Se ha detectado una vulnerabilidad en Paypal que afecta al sistema de verificación en dos pasos. Debido a este fallo de autenticación de la API de PayPal se podría tener acceso a cuentas protegidas, lo cual supone una gran agujero de seguridad.
¿En qué consiste este fallo de seguridad de Paypal?
El sistema de seguridad de autenticación de Paypal ( 2FA ) es un mecanismo adicional que requiere de la introducción de un código adicional para poder acceder a la cuenta con un método secundario, lo cual añade seguridad a la cuenta. El código adicional es enviado al usuario por correo o SMS. Las aplicaciones móviles para las diferentes plataformas móviles (Windows Phone, Android e iOS) no soportan por ahora este sistema de seguridad por lo tanto existe una grave vulnerabilidad que permite acceso a cuentas sin necesidad de tener esta seguridad adicional.
El modo avión es capaz de “engañar” a PayPal
Cuando nos logueamos en una cuenta de este tipo nos saldrá un mensaje diciendo que la cuenta está abierta y casi al momento el servidor devuelve una respuesta negativa denegando el acceso. Si se activa el modo avión durante mientras accedemos en la cuenta antes del error haremos imposible la respuesta del servidor de PayPal, por lo tanto al reactivar la conexión de datos móviles o la conexión inalámbrica habremos accedido sin mayor problema a la cuenta protegida de PayPal y nos habremos saltado la autenticación en dos pasos.
Por culpa de este grave fallo de seguridad si alguien tiene nuestra contraseña de PayPal podrá acceder a nuestra cuenta sin ningún tipo de restricción.
- Ver Comentarios