/banktoken

Script para activar tokens de Banelco en otras aplicaciones de 2FA

Primary LanguagePythonGNU General Public License v3.0GPL-3.0

Este script permite activar tokens de doble factor de bancos en otras aplicaciones de 2FA, como Google Authenticator. Ideal para el que ya tiene una app con varias cuentas de 2FA, y no quiere tener que usar app otra solo para el token del banco.

Actualmente los bancos soportados son Comafi, BBVA, ICBC, y Santander Río.

Instrucciones

  1. En un cajero automático, seleccionar la opción "Claves" > "Generación de Claves" > "Comafi Token" o "Token de Seguridad" o "Token Virtual" y seguir las instrucciones. El cajero imprime un ticket con un código de asociación. Si ya habías activado el token con la aplicación oficial del banco, dejará de funcionar al activarlo de nuevo.
  2. En la computadora, ejecutar activar.py en una consola, pasando el nombre del banco (comafi, bbva, icbc o santander) como parámetro. Por ejemplo, python3 activar.py comafi.
  3. Ingresar el código de asociación. El código de asociación se puede usar una sola vez, a partir de acá si algo sale mal no se puede volver a intentar, ni ingresar el mismo código en la app oficial, hay que obtener otro código en el cajero.
  4. Ingresar la clave numérica generada en el cajero.
  5. Se muestra un código QR en la consola. Escanearlo con una aplicación TOTP compatible. También se muestran datos para ingresar el token manualmente en la app.

Aplicaciones compatibles

Los códigos de 2FA TOTP se suelen actualizar cada 30 segundos, pero los tokens de los bancos usan un período de 40 segundos. Puede ser que algunas aplicaciones no lo soporten.

Estas apps fueron probadas y sé que funcionan:

Google Authenticator para iOS: Funciona con la URL o escaneando el código QR. No funciona ingresando el seed a mano (no soporta cambiar el período). El indicador de cuánto tiempo queda podría ser incorrecto.

OTP Auth para iOS: Funciona con la URL o el código QR. Para ingreso manual: seleccionar Enter Credentials, ingresar la clave, guardar, editar la cuenta recién agregada, y cambiar el Period a 40 segundos.

Lastpass Authenticator: Funciona con código QR. Creo que no soporta URL. Para ingreso manual: ingresar la clave Base32, y cambiar el período a 40 segundos en Advanced Settings.

KeePassXC: Funciona ingresando manualmente la clave Base32 en Use Custom Settings. Seleccionar SHA-1, 40 segundos y 6 dígitos.

Authy: No funciona.