tag:blogger.com,1999:blog-21555208.post9154472818711675752..comments2024-03-21T18:48:30.830+01:00Comments on Un informático en el lado del mal: Mobile Connect: Una introducción a autenticación con SIMChema Alonsohttp://www.blogger.com/profile/16328042715087424781noreply@blogger.comBlogger23125tag:blogger.com,1999:blog-21555208.post-44160507722393013822016-01-11T16:47:07.618+01:002016-01-11T16:47:07.618+01:00En que servicios está disponible En que servicios está disponible Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-39046158220870813222015-10-19T05:05:40.634+02:002015-10-19T05:05:40.634+02:00A mi entender no es similar a Latch ni en la forma...A mi entender no es similar a Latch ni en la forma en que funciona. Igualmente deseo también que se simplifique el uso de usuarios passwords y demás datos, tan engorrosos para recordar siempre...Cirugía de Próstatahttp://cirugiadeprostata.com/noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-6778280401125024922015-10-04T21:41:51.226+02:002015-10-04T21:41:51.226+02:00Ojalá así se simplifique el uso de tantas apps con...Ojalá así se simplifique el uso de tantas apps con usuarios, contraseñas, y datos que al cambiar el móvil jamás se recuperan :(Curso de Timonelhttp://isndf.com.ar/curso-de-timonel-vela-y-motor/noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-68549947372389797712015-05-15T08:09:03.781+02:002015-05-15T08:09:03.781+02:00En el caso de tener multi-sim comose resolveria el...En el caso de tener multi-sim comose resolveria el tema de la validacion, y a que sim enviaria la solicitud el sistema?<br /><br />SaludosJavier S.noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-80064653217939090882015-05-10T13:29:05.063+02:002015-05-10T13:29:05.063+02:00Fallo mio, no me he planteado la pregunta con clar...Fallo mio, no me he planteado la pregunta con claridad. Lo que quería decir es que si el servicio en el que te has autenticado con Mobile Connect tiene preferencias de usuario y cambias de compañia telefónica, ¿Mobile Connect tiene previsto algún mecanismo para que el servicio conozca que se ha cambiado de compañia para no perder esas configuraciones?<br /><br />Leyendo la especificación del protocolo (https://developer.mobileconnect.io) quiero entender que no debería perderse, porque en primer lugar aplicación resuelve la operadora del usuario con el servicio Discovery. Conozco el funcionamiento de OAuth porque lo he tenido que implementar, pero no el de OpenID.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-16571589954927977912015-05-10T10:41:38.312+02:002015-05-10T10:41:38.312+02:00@Anónimo, si cambias de operadora no pasa nada, te...@Anónimo, si cambias de operadora no pasa nada, te autentica la otra. ¿Pasa eso cuando usas una cuenta de una red social?<br /><br />Saludos!Chema Alonsohttps://www.blogger.com/profile/16328042715087424781noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-71781685397483002412015-05-09T18:53:54.847+02:002015-05-09T18:53:54.847+02:00Puede ser una observación chorra pero, ¿Se ha teni...Puede ser una observación chorra pero, ¿Se ha tenido en cuenta el cambio de operadora?Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-58479296438749390362015-05-09T18:32:25.079+02:002015-05-09T18:32:25.079+02:00Gracias Maligno por la explicación. Si hay un segu...Gracias Maligno por la explicación. Si hay un segundo PIN retiro mi objeción.<br /><br />Se que Latch está orientado a la autorización, sería un poco bizarro hacer un sistema de autenticación con un interruptor de dos posiciones, pero no imposible: Tras introducir las credenciales en el formulario, disponer de unos segundos para accionar latch.<br /><br />Así mismo el sistema Mobile Connect se podría usar para autorizar, como por ejemplo, autorizar una transferencia o autorizar el reinicio de un servidor o la entrada a un CPD.<br /><br />A Mobile Connect le veo una ventaja sobre Latch: No requiere ni smarthphone ni conexión de datos.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-75936871712493157162015-05-08T08:43:08.623+02:002015-05-08T08:43:08.623+02:00@Anónimo, no es similar a Latch. Latch es un 2F de...@Anónimo, no es similar a Latch. Latch es un 2F de Autorización, no de autenticación, y además no está ligado a ninguna identidad, es totalmente anónimo.<br /><br />Saludos!Chema Alonsohttps://www.blogger.com/profile/16328042715087424781noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-71302085166496079812015-05-08T08:42:13.330+02:002015-05-08T08:42:13.330+02:00@Anónimo, si pierdes el móvil son dos PIN, el del ...@Anónimo, si pierdes el móvil son dos PIN, el del móvil y el de Mobile Connect (y si quieres el PIN de la SIM que sería el tercero). Son distintos los pins.<br /><br />Saludos!Chema Alonsohttps://www.blogger.com/profile/16328042715087424781noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-59121268067349652652015-05-08T08:35:57.540+02:002015-05-08T08:35:57.540+02:00¿No es similar a vuestro sistema latch?
