Seguridad En Bancos... un mito?

En esta ocación les vengo a hablar de un tema que pues parece que es un mito, los mejores bancos del mundo cuentan con los mejores tipos de seguridad, manejan sus bases de datos con la mejor seguridad, usan de los mejores sistemas en autentificación pero parece que ignoraran lo que realmente pasa...

la mayoría de veces el cliente es el que está sufriendo el ataque ya sea por un keylogger o un troyano, quizas un spyware pero, digamos que no serviría de nada tanta seguridad, por ahí escuche que un metodo de seguridad sería ponerle un token (cookie) o algo en si esto no ayuda, un pequeño trabajo de Cookie Poisoning y pues está listo... sin embargo pues realizando un analisis gráfico y leyendo mucho sobre seguridad di con que es mas fácil mejorar la Seguridad en la Transaccion, un ejemplo sería que todas las transacciones sean confirmada por telefono o inclusive si quiera ponerlo un tipo de activación...


Aun que muchos expertos de seguridad dicen que el banco está "seguro" pues no. esta seguro el banco pero no el usuario, en mi opinion la seguridad de un banco solo vela por la seguridad de los datos a ni vel de servidor del usuario pero que hace cuando un usuario tiene un keylogger...


La verdad pues de la misma boca de un excelente en seguridad salio la siguiente frase(no revelaré de quien):

"Al parecer la unica manera de mantener segura la información es no teniendola"

palabras muy sabias viendolas desde mi ángulo, siempre quieren encriptar la información y por supuesto que ayuda pero sinceramente no hay ni punto de comparación de que simplemente habría que impedir que el cracker ingrese...


este texto es mas que nada una reflexión para darnos cuenta que no sirve de nada encritpar la información con super algoritmos, lo que importa es asegurarnos que no entre el cracker, no existen sistemas seguros al 100% pero hay que procurar que el nuestro siempre sea 99.99% seguro, y no solo preocuparnos por nosotros y nuestros servidores sino tambien de los usuarios


Saludos
Dr.White