Skip to content
/ banktoken Public

Script para activar tokens de Banelco en otras aplicaciones de 2FA

License

GPL-3.0 license
16 stars 5 forks Branches Tags Activity
Star
Notifications You must be signed in to change notification settings

nicolas17/banktoken

BranchesTags

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

17 Commits
banktoken
banktoken
 
 
.gitignore
.gitignore
 
 
LICENSE.txt
LICENSE.txt
 
 
README.md
README.md
 
 
activar.py
activar.py
 
 
requirements.txt
requirements.txt
 
 

Repository files navigation

Este script permite activar tokens de doble factor de bancos en otras aplicaciones de 2FA, como Google Authenticator. Ideal para el que ya tiene una app con varias cuentas de 2FA, y no quiere tener que usar app otra solo para el token del banco.

Actualmente los bancos soportados son Comafi, BBVA, ICBC, y Santander Río.

Instrucciones

  1. En un cajero automático, seleccionar la opción "Claves" > "Generación de Claves" > "Comafi Token" o "Token de Seguridad" o "Token Virtual" y seguir las instrucciones. El cajero imprime un ticket con un código de asociación. Si ya habías activado el token con la aplicación oficial del banco, dejará de funcionar al activarlo de nuevo.
  2. En la computadora, ejecutar activar.py en una consola, pasando el nombre del banco (comafi, bbva, icbc o santander) como parámetro. Por ejemplo, python3 activar.py comafi.
  3. Ingresar el código de asociación. El código de asociación se puede usar una sola vez, a partir de acá si algo sale mal no se puede volver a intentar, ni ingresar el mismo código en la app oficial, hay que obtener otro código en el cajero.
  4. Ingresar la clave numérica generada en el cajero.
  5. Se muestra un código QR en la consola. Escanearlo con una aplicación TOTP compatible. También se muestran datos para ingresar el token manualmente en la app.

Aplicaciones compatibles

Los códigos de 2FA TOTP se suelen actualizar cada 30 segundos, pero los tokens de los bancos usan un período de 40 segundos. Puede ser que algunas aplicaciones no lo soporten.

Estas apps fueron probadas y sé que funcionan:

Google Authenticator para iOS: Funciona con la URL o escaneando el código QR. No funciona ingresando el seed a mano (no soporta cambiar el período). El indicador de cuánto tiempo queda podría ser incorrecto.

OTP Auth para iOS: Funciona con la URL o el código QR. Para ingreso manual: seleccionar Enter Credentials, ingresar la clave, guardar, editar la cuenta recién agregada, y cambiar el Period a 40 segundos.

Lastpass Authenticator: Funciona con código QR. Creo que no soporta URL. Para ingreso manual: ingresar la clave Base32, y cambiar el período a 40 segundos en Advanced Settings.

KeePassXC: Funciona ingresando manualmente la clave Base32 en Use Custom Settings. Seleccionar SHA-1, 40 segundos y 6 dígitos.

Authy: No funciona.

About

Script para activar tokens de Banelco en otras aplicaciones de 2FA

Resources

Readme

License

GPL-3.0 license
Activity

Stars

16 stars

Watchers

3 watching

Forks

5 forks
Report repository

Releases

No releases published

Packages

 
 
 

Contributors 2

  •  
  •  

Languages