Se detecta un fallo en la autenticación de doble factor de PayPal

Negocios
2 1 No hay comentarios

PayPal insite en que todas las cuentas son seguras, aunque como medida de precaución ha desactivado la autenticación de doble factor cuando se acceda a través de dispositivos móviles

Investigadores de Duo Labs, los laboratorios de Duo Security, aseguran que es posible superar la Security Key de PalyPal, que es como esta compañía de pagos online se refiere a su tecnología de autenticación de doble factor.

La vulnerabilidad está relacionada con el flujo de autenticación en la API de PaypPal (api.paypal.com), que es la que utilizan las aplicaciones móviles oficiales de Paypal así como otras de terceros, explica la compañía en un post. “Este es un fallo en el flujo de autenticación relacionado con api.paypal.com y, por extensión, con mobileclient.paypal.com”, dicen los expertos.

Tras asegurar que todas las cuentas de PayPal son seguras, la compañía ha decidido desactivar temporalmente su sistema de autenticación de doble factor para los usuarios móviles.

“Como medida de precaución, se ha desactivado la capacidad de los clientes que han seleccionado la autenticación de doble factor para iniciar sesión en su cuenta PayPal en la aplicación móvil de PayPal y en algunas otras aplicaciones móviles”, ha escrito Anuj Nayar, director senior de iniciativas globales en PayPal, en un comunicado de la compañía. “Estos clientes seguirán siendo capaces de acceder a sus cuentas de PayPal en un dispositivo móvil visitando el sitio web móvil de PayPal”. Añade el directivo.

Desarrollado hace unos cuantos años, el sistema de autenticación de doble factor pretende añadir una capa de seguridad a los usuarios online, tanto a la hora de haver un pago como para acceder a determinados datos o servicios. Además de la contraseña habitual, el usuario tendrá que escribir una segunda contraseña que se genera de manera aleatoria que habitualmente se recibe en el móvil o que puede ser generada por un dispositivo externo.


Leer la biografía del autor  Ocultar la biografía del autor