y cualquiera puede comprobar (con tu clave publica), que eres tu el que ha mandado el mensaje.
Video con explicacion rapida:
https://www.youtube.com/watch?v=apn1BN6XMVo
Llevo un tiempo esperando esto, mañana sin falta miro como puedo activarlo!
Gracias por el enlace. Muy instructivo.
¿Entonces la clave privada no es el Pin o el patrón? .
¿El pin o el patrón es el acceso a tu clave privada en ese dispositivo?
iTek escribió:
El pin o el patron serán el desbloqueo para poder usar la clave privada, pero no la clave privada en si misma.