Actualización Revisión de seguridad en Forobeta
- Autor Carlos Arreola
- Fecha de inicio
- Estado
🔒 Este tema está cerrado para nuevas respuestas.
⏰ Solo el creador del tema puede solicitar la reapertura de sus propios temas, pero únicamente dentro de los 60 días previos a la última actualización.
- Desde
- 14 Oct 2015
- Mensajes
- 2.615
Asu que tal seguridad, tuve que reenviar 2 correos para confirmar que entraba a forobeta y eso que tengo 2FA. Solo va faltar combinar nivel sde seguridad mensaje al mail con contraseña aleatoria + 2FA y ni asi.
Mi humilde recomendación al equipo de ForoBeta:
1. Mantener Tapatalk desactivado y trabajar en una versión móvil de ForoBeta, sería excelente y muchísimo más seguro (¿quizás una app? invertir en el foro no es mala idea).
2. La gran mayoría sabemos que el método de seguridad 2FA es algo que puede volverse problemático en un futuro, tanto yo como muchas otras personas prefieren no usarlo por eso mismo; creo que hasta sería mejor desactivar eso y añadir una sugerencia simple pero precisa y segura:
- Preguntas de Seguridad: Cuando se detecte que el usuario esté en el foro con una nueva IP o quizás al iniciar sesión, se pedirá que ingrese las tres preguntas de seguridad que estableció (esto debe tener una especie de "cifrado" como el de las contraseñas, para que no se pueda extraer con un 'hackeo').
Sabemos que el foro posee un sistema bastante seguro y extraer contraseñas de los usuarios es improbable, pero existen bugs que fácilmente pueden ser aprovechados por usuarios malintencionados para quebrantar la seguridad y realizar estafas como la que se produjo, lamentablemente.
Parece algo sencillo, pero de verdad que es MUY útil. Hasta los sistemas bancarios la tienen para reforzar la seguridad. Y en lo personal, me parece mucho más seguro que un autenticador de dos pasos que fácilmente puedes perder si se extravía tu móvil.
Espero tomen en cuenta mi humilde opinión, ya que como todos, quiero que el foro sea un ambiente agradable y seguro
De lo contrario, puede ir decayendo y perder la confianza de los usuarios, volviéndose inútil el iTrader.
¡Saludos! :encouragement:
1. Mantener Tapatalk desactivado y trabajar en una versión móvil de ForoBeta, sería excelente y muchísimo más seguro (¿quizás una app? invertir en el foro no es mala idea).
2. La gran mayoría sabemos que el método de seguridad 2FA es algo que puede volverse problemático en un futuro, tanto yo como muchas otras personas prefieren no usarlo por eso mismo; creo que hasta sería mejor desactivar eso y añadir una sugerencia simple pero precisa y segura:
- Preguntas de Seguridad: Cuando se detecte que el usuario esté en el foro con una nueva IP o quizás al iniciar sesión, se pedirá que ingrese las tres preguntas de seguridad que estableció (esto debe tener una especie de "cifrado" como el de las contraseñas, para que no se pueda extraer con un 'hackeo').
Sabemos que el foro posee un sistema bastante seguro y extraer contraseñas de los usuarios es improbable, pero existen bugs que fácilmente pueden ser aprovechados por usuarios malintencionados para quebrantar la seguridad y realizar estafas como la que se produjo, lamentablemente.
Parece algo sencillo, pero de verdad que es MUY útil. Hasta los sistemas bancarios la tienen para reforzar la seguridad. Y en lo personal, me parece mucho más seguro que un autenticador de dos pasos que fácilmente puedes perder si se extravía tu móvil.
Espero tomen en cuenta mi humilde opinión, ya que como todos, quiero que el foro sea un ambiente agradable y seguro
De lo contrario, puede ir decayendo y perder la confianza de los usuarios, volviéndose inútil el iTrader.¡Saludos! :encouragement:
Última edición:
- Desde
- 26 Abr 2015
- Mensajes
- 711
Creo que sería bueno que comentes los nombres de esos que te han intentado estafar para que los demás estemos alerta:encouragement:
- Desde
- 14 Oct 2015
- Mensajes
- 2.615
[MENTION=1]Carlos Arreola[/MENTION] si te sigue dando dolor de cabeza los negocios por criptomonedas no te va quedar otra que sacarlo. La gente esta hambrienta, aunque aun asi quedarian mas secciones pero ya las tienes mejor controladas.
- Desde
- 31 May 2012
- Mensajes
- 460
[MENTION=196121]Nomadmaking[/MENTION], Filot Farias, [MENTION=3486]iNeedYou[/MENTION] y [MENTION=22703]Jorge Reyes[/MENTION].
Carlos Arreola
Admin
Sigma
Verificado
Verificación en dos pasos activada
Verificado por Whatsapp
Verificado por Binance
¡Excelente comerciante!
¡Usuario popular!
Suscripción a IA
- Desde
- 6 Abr 2009
- Mensajes
- 11.515
Tu cuenta en Forobeta ha sido bloqueada porque se ha detectado que accediste desde un nuevo dispositivo.
Quién fue el chistoso
Se están realizando pruebas para mejorar la seguridad de cada cuenta... será más pesado como cada que se mejora la seguridad pero no queda de otra. Me pregunto si hay otro foro en español con tantas medidas.
Daniel Muñoz
1
Pi
Programador
Verificado
Verificación en dos pasos activada
Verificado por Whatsapp
¡Ha verificado su Paypal!