Creo que ...¿No es similar a vuestro sistema latch?<br /><br />Creo que con una ventaja añadida, es más difícil atacar a este sistema infectando el sistema con malware.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-14978717770579067912015-05-08T08:34:43.929+02:002015-05-08T08:34:43.929+02:00si pierdes el móvil nadie puede usar tu identidad ...<i>si pierdes el móvil nadie puede usar tu identidad porque está protegida por un PIN y tu pides un duplicado de la SIM. Más fácil y más seguro... imposible</i><br /><br />En la mayoría de los teléfonos no se introduce el PIN para desbloquearlos, solo al arrancarlos. En el tiempo que pasa en que lo pierdes y detectas la pérdida y avisas a la compañia telefónica pasa un tiempo.<br /><br />En cualquier caso me parece una buena idea siempre en combinación de otras como usuario + contraseña. Le veo otra ventaja: Si alguien pretende iniciar sesión con tu usuario y contraseña lo vas a saber porque el teléfono te va a pedir autorización.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-62419469973031834462015-05-07T16:13:42.275+02:002015-05-07T16:13:42.275+02:00@Miniyo, eso no es una tarjeta de coordenadas, son...@Miniyo, eso no es una tarjeta de coordenadas, son tokens OTP asíncronos, que es distinto.<br /><br />Saludos!Chema Alonsohttps://www.blogger.com/profile/16328042715087424781noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-81704442904502457672015-05-07T11:58:21.741+02:002015-05-07T11:58:21.741+02:00@Anónimo, si pierdes el móvil nadie puede usar tu ...@Anónimo, si pierdes el móvil nadie puede usar tu identidad porque está protegida por un PIN y tu pides un duplicado de la SIM. Más fácil y más seguro... imposible.<br /><br />Saludos!Chema Alonsohttps://www.blogger.com/profile/16328042715087424781noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-545526474799354742015-05-07T08:26:32.375+02:002015-05-07T08:26:32.375+02:00Le veo un problema: ¿Y si roban el movil?Le veo un problema: ¿Y si roban el movil?Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-49011075224252135772015-05-06T21:54:57.107+02:002015-05-06T21:54:57.107+02:00me parece un sistema muy pensado y útil, ademas de...me parece un sistema muy pensado y útil, ademas de practico. Ojala no estemos tan lejos de que sea aplicadoContratar a David Bisbalhttp://robertoramasso.com/contratar-a-david-bisbal/noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-28092386249569716592015-05-06T20:24:39.679+02:002015-05-06T20:24:39.679+02:00Facebook da la opción de imprimirte una "tarj...Facebook da la opción de imprimirte una "tarjeta de coordenadas" con 10 usos, por si no tienes el smartphone para la verificación en 2 pasos. Deprecated pero se sigue usando.Eloyhttps://www.blogger.com/profile/16097005263092876789noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-44482054674603335342015-05-06T14:08:05.466+02:002015-05-06T14:08:05.466+02:00El sistema funciona en los móviles más simples pue...El sistema funciona en los móviles más simples puesto que el applet se ejecuta en la SIM card y no en el teléfono, de ahí que sea más seguro ya que es un entorno de ejecución segura que está aislado. <br /><br />En cuanto a la idea de simplificar su uso mediante una pregunta del tipo ¿Seguro que quieres entrar en el sitio X? también es posible pero es menos segura. Aquí entra el juego el número de factores: algo que tu tienes (el móvil) y algo que conoces (el PIN). En caso de no solicitar el PIN el sistema podría ser violado en caso de que te roben el teléfnoo.Gonzahttps://www.blogger.com/profile/09925365352977438514noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-39286495285028283592015-05-06T13:21:46.527+02:002015-05-06T13:21:46.527+02:00Una idea interesante, imagino que sería mejor con ...Una idea interesante, imagino que sería mejor con solamente una pregunta en su teléfono al usuario del tipo "¿seguro que quieres entrar a sitio X?" para no complicar el asunto con clave o pin u otra cosa.<br />También hay que considerar la protección anti-NSA, recordemos que les encanta hacerse pasar por antenas de red móvil.CKnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-31882278051314129072015-05-06T12:38:13.421+02:002015-05-06T12:38:13.421+02:00No sé si esto es nuevo o tiene ya algún tiempo, pe...No sé si esto es nuevo o tiene ya algún tiempo, pero está claro que, más pronto o más tarde, el ingenio humano desencripta lo que sea.<br />Es lo bonito del asunto. Así se mejora la seguridad.<br />El depredador es bueno. El depredador mejora la presa...<br /><br />http://www.dragonjar.org/rompiendo-redes-inalambricas-wpa-y-wpa2-con-wps-en-segundos.xhtml<br /><br />Salutankawahttp://www.periperiferia.blogspot.com.esnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-41991881262743657252015-05-06T09:47:36.747+02:002015-05-06T09:47:36.747+02:00Me parece un sistema interesante.
¿Esta sistema f...Me parece un sistema interesante.<br /><br />¿Esta sistema funcionará en los móviles simples, los que no son smathphones?<br /><br />¿Se sabe fechas de implantación?<br /><br />Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-31517364827666796362015-05-06T08:35:33.535+02:002015-05-06T08:35:33.535+02:00Me impresiona ver como últimamente hay una auténti...Me impresiona ver como últimamente hay una auténtica tormenta de ideas para fortificar las autenticaciones. Están saliendo ideas interesantes.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-76020476752495611672015-05-06T08:29:36.129+02:002015-05-06T08:29:36.129+02:00La tarjeta de coordenadas quizá esté deprecated, p...La tarjeta de coordenadas quizá esté deprecated, pero se sigue usando de forma masiva.Anonymousnoreply@blogger.com