... aunque, bueno, dado el tipo de correspondencia que envían por este medio, me parece menos preocupante. Creo. ... y es que estamos asumiendo que nos envíen por correo ordinario estado de cuenta, intereses, depósitos, etc. Y ése es un medio altamente hackeable!
Algún banco envia al menos parte de la correspondencia mediante PDF cifrado. Yo creo que es más seguro que en papel.
Ni en broma. True story: Hace muchos años llegó a mi cuenta un recibo de 25mil pesetas (150 € de los de ahora). Era mi primer trabajo, así que tenía clarísimo cuánto dinero tenía que haber. Llame a CajaMadrid y me dijeron que era un recibo de Barclays. Lo rechacé, pensando que era un error de alguien y me olvidé del tema. Al mes siguiente llegó otro recibo de 30mil, 180€. Volví a llamar, otro recibo de Barclays y ahí ya pensé que no era un error sino algo intencional. Llamé a Barclays Banks y - he de decirlo - me atendieron francamente bien. Recogieron mis datos y me devolvieron la llamada a las tres horas con la historia. Al parecer alguien se había sacado una tarjeta de crédito de Barclays Card (entidad distinta de Barclays Bank) contra mi cuenta de CajaMadrid con **todos** mis datos con el único cambio de la dirección física. Mi interpretación es que esta dirección la cambiaron para recoger, cómodamente y sin reventar un buzón, la tarjeta. Se habían gastado ya unos 3000 € que iba pagando yo en 'cómodas cuotas'. BCard me pidió datos correctos, etc. etc. Pero les dije que había cancelado todos los pagos y bloqueado futuros pagos. Presenté denuncia contra los HdlP que se sacaron la tarjeta **y** contra el banco porque 'ya sea por acción, omisión o negligencia, han permitido o favorecido el uso fraudulento de una tarjeta' (abogado mediante, claro :-) ). La verdad, no esperaba nada de la denuncia a los ladrones, pero sí esperaba algo contra el banco... y tampoco. Un banco no puede emitir una tarjeta sin comprobación fehaciente de identidad y ellos regalaban las tarjetas al tuntún. Por cierto... me olvidé del tema, y años más tarde volvió a la carga un bufete de abogados solicitando los 3000 más intereses... la cosa ya iba por 6000€. Envié una copia de la denuncia y hasta ahí llegó el tema. La verdad, no confío lo más mínimo en la comunicación escrita.
La mayoría de empresas te hacen ir tú a recoger la correspondencia al sitio web, lo cual es una lata; y en algunos, si te la descargas los nombres son claves que no quedan ordenados en los directorios porque son aleatorios. Ni por fechas ni por conceptos.
Es verdad, pero eso son pequeñas mejoras puntuales, nada más. En nada afectan a la seguridad.
En un sitio se les estropeó la descarga, y decían que me lo mandaban por email si me corria prisa, pero sin cifrar.
Auch. Estaría bien revisar qué dice la GDPR sobre esto... uhm... -- Saludos, miguel Los agujeros negros son lugares donde dios dividió por cero. Black holes are places where god divided by zero. Steven Wright -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org