SEGURIDAD | Noticias | 12 ENE 2007

Ebay se blinda contra el phishing

Los clientes de PayPal podrán disponer en breve de una llave de seguridad cuya contraseña numérica cambia cada treinta segundos, diseñada para combatir los ataques de phishing.
Francisco Javier Pulido
Ebay ofrecerá a sus usuarios de PayPal una nueva herramienta para combatir los ataques de phishing. Se trata de un pequeño dispositivo electrónico que calcula una nueva contraseña numérica cada treinta segundos. Los usuarios de PayPal que opten por utilizar el dispositivo tendrán que introducir sus contraseñas, así como los números que aparezcan en la pantalla de la llave cada vez que se registren para acceder al servicio de pago online. Puesto que las contraseñas numéricas cambian de forma tan frecuente, hasta los phishers más experimentados serán incapaces de acceder a las cuentas de PayPal.

Esta llave de seguridad podría convertirse en una herramienta importante para PayPal, cuyo sitio web es frecuentemente objeto de ataque de phishers, que pretenden robar la información de cuenta de los usuarios. La llave está siendo probaba por los empleados de PayPal en estos momentos, y los test se ampliarán a los probadores beta en Estados Unidos, Alemania y Australia “durante el próximo mes”. A finales de año, la compañía espera comenzar a promocionar los dispositivos para todos los usuarios de PayPal.

Los usuarios de PayPal que estén interesados en este nivel extra de seguridad podrán comprar los dispositivos por 5 dólares, cantidad que no tendrán que abonar los clientes de empresa. El dispositivo está basado en el producto One-Time Password Token, de VeriSign, que también está siendo probado por entidades como Charles Schwab.

A lo largo de los últimos meses, las compañías online han prestado más atención a tecnologías de autenticación como los tokens de Verisign, que añaden una segunda capa de seguridad a las transacciones online. Sin embargo, los ataques de phishing siguen siendo una fuente de lucro para los ciber-criminales.

Gartner estima que los phishers provocaron unas pérdidas de 2.800 millones de dólares a las instituciones financieras en Estados Unidos el año pasado. El coste medio de cada ataque de phishing fue de 1.244 dólares, casi mil dólares más que en 2005.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información