PayPal, el servicio de pago electrónico de eBay, planea dar el dramático paso de bloquear a la gente que usa versiones más viejas de navegadores web a fin de contener ataques de phishing.
PayPal dijo que un grupo «significativo» de gente todavía usa Internet Explorer 3 de Microsoft, lanzado en 1996, y IE 4, que debutó en 1997. Esos navegadores carecen de un filtro de phishing, que puede bloquear a los usuarios de acceder a un sitio web phishing conocido. Sin embargo, pese a que ha sido ampliamente publicado que Safari será bloqueado por Paypal, la misma empresa ha denegado esos rumores.
«A nuestro parecer, permitir a los usuarios ver el sitio de PayPal en uno de estos navegadores es igual a un fabricante de coches que permite a los conductores comprar uno de sus vehículos sin cinturones de seguridad«, según un periódico sacado durante la conferencia de seguridad RSA en San Francisco a principios de este mes.
También podría significar un problema eventual para los usuarios del navegador Safari de Apple, que no tiene ningún filtro de phishing. PayPal advirtió a los usuarios en febrero de evitar Safari.
Para Paypal Safari es un problema de seguridad y está afectado por los mismos problemas que otros navegadores que no disponen de medidas de seguridad para evitar el fraude en línea. la falta de dos concretas medidas de seguridad, según Michael Barrett, Jefe de Seguridad de Paypal, ha hecho que Safari no esté en la lista de navegadores recomendados. Sin embargo, en contestación a todos los artículos publicados en los que se dice que Paypal bloqueará a Safari, el portavoz de comunicaciones corporativas de Paypal, Michael Oldenburg ha dicho que el bloqueo solo afectará a combinaciones de navegadores y sistemas operativos obsoletos como la mezcla de Internet Explorer 4 y Windows 98 y no van a bloquear ninguna versión de navegadores actualizados, como Safari.
Safari no cuenta con ningún sistema de seguridad que evite el Fraude en línea y avise a los usuarios de la posibilidad de encontrarse en un sitio malicioso, dijo Barret. Una de las medidas es la falta de soporte para una conocida medida de seguridad llamada Extended Validation (EV) . Esta es una tecnología para la navegación segura que muestra un color verde en la barra de navegación cuando se navega por un sitio web legítimo.
Como tecnología emergente, EV se encuentra en Internet Explorer 7 y lleva utilizándose en Paypal desde hace un año. Próximas versiones de Firefox y Opera darán soporte también a esta tecnología.
Pero EV también tiene sus críticos, puesto que investigadores de Microsoft y de la Universidad de Stanford publicaron un estudio en el que se indicaba que las personas sin conocimiento previo de este comportamiento no se percatan de la notificación en forma de color verde del sistema EV.
Barret recomienda el uso de Internet Explorer 7 y 8 cuando esté disponible, además de Firefox 2 y 3, además de Opera.
Fuente: Macworld