Bancos y su limite de caracteres en las contraseñas. ¿Por qué?

Fijxu

Capo
Se incorporó
19 Enero 2020
Mensajes
130
Por qué los bancos (Ej. Estado, Santander) limitan la cantidad de caracteres que uno puede poner en su contraseña web? Es más que obvio que una contraseña larga es mucho más segura que una contraseña corta con caracteres.

Entonces por qué lo hacen? Además de que es facilicimo entrar al banco, poner el RUT de una persona, poner una contraseña incorrecta varias veces y bloquearle la cuenta de forma temporal.

Sera porque usan sistemas de legado que no permiten tener contraseñas mas largas con una base de datos del año del pico? KWJSJJ

No tiene sentido xD

Edit: Comenta tu banco y su limite de caracteres y reglas que requiere la contraseña para que todos sepan :senbe
 
Última modificación:

NaxoMaster

Gold Member
Se incorporó
19 Enero 2012
Mensajes
2.748
es cómico a la vez, te hacen poner una contraseña "segura" pero a la vez te permiten limite de caracteres. :plaf2
Y falabella solo permite clave de NUMEROS y son 6 digitos

Banco de chile 8 digitos

Enviado desde mi SM-G990E mediante Tapatalk
 

javiernico

cmos burner
Miembro del Equipo
MOD
Se incorporó
1 Junio 2006
Mensajes
4.264
en el scotiabank, mi contraseña es de 13 caracteres , no recuerdo eso si cuanto era el minimo o maximo cuando aumentaron los requisitos de seguridad
 

ricm

Se incorporó
28 Agosto 2005
Mensajes
7.590
Si es muy tonto limitarlos, si mal no recuerdo banco estado tenía un límite ridículamente bajo.
 

guaripolo

Fanático
Se incorporó
21 Agosto 2006
Mensajes
1.355
banco chile no acepta caracteres especiales.

si tu tecleas por ejemplo"+" en la contraseña, ignora la tecla.
Me demore caleta en cachar que mi contraseña del banco era "mas corta", aunque no se si eso sea beneficioso como mitigacion pa un keylogger, Onda tecleas 8 caracteres en el "textfield" y solo 6 pasan al formulario (pero el keylogger registra las 8)

Igual en caso de dump tu contraseña deberia tener al menos uno de estos 4 caracteres ' o " o ; o , para hacer cargar al parser de columnas y al menos darle un dolor de cabeza al weron que quiera cachar que wea tu clave.

Lo otro es nunca dejar que chrome guarde la contraseña, hay una wea con las cookies (no recuerdo el nombre de la vulnerabilidad) que permite pelarse la wea.
 

nachojp

Fanático
Se incorporó
7 Febrero 2014
Mensajes
1.247
Si es muy tonto limitarlos, si mal no recuerdo banco estado tenía un límite ridículamente bajo.
En el Santander hace menos de 1 año aún tenía que usar una clave de 4 dígitos.
Por ahí en mayo me tocó cambiarla por una alfanumérica
 

hashimoto

Gold Member
Se incorporó
30 Julio 2006
Mensajes
2.416
banco chile no acepta caracteres especiales.

si tu tecleas por ejemplo"+" en la contraseña, ignora la tecla.
Me demore caleta en cachar que mi contraseña del banco era "mas corta", aunque no se si eso sea beneficioso como mitigacion pa un keylogger, Onda tecleas 8 caracteres en el "textfield" y solo 6 pasan al formulario (pero el keylogger registra las 8)

Igual en caso de dump tu contraseña deberia tener al menos uno de estos 4 caracteres ' o " o ; o , para hacer cargar al parser de columnas y al menos darle un dolor de cabeza al weron que quiera cachar que wea tu clave.

Lo otro es nunca dejar que chrome guarde la contraseña, hay una wea con las cookies (no recuerdo el nombre de la vulnerabilidad) que permite pelarse la wea.
borrando la clave del bco de las contraseñas de chrome de inmediato, no habia leido de alguna vulnerabilidad lo bueno tengo 3 factores
 

NaxoMaster

Gold Member
Se incorporó
19 Enero 2012
Mensajes
2.748
banco chile no acepta caracteres especiales.

si tu tecleas por ejemplo"+" en la contraseña, ignora la tecla.
Me demore caleta en cachar que mi contraseña del banco era "mas corta", aunque no se si eso sea beneficioso como mitigacion pa un keylogger, Onda tecleas 8 caracteres en el "textfield" y solo 6 pasan al formulario (pero el keylogger registra las 8)

Igual en caso de dump tu contraseña deberia tener al menos uno de estos 4 caracteres ' o " o ; o , para hacer cargar al parser de columnas y al menos darle un dolor de cabeza al weron que quiera cachar que wea tu clave.

Lo otro es nunca dejar que chrome guarde la contraseña, hay una wea con las cookies (no recuerdo el nombre de la vulnerabilidad) que permite pelarse la wea.
Hay que ser muy wn para ocupar chrome, y guardar las contraseñaa en el navegador (cualquiera en este caso)

Enviado desde mi SM-G990E mediante Tapatalk
 

Fijxu

Capo
Se incorporó
19 Enero 2020
Mensajes
130
Hay que ser muy wn para ocupar chrome, y guardar las contraseñaa en el navegador (cualquiera en este caso)

Enviado desde mi SM-G990E mediante Tapatalk
Concuerdo, si siguen usando eso les recomiendo KeePassXC (Local, lo puedes sincronizar entre dispositivos con un programa llamado Synchting) o Bitwarden (Online, tampoco es malo, pero prefiero lo offline porque siempre es mucho mas seguro que dejar tus cositas en internet)
 

Skablop

Miembro Regular
Se incorporó
28 Septiembre 2021
Mensajes
30
Como dijeron más arriba el Banco de Chile permite solo 8 caracteres de contraseña, es una tontera.
 

prsepulv

Capo
Se incorporó
19 Diciembre 2006
Mensajes
424
Como dijeron más arriba el Banco de Chile permite solo 8 caracteres de contraseña, es una tontera.
La clave del bancoestado permite entre 6 y 8 caracteres, siendo éstos letras minúsculas y números, con al menos 3 letras...

Sent from my 2201116SG using Tapatalk
 

Lordnet

Autoridad Ancestral de Transacciones
Se incorporó
11 Junio 2004
Mensajes
2.231
esto es lo mismo que conversamos hace un tiempo por el tema de los PIN
no es tan simple cambiar la complejidad de la contraseña.

todos ustedes tienen administrador de contraseñas, pero una persona con poco manejo, con 12 o más caracteres colapsa. eso significa mas cuentas bloqueadas y mas llamadas al contactcenter.

Los celulares con lectores biométricos arreglaron en parte el problema, pero biometría en PC's de escritorio y notebooks lleva años de atraso.

tengo un familiar que por el cambio de santander tuvo que colocar una clave compleja. pero la terminó dejando en un papelito pegado en el notebook.

el otro problema es la integración con algunos sistemas legacy. recuerden que al final el login te deja entrar a chorromil sistemas internos. el cliente ve uno. pero a veces están ingresando a más de uno (cuentas, créditos y inversiones).

los que trabajan en empresas con políticas de seguridad estrictas, ahi además te exigen cambiar la clave cada 90 días. lo que sería un kilombo en los bancos.
 

Carlos E. Flores

Zombie
Miembro del Equipo
MOD
Se incorporó
17 Marzo 2005
Mensajes
28.525
En realidad jode mucho la poca seguridad de las contraseñas de los bancos. Realmente idiota el sistema que tienen.
 
Subir