Consiguen saltarse la autenticación de dos pasos de Paypal

Consiguen saltarse la autenticación de dos pasos de Paypal

Se ha detectado una vulnerabilidad en Paypal que afecta al sistema de verificación en dos pasos. Debido a este fallo de autenticación de la API de PayPal se podría tener acceso a cuentas protegidas, lo cual supone una gran agujero de seguridad.

Imagen - Consiguen saltarse la autenticación de dos pasos de Paypal

¿En qué consiste este fallo de seguridad de Paypal?

El sistema de seguridad de autenticación de Paypal ( 2FA ) es un mecanismo adicional que requiere de la introducción de un código adicional para poder acceder a la cuenta con un método secundario, lo cual añade seguridad a la cuenta. El código adicional es enviado al usuario por correo o SMS. Las aplicaciones móviles para las diferentes plataformas móviles (Windows Phone, Android e iOS) no soportan por ahora este sistema de seguridad por lo tanto existe una grave vulnerabilidad que permite acceso a cuentas sin necesidad de tener esta seguridad adicional.

El modo avión es capaz de “engañar” a PayPal

Cuando nos logueamos en una cuenta de este tipo nos saldrá un mensaje diciendo que la cuenta está abierta y casi al momento el servidor devuelve una respuesta negativa denegando el acceso. Si se activa el modo avión durante mientras accedemos en la cuenta antes del error haremos imposible la respuesta del servidor de PayPal, por lo tanto al reactivar la conexión de datos móviles o la conexión inalámbrica habremos accedido sin mayor problema a la cuenta protegida de PayPal y nos habremos saltado la autenticación en dos pasos.

Por culpa de este grave fallo de seguridad si alguien tiene nuestra contraseña de PayPal podrá acceder a nuestra cuenta sin ningún tipo de restricción.

Sobre el autor

Redactor en El Grupo Informático. Tengo 21 años. Técnico Superior de Administración de Sistemas Informáticos en Red. Experto en videojuegos y amante de la tecnología y la informática en todas sus ramas. En continuo aprendizaje.

Ver Comentarios