Me acaba de llegar este mensaje. La fecha está re mal. Lo que me sorprende es que puedan enviar estos mensajes desde los mismos números que bancos u otras empresas usan para enviar información vía sms.
Por eso es que es una pesima idea tener el celular vinculado a entidades como los bancos, para las comunicaciones y procesos via SMS ( Que es un protocolo quedadisimo en cuanto a seguridad )
En estos dias me toco ayudar a alguien con Bancolombia, para poder hacer que todo funcione con el correo y hay que hacer muchas maromas (De hecho tienen un Bug que no saben que lo tienen ) , les dejo el paso a paso por si a alguien le sirve, ya que se que es uno de los bancos mas usados del pais:
1. Por defecto la clave dinamica el sistema las genera via App , obligando a la persona a tener que instalar la app . Lo cual desde el punto se vista de seguridad es medio pailas porque la propia app que esta autenticandose genera el 2do paso.
Aparte los ladrones que se toman 40 seg adicionales en el robo , piden contraseña del cel y clave del banco , y pos ya con eso tienen la clave dinamica.
Y sumandole que una clave de banco es solo de 4 numeros.
2. Para que la clave dinamica se envie por correo , toca ir a una oficina , de entrada les van decir que no, que no es posible, que ya si o si se genera por la app via softoken, entonces simplemente se les dice que en la linea telefonica les dieron la instruccion que si se puede por oficina.
3. Aunque en la plataforma que manejan ellos esta la opcion de elegir a donde llega la clave dinamica (Al mail o via SMS) , asi elijan Mail, llega por SMS y al mail solo llegan las notificaciones.
Despues de mucho intentar con soporte, y varios funcionarios , todos decian que estaba bien que deberia llegar al correo pero que no entendian porque llegaba por SMS. Se me ocurrio decirles que borraran el telefono (Suponiendo que el que programo la cosa, se le fue el detalle que si encontraba los 2 medios, tomara predeterminadamente el SMS , asi se le indicara Mail) y con eso funciono .
Nota: Obviamente para darle seguridad a la cosa, el correo debe ser un correo decente con password minimo de 20 caracters, y todas las otras capas de seguridad que ofrezca.
Idealmente que ese mail no este agregado al cel , y de estarlo que la app cliente este protegida.