Home » Protesta, Varios

votarOpenBank Falla en Seguridad



1 Marzo 2008 8 Comentarios Autor: Eduardo Collado

OpenBankHaciendo pruebas con OpenBank hemos descubierto una cosa muy interesante, resulta que es un banco online que no es seguro para los usuarios con perfil bajo, es decir, usuarios que se fian del banco por ser un banco por Internet, algo preocupante.

¿Como comprobar que OpenBank no es seguro?, muy sencillo, lo primero que necesitáis es una cuenta de un usuario de OpenBank y que este entre en su cuenta, una vez hecho todo lo que se quería hacer se sale del navegador web sin más.

Ahora volvemos a abrir el navegador y nos vamos al historial, y sin poner la password buscamos una URL larga del estilo https://bancaonline.openbank.es…… y voilà, ya estamos dentro y sin passwords, impresioante.

Ahora imaginar este problema de alguien que mira su cuenta en un cibercafé, se va todo tranquilo y el que viene detrás como mínimo sabe en qué te gastas la pasta, cuanta tienes, cuanto cobras, cuanto cuestan tus vicios, etc…

En fin…. lamentable.

Sin embargo existe una forma de salir segura, hay que darle al botón de desconectar, si no le dais al botón de desconectar tendréis este problema, es decir, si cerráis el navegador sin darle al botón el problema se repetirá, así que es muy importante dar al botón de desconectar, sino se quedará la sesión abierta.

Posts Relacionados:

  1. Ley de emergencia para el control de seguridad cibernética
  2. Como Hacer un Videoblog por Juan Falla
  3. JAJAH no es tan Bueno y Falla

8 Comentarios »

  • Jose
    Jose said:

    Es impresionante que a estas alturas a un servicio de internet como es un banco online se le escape esto.

    Hace no mucho, en la web oficial de la Generalitat de Cataluña, cuando estabas logeado para hacer gestiones, no sólo pasaba esto, sino que la url contenía: tu nombre, apellidos, fecha de nacimiento y número de tarjeta sanitaria. No sé si lo habrán cambiado, pero lo comenté con más gente que se habían dado cuenta (lo cual, dicho sea de paso, no era muy difícil). Para que quede dicho, estaba hecha por T-systems.

    # 2 Marzo 2008 at 12:23 am
  • Retazos de la web del 2008-03-01 (microblogging) | hombrelobo, una mente dispersa
    Retazos de la web del 2008-03-01 (microblogging) | hombrelobo, una mente dispersa said:

    [...] – OpenBank Falla en Seguridad : Blog Eduardo Collado Ahora imaginar este problema de alguien que mira su cuenta en un cibercafé, se va todo tranquilo y [...]

    # 2 Marzo 2008 at 12:37 am
  • Beatriz
    Beatriz said:

    Desde que han cambiado la web para mejorar la han cagado. Al principio del cambio, si te fijabas, las URLs eran del tipo: http://piloto.xxxx Vamos, muy tranquilzador. Hay opciones como la transferencia al extranjero que estaban en la antigua web y aún no están accesibles en esta. En mozilla no funciona. En fin, adiós openbank.

    # 2 Marzo 2008 at 11:13 am
  • Pablo Miranda Montero
    Pablo Miranda Montero said:

    Hasta hoy he sido sufridor usuario de Openbank… pero ya soy libre!! he conseguido darme de baja… no sin antes aprovechar la sección de Cartas al Director de algunos medios para publicar esto:

    Openbank, cerrado 24 horas

    Que la situación económica de las empresas financieras no está en sus mejores momentos no es nuevo, pero que las grandes entidades bancarias descuiden su seguridad y su política de compromiso con el cliente es otra cosa bien diferente.

    El gran Grupo Santander parece que ha optado por ahogar a su filial online (Openbank) o al menos es lo que pensamos numerosos usuarios como se puede leer en diferentes webs que Google muestra, pues la calidad de los servicios se ha desplomado en cuestión de meses.

    ¡Todo un despropósito! Incidencias sobre cobros no autorizados que se demoran 3 meses, un servicio de atención al cliente que siempre sufre actualizaciones de software, averías o pérdidas de conexión con la plataforma Santander y que impide la comunicación. Por otro lado, la nueva web de gestión no cumple con los estándares y no funciona correctamente en todos los navegadores: constantes errores, opciones no disponibles o todavía no habilitadas (después de varios meses), la visualización de la información es confusa y un largo etc.

    Pensaba que la banca online era la solución a los estrictos e incómodos horarios de la banca tradicional, pero nuevamente la tecnología y las grandes ideas son cosa de ciencia ficción.

    Pablo Miranda Montero
    http://www.pamimo.com

    # 7 Mayo 2008 at 11:38 pm
  • Ashdrubal
    Ashdrubal said:

    Totalmente de acuerdo con tus comentarios, pero si sólo fuera eso…
    Mi historia con Openbank = Mierdabank en http://mierdabank.blogspot.com
    Saludos

    # 2 Septiembre 2008 at 12:41 pm
  • Mento
    Mento said:

    Parece que ya han subsanado dicho problema, al menos yo no puedo entrar de nuevo como comentas, una vez cerrado el explorador (en este caso Firefox).
    Saludos

    # 18 Septiembre 2008 at 12:16 pm
  • Emilio
    Emilio said:

    Eso no es un error: simplemente la sesion sigue activa durante unos minutos si no le has dado a desconectar.

    # 6 Febrero 2010 at 2:52 pm
  • Edu
    Edu said:

    @Emilio, pero aunque no sea un error es un problema de persistencias de cookies, cosa que es solucionable.

    Aunque también tengo que decir, que no se si se ha solucionado o no ya, porque este post es de hace algún tiempo.

    # 6 Febrero 2010 at 4:38 pm

Deja tu comentario

Añade tu comentario abajo, o envía un trackback desde tu web. Además puedes suscribirte a los comentarios via RSS.

Se bueno, educado, mantente en el tema, no mandes spam.

Puedes utilizar estas etiquetas HTML:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Este blog utiliza tu foto de Gravatar. Para configurar tu foto por favor ve a Gravatar.

Additional comments powered by BackType