PayPal se está preparando para ofrecer llaveros de seguridad a los usuarios en un intento por ahuyentar el creciente número de estafas de suplantación de identidad (phishing) centradas en el servicio..

Los llaveros, que se ofrecerán a los usuarios regulares por $ 5 y los usuarios de negocios de forma gratuita, mostrarán un código de seis dígitos que cambia cada 30 segundos. Al realizar transacciones a través de PayPal, los usuarios que opten por el esquema de llavero tendrán que ingresar el código actual de seis dígitos para iniciar sesión en sus cuentas..

PayPal está llamando a este nuevo sistema de seguridad 'autenticación de dos factores'. El sistema de seguridad de doble capa permite a los usuarios garantizar que sus cuentas estén protegidas, incluso si sus contraseñas están comprometidas.

PayPal es una subsidiaria de eBay y se utiliza en la mayoría de las transacciones que tienen lugar en el sitio. La lista negra anti-phishing realizada por Google muestra que más del 50 por ciento de los esquemas de phishing se dirigen a los clientes de eBay y PayPal. Así que está claro que se debe hacer algo como esto para proteger a los incautos clientes de eBay.

Sin embargo, no se garantiza que el nuevo esquema de llavero esté protegido contra estafas. Los phishermen expertos en tecnología han atacado sistemas de seguridad de llavero similares en el pasado mediante la configuración de sitios de phishing que solicitan los datos de inicio de sesión y los códigos de llavero de los usuarios, al mismo tiempo que utilizan esos detalles para iniciar sesión en los sitios reales.