tag:blogger.com,1999:blog-21555208.post5159183203784326771..comments2024-03-19T04:21:33.323+01:00Comments on Un informático en el lado del mal: Google Authenticator NO te avisa de que te han robado tu contraseñaChema Alonsohttp://www.blogger.com/profile/16328042715087424781noreply@blogger.comBlogger9125tag:blogger.com,1999:blog-21555208.post-28121718864198829702016-09-15T23:22:44.791+02:002016-09-15T23:22:44.791+02:00existe forma de tener la posibilidad de añadir dis...existe forma de tener la posibilidad de añadir dispositivos (o personas) en cualquier momento sin tener que cambiar el OTP de cualquier persona.Anonymoushttps://www.blogger.com/profile/13621046776538380073noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-71450562306752132612015-02-22T12:28:35.917+01:002015-02-22T12:28:35.917+01:00Otro inconveniente que tiene Google Authenticator ...Otro inconveniente que tiene Google Authenticator es que por ejemplo, tanto en la apk de correo que viene por defecto en Android y en Windows Live Mail no te permiten ingresar el código generado por Authenticator obligandote así a eliminar dicha cuenta de ambas aplicaciones/sofware.<br /><br />Latch Forever Google!<br /><br />Saludos!Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-79105546405690852522014-08-15T21:26:32.360+02:002014-08-15T21:26:32.360+02:00Hay estas tu xungo pero no imposible, tela! buen c...Hay estas tu xungo pero no imposible, tela! buen curro Dr.Maligno, hay le has dao tio! preocupante pero molón :)<br />Congratulations Chema!<br />Salu2!Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-92132449269570752942014-08-14T11:51:24.477+02:002014-08-14T11:51:24.477+02:00Tienes razón, Victor. Estaba confundiendo ambos mé...Tienes razón, Victor. Estaba confundiendo ambos métodos.<br /><br />Yo veo más seguro el SMS que el Authenticator. Aunque es cierto lo que dices del malware, se trataría ya de un ataque más elaborado porque tendría que ser el propio bicho el que intentara conectarse desde el teléfono para, inmediatamente, capturar el sms. Ambas cosas tienen que ir coordinadas, o el ataque no tendrá exito (pienso).<br /><br />También es verdad que, a veces, los sms no llegan y el usuario se queda "atascado" (no suele suceder, pero a veces lo he visto en otros entornos, como FB).<br /><br />De todos modos, frente a los dos métodos, me gusta más Latch: eso de cerrarlo cuando no lo vayas a usar, da mucha tranquilidad.MARIAhttps://www.blogger.com/profile/11099496956532787547noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-84118983056147877032014-08-14T11:46:46.126+02:002014-08-14T11:46:46.126+02:00@bruno los SMS tienen otras cosas como el malware ...@bruno los SMS tienen otras cosas como el malware que los roba. No obstante, este POST es sobre google Authrnticator y con que quedase en el Log el acceso estaría más contento.Chema Alonsohttps://www.blogger.com/profile/16328042715087424781noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-42642078401827228112014-08-14T11:41:50.839+02:002014-08-14T11:41:50.839+02:00Dos matices:
1) Los códigos generados valen desde ...Dos matices:<br />1) Los códigos generados valen desde 2 minutos antes hasta dos minutos después de su generación (para evitar variaciones en la hora local del dispositivo en el que se generan)<br /><br />2) Como ha comentado Víctor, también se puede activar recibir el código por SMS. Yo particularmente lo tengo así por la razón que indicas en tu publicación que para mí es primordial: si alguien tienen mi contraseña he intenta entrar me voy a enterar instantáneamente porque me va a llegar un OTP al móvil cuando YO NO LO HE PEDIDO.<br /><br />Una opción puede ser que al intentar iniciar sesión se mande una notificación PUSH para q la APP se abra y genere el código. De esta forma te enterarías de si alguien tiene tu contraseña. Esto acompañado de la IP y servicio q ha está intentando iniciar sesión sería chachi :PBrunohttps://www.blogger.com/profile/10548956303218407032noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-38032326429080532332014-08-14T11:15:54.530+02:002014-08-14T11:15:54.530+02:00Desde luego que la opción buena es una combinación...Desde luego que la opción buena es una combinación de ambas: como dice María los sms te llegan siempre, y si alguien ha accedido te enteras. El authenticator, como apunta víctor es más seguro. <br />Lo que no entiendo es qué le costaría a google enviar una notificación push al authenticator cada vez que se solicitara un código… así además sabrías si han conseguido entrar mirando los logs, en cuyo caso ya tocaría preocuparse del backup robado<br />Supongo que ya tendrán más de una sugerencia al respecto, a ver si actúan en consecuencia :) @Miguelpdmnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-70251823373363093202014-08-14T10:47:42.317+02:002014-08-14T10:47:42.317+02:00Eso seria en el caso en el que tuvieras configurad...Eso seria en el caso en el que tuvieras configurado como segundo paso el envío de SMS no de Google authenticator. Y en el caso de que uses esta opción estarías mucho más a merced de malware con acceso a los SMS.Anonymoushttps://www.blogger.com/profile/00973418449276019370noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-52900294331534408622014-08-14T10:20:46.286+02:002014-08-14T10:20:46.286+02:00No entiendo muy bien el problema. Es cierto que de...No entiendo muy bien el problema. Es cierto que debería aparecer en el log. Pero, en cualquier caso, te manda el código al móvil, que se supone que tienes tú (como en el caso de Latch); con lo cual, verías que alguien ha intentado entrar.<br /><br />Es decir, tanto como Latch, como con Google Authenticator, tu seguridad depende de tu móvil.MARIAhttps://www.blogger.com/profile/11099496956532787547noreply@blogger.com