Seguridad de PayPal: inicio de sesión de un solo paso para proteger tus cuentas
Inmediatamente después de que Google confirmara que está reemplazando el uso de SMS como un mecanismo de código de autenticación de dos factores, PayPal también acaba de hacer su propio anuncio de eliminación de código 2FA.
 |
| Seguridad Paypal |
La nueva y mejorada actualización de seguridad, cuya notificación me fue enviada por correo electrónico esta mañana, promete un proceso de inicio de sesión seguro de un solo paso que no involucra códigos 2FA.
Pero a la luz de los continuos ataques contra cuentas de PayPal que utilizan correos electrónicos enviados desde direcciones genuinas de PayPal, ¿cómo ayudará esto a protegerlo de piratas informáticos y estafadores?
Aquí tienes todo lo que necesitas saber sobre la implementacion de seguridad de Paypal para proteger tus cuentas.
{getCard} $type={post} $title={Recomendado}
Seguridad mejorada con la actualización de la clave de acceso de PayPal
Recibí un correo electrónico del servicio de asistencia de PayPal en la mañana del 28 de febrero, con el asunto de la seguridad mejorada con la actualización de la clave de acceso de PayPal. En sí mismo, dada la cantidad de sofisticados ataques de piratería que continúan dirigidos a los titulares de cuentas de PayPal, casi me salté esto como una estafa. Sin embargo, resulta que esto no era tal cosa, sino más bien un anuncio genuino de un próximo cambio en la forma en que PayPal protege mi cuenta usando 2FA.
El correo electrónico delató el juego: "Para mejorar la seguridad, estamos habilitando su clave de acceso de PayPal como un método de autenticación de dos factores (2FA)". Pero, ¿qué significa eso y por qué es más seguro que el uso actual de códigos 2FA a través de mi aplicación generadora de códigos, como Apple Passwords o 1Password, por ejemplo?
La notificación de PayPal continuó informándome que el uso de mi clave de acceso, que ya está inscrita y activa para mi cuenta de PayPal, "hará que el inicio de sesión sea más rápido al reducir los pasos de autenticación".
Lo cual es algo bueno. La seguridad solo sirve de nada si la gente, bueno, la usa. La fea verdad es que cuantos más pasos se interpongan en el camino de las personas para hacer el trabajo, en este caso es iniciar sesión en su cuenta de PayPal y pagar por algo, menos probable será que utilicen esas protecciones. "Anteriormente, su clave de acceso se usaba como uno de los dos métodos de autenticación con PayPal", explicaba el correo electrónico; "Pronto, verificará su inicio de sesión en un solo paso, lo que hará que sea aún más fácil y rápido pagar con PayPal".
Uso de su clave de acceso de PayPal para 2FA
Esencialmente, 2FA utiliza un código de un solo uso que es generado por su aplicación, o enviado por SMS, según el sistema implementado, y esto lo identifica como alguien que tiene acceso a ese "segundo factor" además de su nombre de usuario y contraseña ya ingresados.
Las llaves de acceso, por otro lado, funcionan "guardando un código único en su dispositivo que demuestra que realmente es usted", dijo PayPal, "y combinándolo con una segunda acción como usar su cara o huella digital para iniciar sesión".
La buena noticia es que la clave de acceso que ya utilizas seguirá siendo válida y no es necesario realizar ninguna acción adicional para activarla para el uso de 2FA. PayPal tiene una lista completa de preguntas frecuentes disponible, y la actualización de seguridad mejorada debería comenzar a implementarse pronto.