¡Usuario popular!
Suscripción a IA
- Desde
- 20 Mar 2009
- Mensajes
- 5.761
Si pudieras darnos mas detalles sobre las medidas? Yo pienso que hay que actualizar claves y demás después que pase esta crisis
- Desde
- 31 May 2012
- Mensajes
- 460
Ya se arreglo? muchos no quieren comerciar conmigo por miedo creo
Admito que no quize negociar cuando me escribiste por miedo :sorrow:
Se puede implementar como medida de seguridad de que cuando se entre al foro mediante una IP diferente, confirmar la identidad mediante un codigo que te llegue al correo (tipo gmail)
Carlos Arreola
Admin
Sigma
Verificado
Verificación en dos pasos activada
Verificado por Whatsapp
Verificado por Binance
¡Excelente comerciante!
¡Usuario popular!
Suscripción a IA
- Desde
- 6 Abr 2009
- Mensajes
- 11.515
Eso es lo que se está habilitando... el problema es que tenemos algunos conflictos con hotmail y no a todos les llega. Hace tiempo avisamos que cambiaran su correo pero no todos lo hicieron. Amazon ses no va y mailgun está bloqueado, buscaremos otro proveedor.
- Desde
- 31 May 2012
- Mensajes
- 460
También se pueden poner preguntas de seguridad, o alguna clave secundaria (tipo blockchain)
Daniel Muñoz
1
Pi
Programador
Verificado
Verificación en dos pasos activada
Verificado por Whatsapp
¡Ha verificado su Paypal!
¡Usuario popular!
Suscripción a IA
- Desde
- 20 Mar 2009
- Mensajes
- 5.761
Envía correo a todos los que tienen hotmail y desactivas las cuentas hasta que actualicen sus correos es un mal necesario para la protección de todos, yo ayer le comente algunas ideas a [MENTION=9679]cicklow[/MENTION] la cual podrían llevar algo de tiempo y esfuerzo implementarlo en el foro
- - - Actualizado - - -
[MENTION=1]Carlos Arreola[/MENTION] el ataque es selectivo o solamente ha sido aleatorio lo comento porque las cuentas atacas son de alto nivel, rango y credibilidad en el foro, ineedyou luego jorge despues filot :grumpy:
lRemixHD
VIP
Iota
Verificado
Verificación en dos pasos activada
Verificado por Whatsapp
¡Ha verificado su Paypal!
Verificado por Binance
Suscripción a IA
- Desde
- 24 Jul 2016
- Mensajes
- 2.250
[MENTION=1]Carlos Arreola[/MENTION] Lo de desactivar el tapatalk supongo que es para que no tengan manera de que NO les salte el 2FA, pues si se accede desde tapatalk no salta.
Realmente lo preocupante es como están teniendo las contraseñas un posible hackeo al foro como tal? O será que los usuarios [MENTION=3486]iNeedYou[/MENTION] y [MENTION=22703]Jorge Reyes[/MENTION] estaban utilizando la misma contraseña en algún otro lado?
Bueno ojala y sea esto último, y no sea un hackeo como tal al foro.
Realmente lo preocupante es como están teniendo las contraseñas un posible hackeo al foro como tal? O será que los usuarios [MENTION=3486]iNeedYou[/MENTION] y [MENTION=22703]Jorge Reyes[/MENTION] estaban utilizando la misma contraseña en algún otro lado?
Bueno ojala y sea esto último, y no sea un hackeo como tal al foro.
Carlos Arreola
Admin
Sigma
Verificado
Verificación en dos pasos activada
Verificado por Whatsapp
Verificado por Binance
¡Excelente comerciante!
¡Usuario popular!
Suscripción a IA
- Desde
- 6 Abr 2009
- Mensajes
- 11.515
Te va a llegar un correo muestra de lo que se está haciendo.
Daniel Muñoz
1
Pi
Programador
Verificado
Verificación en dos pasos activada
Verificado por Whatsapp
¡Ha verificado su Paypal!
¡Usuario popular!
Suscripción a IA
- Desde
- 20 Mar 2009
- Mensajes
- 5.761
Excelente buen implementación luego la confirmación la pantalla se queda en blanco te mando por privado el pantallazo
Carlos Arreola
Admin
Sigma
Verificado
Verificación en dos pasos activada
Verificado por Whatsapp
Verificado por Binance
¡Excelente comerciante!
¡Usuario popular!
Suscripción a IA
- Desde
- 6 Abr 2009
- Mensajes
- 11.515
Como recomendación, tengan siempre instalado un correo al que tengan acceso, me parece increíble la cantidad de gente que tiene un correo que no usa o que perdió su contraseña.
Daniel Muñoz
1
Pi
Programador
Verificado
Verificación en dos pasos activada
Verificado por Whatsapp
¡Ha verificado su Paypal!
¡Usuario popular!
Suscripción a IA
- Desde
- 20 Mar 2009
- Mensajes
- 5.761
Es algo absurdo eso, tendra que implementar lo del cobro por cambiar correo y eso :ambivalence: las personas son muy frescas y después todo es culpa del foro y del esclavo de Carlos. Ojala se salga de esta crisis pronto
- Estado
🔒 Este tema está cerrado para nuevas respuestas.
⏰ Solo el creador del tema puede solicitar la reapertura de sus propios temas, pero únicamente dentro de los 60 días previos a la última actualización.
