Categories: Seguridad

PayPal parchea una vulnerabilidad en su sistema de autenticación en dos pasos

PayPal acaba de parchear una vulnerabilidad en su sistema de autenticación en dos pasos que permitía a los hackers tomar el control de las cuentas simplemente sustituyendo en el código de seguridad un “0” por un “1”.

Una vez requisados los nombre de los usuarios y las contraseñas, los ciberdelincuentes solo necesitaban cambiar ‘securityquestion0’ por ‘securityquestion1’ para pasar por alto la autenticación en dos pasos.

Los expertos de seguridad de la consultora MWR InfoSecurity descubrieron el fallo e informaron al gigante del ecommerce. PayPal ha empleado tres semanas en corregir la vulnerabilidad.

“Todos sabemos que la mayoría de los usuarios eligen contraseñas débiles o usan la misma contraseña en varios sitios. La autenticación en dos pasos construida correctamente puede hacer que sea más difícil para los atacantes entrar en una cuenta”, ha afirmado el investigador de la compañía, Graham Cluley.

La simplicidad del fallo en el sistema de PayPal ha sido motivo de duras críticas a la compañía en Internet, calificado de “vergonzoso”.

La autenticación en dos pasos es un punto de referencia para cualquier organización moderna seria que garantice la seguridad de las cuentas de sus usuarios. Este sistema permite introducir barreras más difíciles, pero no insuperables, a los piratas informáticos que roban datos haciéndose con los nombres de usuario y contraseñas.

Rosalía Rozalén

Periodista especializada en Tecnología desde hace más de una década. Primero informando sobre el canal de distribución, después sobre las grandes corporaciones y ahora hacia un enfoque más IT Pro. Apasionada de la comunicación con la revolución social media que estamos viviendo.

Recent Posts

Los ingresos anuales recurrentes de IFS crecen un 30%

La compañía ha registrado durante el tercer trimestre incrementos del 20 % en ingresos por…

2 horas ago

Fujitsu lanza una IA que piensa de forma autónoma y colabora con humanos

Fujitsu Kozuchi AI Agent se ofrecerá a través de la plataforma Fujitsu Data Intelligence PaaS.

3 horas ago

Los dispositivos TOUGHBOOK se certifican con Red Hat Enterprise Linux

De momento han sido certificados los modelos TOUGHBOOK 55mk3 y TOUGHBOOK 33mk4.

3 horas ago

Carmen Boronat, nueva CEO de la consultora Cloud District

El objetivo de esta compañía, especializada en productos digitales, es ayudar a las organizaciones combinando…

4 horas ago

Appian elige a Estefanía Vázquez como vicepresidenta de servicios financieros para Iberia y Latinoamérica

Entre sus cometidos están supervisar la implementación de proyectos y el desarrollo de iniciativas de…

5 horas ago

Los españoles están dispuestos a pagar más en Black Friday y Navidad para ayudar al pequeño comercio

Así lo afirma un 71 % de los consumidores encuestados por GoDaddy. Hasta una cuarta…

5 horas ago