Saltar al contenido
Noticias de tecnologia

Usuarios de Paypal a Safari: cambie de navegador o será víctima de un fraude

Suscripciones de PayPal cayeron por segunda vez en 2007

En una entrevista con Macworld, PayPal emite una advertencia grave a los usuarios del navegador Safari de Apple: no lo use si desea evitar el fraude en línea. Aparentemente, Safari no está en la lista de navegadores recomendados de PayPal debido a su falta de soporte para algunas de las funciones anti-phishing que tienen los otros navegadores. En cambio, PayPal recomienda el uso de IE, Firefox u Opera, porque son más seguros para el usuario medio.

Según Michael Barrett, director de seguridad de la información de PayPal, “Apple, desafortunadamente, se está quedando atrás de lo que deben hacer para proteger a sus clientes. Nuestra recomendación en este momento, para nuestros clientes, es usar Internet Explorer 7 u 8 cuando salga, o Firefox 2 o Firefox 3, o incluso Opera ”.

Entonces, ¿qué es lo que le falta a Safari? Por un lado, a diferencia de los otros navegadores, Safari no tiene un filtro de phishing incorporado que advierte a los internautas cuando visitan sitios Web sospechosos.

El otro problema es que Safari no admite certificados EV (validación extendida). Esta tecnología de navegación web segura convierte la barra de direcciones en verde cuando visita un sitio web legítimo.

Actualmente, solo IE admite certificados EV, pero las próximas versiones de Opera y Firefox también los admitirán.

“Safari no tiene nada en términos de soporte de seguridad, solo SSL (cifrado de capa de sockets seguros), eso es todo”. Dijo Barrett.

¿Pero estas tecnologías realmente están teniendo un efecto? Barrett cree que sí. Por ejemplo, con EV, está basando esta decisión en datos compilados en el sitio web de PayPal que muestran que es más probable que los usuarios de IE 7 inicien sesión en PayPal. Da el salto para suponer que esto se debe a que están más seguros de que el sitio es legítimo.

Pero por el contrario, un estudio (PDF) sobre la eficacia de EV muestra que los certificados EV no son tan útiles a menos que alguien esté específicamente capacitado para notar la barra de direcciones verde y lo que significa.

Entonces, ¿Barrett está siendo demasiado cauteloso? ¿O Safari es realmente inseguro?