Estimado Almax, creo que tienen sobrado fundamento sus razones.
Yo también tengo cuenta de valores en BNP Paribas y, al tiempo que recibí la noticia sobre el envío del SMS al teléfono móvil consignado en la plataforma, les escribí para felicitarles por sus iniciativas de mejora. No obstante, les expresé con claridad que deberían deshabilitar el cambio del teléfono móvil desde la plataforma on line una vez tomase efecto la implantación de esta nueva medida de seguridad, si es se pretende realmente que sea de alguna efectividad.
Ciertamente, una password inferiror a 12 caracteres no es una password fuerte y, por lo tanto, cognoscible mediante fuerza bruta con los algoritmos adecuados para alguien que tenga conocimientos en materia de criptografía y de computación.
Se echa de menos también la exigencia de la introducción del NIF para acceder a la plataforma, así como la tenencia física de una tarjeta de coordenadas plastificada para los movimientos de suscripción y de reembolso.
Cuando tome efecto la mejora que nos ha anunciado BNP Paribas P.I., volveré a escribirles para recordarles lo que acabo de comentarles a todos ustedes aquí, a saber :
- Deshabilitación de número de móvil "favorito" para SMS de seguridad on line
- Posibilidad de escribir password fuertes ( robustas ) con más caracteres ( preferiblemente 12 o más 9
- Posibilidad de introducir NIF además de Código de usuario
- Uso de tarjeta de coordenadas física para los movimientos de fondos
En la era de Bitcoin, en pleno siglo XXI, estas consideraciones sobre seguridad ( y no soy un experto, seguramente otros que se dedican profesionalmente a implementaciones de seguridad informática podrán aportar mucho más ) me parecen insoslayables.
Por mi parte, hasta que no me sienta perfectamente atendido en estas solicitudes, pienso dejarles bien claro por escrito que cesaré temporalmente en mis aportaciones a los fondos de Vanguard que tengo con este bróker. Ciertamente, me es un bróker simpático, ciertamente creo que han ido mejorando y que quieren mejorar pero, también ciertamente, los inversores queremos ver resultados concretos en materia de seguridad informática.
Muchas gracias y un saludo.