PayPal una de las compañías mas importantes de pago por internet, ha resuelto el problema de seguridad en aplicación para iPhone, un problema que se hizo público en días anteriores y era un problema que permitiría a personas habilidosas interceptar contraseñas de usuarios del servicio.El problema residía en el sistema de comunicación utilizado por la aplicación de Paypal al autenticar al usuario a través de internet. Sin embargo la portavoz de Paypal Amanda Pires comento a eBay Inc. –hemos verificado la vulnerabilidad el martes por la noche y enviamos una nueva versión a la App Store de Apple.- Además se comprometieron a devolver el 100% de las perdidas en movimientos fraudulentos comprobables y elaborados por medio de esta vulnerabilidad.
Para que un hacker pueda hacer eso de la vulnerabilidad, necesitaría muchos conocimientos, suerte, una red inalámbrica insegura y un usuario de iPhone, cosas que muy difícilmente se combinan al mismo tiempo en un mismo lugar, además esta vulnerabilidad no afecta a los usuarios de teléfonos inteligentes a base de Android, ni a los usuarios que trabajan desde PC, Linux o Mac vía website.
La falla se localizaba en la parte donde se verificaba el digito de certificación de los servicios de pago del sitio. Este certificado funciona como una Tarjeta de Identificación que le permite a los usuarios saber si están en un sitio web legitimo. Sin esa confirmación, un hacker podría electrónicamente sacar al usuario del sitio seguro y presentar una página muy parecida a la de Paypal y de esta forma robar nombre de usuario y contraseña. Para lograr esto el hacker tendría que estar en el mismo lugar físico del usuario del servicio o por lo menos tener acceso a la misma red inalámbrica.
En la práctica esto significaría configurar una red inalámbrica de libre acceso en un lugar muy concurrido como una estación de autobuses y esperar a que alguien con un iPhone se conecte a la red y posteriormente a su Paypal App para hacer transacciones. Sería como ir de pesca, o menos complicado, ya que el equipo necesario además del software son fácilmente adquiribles.
Esto debe ser una situación embarazosa para una de las empresas que vende seguridad en los servicios de transacciones y un recordatorio para las empresas que han tenido problemas de seguridad al incorporarse al nuevo mercado que explota las capacidades de nuevas tecnologías, como lo son los teléfonos inteligentes.
Andrew Hoog, líder investigador de viaForensics, una firma que analiza la seguridad en computadoras y móviles y que es la responsable de localizar el fallo en la aplicación, comenta: -Esto es un error colosal para Paypal-
Si hacemos un poco de cálculo, su afirmación tal vez no sea de tinte escandaloso, pues desde el lanzamiento de la aplicación de Paypal para iPhone en Abril del año pasado a la fecha, se han hecho más de 4 millones de descargas y apenas en Octubre de este año, Paypal estimo que para este año el total de transacciones vía móviles por medio de sus aplicaciones y sitio web, rebasaran los 700 millones de dólares.
Fuente: http://voices.allthingsd.com
Neurona Choca 