PayPal es uno de los monederos digitales y servicios de pago en línea más antiguos. Varios expertos predijeron la caída del servicio debido a la plétora de competidores que surgieron de la noche a la mañana, pero PayPal demostró ser un competidor feroz.

 

PayPal tiene más de 400 millones de usuarios activos en todo el mundo, lo que lo convierte en un objetivo irresistible para los ciberdelincuentes. Aunque el servicio abarca varios mecanismos de defensa para prevenir ataques y proteger su infraestructura y clientes, sus usuarios aún pueden ser víctimas de ataques.

 

Los ataques más comunes a los que se enfrentan los clientes de PayPal son:

 

- Correo no deseado

- Phishing y spear-phishing

- Relleno de credenciales

- Registro de teclas

- Malware (spyware, gusanos, RAT)

- Man-in-the-middle (MITM)

 

Desafortunadamente, no hay una bala de plata contra todas estas amenazas. Sin embargo, la custodia de su cuenta y fondos de PayPal se puede simplificar siguiendo estas prácticas de seguridad:

 

Utilice contraseñas seguras

 

Crear una contraseña segura para su cuenta de PayPal es uno de los pasos más importantes que puede tomar para garantizar su integridad. Cuando decida una contraseña, evite combinaciones simples como 'PayPal123' u opciones similares.

 

En su lugar, opte por combinaciones aleatorias y difíciles de adivinar de letras mayúsculas y minúsculas, números y caracteres especiales. Mucha gente evita usar contraseñas complicadas por miedo a olvidarlas. Sin embargo, es menos probable que se descifre una contraseña difícil de recordar.

 

Para eliminar la necesidad de anotar la contraseña de su cuenta de PayPal, puede optar por un administrador de contraseñas confiable. Herramientas como Bitdefender Password Manager pueden ayudarlo a almacenar y organizar contraseñas e incluir fuertes algoritmos de cifrado para protegerlas.

 

Habilitar la autenticación multifactor (MFA)

 

La autenticación multifactor (MFA) es un mecanismo de defensa que verifica dos veces su legitimidad cada vez que desea realizar una determinada acción, como iniciar sesión o transferir fondos.

 

El sistema MFA de PayPal le permite elegir entre autenticación basada en SMS y basada en aplicaciones. Recomendamos encarecidamente la autenticación basada en aplicaciones, ya que SMS 2FA es vulnerable a los ataques de intercambio de SIM.

 

Revisar los permisos de la cuenta

 

PayPal le permite vincular convenientemente su cuenta a varios servicios en línea, por lo que evita la molestia de administrar los permisos cada vez. Sin embargo, otorgar permisos de servicios a su cuenta de PayPal sin darse cuenta puede poner en peligro su seguridad.

 

Acostúmbrese a revisar la lista de permisos y elimine cualquier servicio en el que no confíe o que ya no use. Siempre desvincule su tarjeta de crédito de su cuenta de PayPal si no planea usar el servicio por un tiempo.

 

Tenga cuidado con las estafas de phishing

 

Las estafas de phishing no son inmediatamente obvias, de ahí su mayor eficiencia. De hecho, la mayoría de los sitios web de phishing están ingeniosamente disfrazados para engañarlo para que entregue voluntariamente datos confidenciales.

 

Para mantenerse alejado de los intentos de phishing, evite hacer clic en los enlaces de los mensajes de correo electrónico, SMS o mensajería instantánea (IM). Aunque detectar correos electrónicos de phishing puede ser un desafío, algunos obsequios incluyen:

 

- Faltas de ortografía

- La dirección del remitente no coincide con el dominio de PayPal

- Correo electrónico sin cifrar

- Sentido de urgencia para presionar a las víctimas para que entreguen datos críticos

- Enlaces de inicio de sesión que conducen a sitios web que no son de PayPal

 

Las herramientas especializadas como Bitdefender Total Security pueden ayudarlo a esquivar los intentos de phishing al detectar y bloquear automáticamente los sitios web que imitan a los legítimos.

 

Evite usar PayPal en redes públicas

 

Las redes Wi-Fi públicas a menudo representan un riesgo debido a su falta de encriptación, lo que pone a los usuarios en riesgo de ataques MITM (secuestro de sesión, sniffing, eliminación de SSL, inyección de paquetes).

 

En otras palabras, los actores de amenazas pueden monitorear su conexión no encriptada y robar datos confidenciales mientras está en una red Wi-Fi pública. Para evitar este ataque, simplemente use su conexión de datos móviles o una red privada virtual (VPN) como Bitdefender VPN.

 

Una VPN confiable ayuda a proteger su tráfico en redes públicas, lo mantiene a salvo de ataques dirigidos (DoS, DDoS) y le permite usar servicios en línea de forma anónima.

 

Mantenga sus dispositivos seguros

 

Si usa PayPal con frecuencia desde dispositivos portátiles como su computadora portátil, teléfono o tableta, asegúrese de que los dispositivos sean seguros y no fáciles de desbloquear.

 

En los dispositivos móviles, PayPal ofrece mecanismos de seguridad biométrica para que puedas desbloquear la aplicación con tu rostro o tu huella digital. Además de proteger la pantalla de bloqueo de su dispositivo, considere habilitar la configuración biométrica de PayPal, incluso si es un paso adicional para acceder a su cuenta.

 

Tenga cuidado con el inicio de sesión automático de PayPal

 

PayPal ofrece una función One Touch opcional que le permite omitir el inicio de sesión en su cuenta de PayPal durante el pago. Si bien le ahorra un tiempo valioso, debe evitar usar la función One Touch en dispositivos compartidos como teléfonos, tabletas o computadoras portátiles.

 

Si no se usa durante un tiempo en un dispositivo en particular, la función One Touch se desactiva automáticamente. Sin embargo, debe revisar periódicamente la lista de dispositivos que utilizan la función y administrarla en consecuencia.

 

Configurar alertas de cuenta

 

De manera predeterminada, PayPal envía notificaciones cada vez que ocurren ciertos eventos en su cuenta, como recibir dinero, realizar una compra e intentar iniciar sesión.

 

Si recibe alertas de eventos que no reconoce (pagos que no realizó, intentos de inicio de sesión), notifique a PayPal lo antes posible y tome las medidas necesarias para proteger su cuenta.

 

FUENTE: Bitdefender Central