Actualidad, General, Noticias, Seguridad

Encuentran vulnerabilidad en la doble autenticación de PayPal

Encuentran vulnerabilidad en la doble autenticación de PayPal

Un joven hacker ha descubierto una vulnerabilidad en la doble autenticación de PayPal, la firma especializada en sistemas de pago en comercio electrónico propiedad de eBay.

La doble autenticación o autenticación de dos factores proporciona un nivel de seguridad adicional y es usada por una buen número de tecnológicas como Google, Microsoft, Twitter, Facebook, Dropbox o Apple. 

El funcionamiento del doble factor en PayPal es similar al del resto y el usuario que opte por ello, recibirá un código de seis dígitos vía mensaje de texto para acceder a sus cuentas. Este código es enviado después de introducir su nombre de usuario y su contraseña.

La vulnerabilidad está presente en una página de eBay que permite a los usuarios enlazar sus cuentas de eBay con las de PayPal, servicio perteneciente al propio eBay. Cuando se enlazan las cuentas se crea una cookie que hace que la aplicación de PayPal piense que la persona ha iniciado sesión, incluso sin introducir el código de seis dígitos.

El hacker ha explicado que comunicó la vulnerabilidad en privado a PayPal hace dos meses y que ahora lo hace público al no recibir respuesta.

Respuesta oficial de PayPal que sí ha llegado ahora cuando lo grandes medios han publicado el caso. La firma confirma la vulnerabilidad y asegura que está trabajando para solucionar el problema aunque recalca que la seguridad no se ha visto afectada porque la autenticación de dos factores es una medida adicional de seguridad.

Artículo AnteriorSiguiente Artículo
Editor de la publicación on-line líder en audiencia dentro del canal de distribución. Al día de todas las tecnologías que pueden marcar tendencia en la industria.