Notices by Berteño (alberto@mastodon.la), page 9

Meseta y sur:
- Joder, macho, qué calor, no aguanto

Cantábrico:
- Joder, macho, a ver si deja de llover, que quiero poner una lavadora

@SolamenteItan se lo llevó Djokovic

@SolamenteItan https://www.rtve.es/deportes/20240804/juegos-olimpicos-paris-2024-directo-resumen-final-tenis-carlos-alcaraz/16206813.shtml

@SolamenteItan pon la1

@SolamenteItan tie break

Qué partidazo

Gente ganando medallas con 20 años.

Vosotros qué habéis conseguido, eh?

Coño, ElPais y El Confidencial tienen canales de TV propios

Estoy instalando una TV nueva.

He tenido que aceptar términos y condiciones. Pa una puta TV

@Gabriel bueno, y que a partir de 50€ te pide PIN. Creo que lo puedes configurar con tu banco

@Gabriel es posible, pero no probable, porque la gente normalmente lleva varias tarjetas juntas, y se cancelan entre ellas.

@Jngorria o hacer como lo que hace google: crear una tarjeta falsa y luego pasar el recibo a la de verdad

@atom @caronte si, y luego, los cargos de esa tarjeta virtual los convierte en una compra online a la tarjeta real que has introducido y que también tienen ellos guardada.

Y la última opción es:

PAGOS ONLINE

Que duplicar la tarjeta es tan fácil como sacarle una foto. Si te han hecho el combo y además, también te han robado el móvil, ni la doble autentificación te puede salvar.

Por ejemplo, estos:

No voy a entrar más allá, pero como se ve, esto ya es mucho más avanzado, e imposibilita duplicar la tarjeta.

En el estándar ISO/IEC 7816 se especifican los comandos que debe realizar un TPV para realizar un pago, y las respuestas que tiene que dar el chip de la tarjeta.

El emisor y el receptor utilizan cada uno 2 pares de claves: Una clave pública, que se utiliza para descifrar los mensajes, y una clave privada, sólo conoce el emisor, y es la que se utiliza para cifrarlos. Si se implementa correctamente, esto hace que la comunicación cumpla con los principios de la criptografía:

- Confidencialidad: Que Charlie no pueda leer el mensaje entre Alice y Bob. Esto se consigue aplicando algoritmos de cifrado, que básicamente alteran algunos bits de lo que se quiere enviar aplicando una operación XOR con la clave, se realiza una operación matemática, y se vuelve a aplicar otro XOR... También hay que meter relleno para que los mensajes muy cortos no resulten evidentes.

- Autenticidad: Que Bob pueda comprobar que el mensaje que le ha llegado realmente ha sido enviado por Alice, y no por Charlie. Esto se consigue con firmas o tokens.

- No-repudio: Que Alice no pueda negar haber enviado un mensaje a Bob. Esto se consigue con firmas.

- Manejo de claves: La creación, distribución y uso correctos de claves es vital para que el cifrado sea eficaz. Hay que hacerle llegar la clave de descifrado a Bob de forma segura sin que Charlie sea capaz de leerla.

Os dejo un artículo de Wikipedia llamado Alice and Bob: https://en.wikipedia.org/wiki/Alice_and_Bob

A partir de esa fecha, todos los pagos deberán hacerse mediante:

CHIP INALÁMBRICO

Aquí hacemos el salto al ISO/IEC 7816. Del PIN a las claves asimétricas. Que qué es la criptografía asimétrica? Pues si estás por navegador, puedes ver sus detalles pulsando sobre el candadico arriba a la izquierda, porque la estás usando ahora mismo sin darte cuenta.

Para hacer un pago mediante tarjeta vía banda magnética, lo único que hace el TPV es juntar estos datos que gratuítamente la tarjeta le ha brindado con el PIN y enviarle una petición al banco.

El PIN es el único elemento de seguridad en esta operación. 10.000 combinaciones, que de conocerlas por haber colocado una cámara, o simplemente por haber mirado por encima del hombro, hacen que la tarjeta sea jodidamente fácil de duplicar, porque toda la información es fácilmente copiable a una tarjeta en blanco.

Es por eso que los pagos con banda magnética tienen los días contados: Hasta 2029.