{"id":1616,"date":"2011-12-05T07:02:51","date_gmt":"2011-12-05T13:02:51","guid":{"rendered":"http:\/\/puchunguis.com\/blog\/?p=1616"},"modified":"2011-12-05T07:02:51","modified_gmt":"2011-12-05T13:02:51","slug":"verified-by-visa-fallo-de-seguridad","status":"publish","type":"post","link":"https:\/\/www.jorgealdana.pro\/blog\/seguridad\/verified-by-visa-fallo-de-seguridad\/","title":{"rendered":"\u00abverified by VISA\u00bb fallo de seguridad"},"content":{"rendered":"<p><a href=\"https:\/\/484c2a6d15c399b70beb-b1e2a15a3df201703b71bb9b31acda05.ssl.cf5.rackcdn.com\/2011\/12\/VerifiedByVisa.jpg\" target=\"_blank\" rel=\"noopener\"><img decoding=\"async\" src=\"https:\/\/484c2a6d15c399b70beb-b1e2a15a3df201703b71bb9b31acda05.ssl.cf5.rackcdn.com\/2011\/12\/VerifiedByVisa-150x150.jpg\" alt=\"\" title=\"VerifiedByVisa\" width=\"150\" height=\"150\" class=\"alignleft size-thumbnail wp-image-1617\" \/><\/a>No es un error de c\u00f3digo, sino de una falla de dise\u00f1o que podr\u00eda hacer que Hackers tomen el control.<\/p>\n<p>El protocolo de seguridad 3 Domain Secure (3DS), introducido por Visa en 2001, fue desarrollado para prevenir el fraude a tarjetas de cr\u00e9dito, y as\u00ed como es de noble su prop\u00f3sito, al parecer tambi\u00e9n resulta ineficaz.<\/p>\n<p>La forma en que este protocolo trabaja es muy simple. Cuando hacemos una transacci\u00f3n en l\u00ednea, bajo el resguardo de Visa, somos redirigidos a una p\u00e1gina de verificaci\u00f3n, que solicita confirmemos algunos detalles y la contrase\u00f1a. As\u00ed, el negocio nunca tiene contacto con nuestros detalles en alg\u00fan momento del proceso, lo que significar\u00eda que la transacci\u00f3n es segura.<\/p>\n<p>En teor\u00eda suena genial, pero <strong>el problema surge debido a la caracter\u00edstica de restablecimiento de contrase\u00f1a que ofrece Visa<\/strong>.<\/p>\n<p>Cuando un cliente accede a esta funci\u00f3n, se le presenta un formulario que le solicita algunos detalles de aseguramiento de la tarjeta para prevenir el fraude, <strong>pero esto se complica al considerar que estos datos pueden encontrarse f\u00edsicamente en la tarjeta<\/strong>.<\/p>\n<p>El c\u00f3digo de firma, la fecha de expiraci\u00f3n, el nombre del titular y su fecha de nacimiento es lo que se necesita para que el cliente complete el proceso de restablecimiento. Todos los detalles, excepto la fecha de nacimiento, est\u00e1n impresos en el pl\u00e1stico.<\/p>\n<p>Los investigadores proponen que este m\u00e9todo de verificaci\u00f3n sea al menos actualizado para encapsular una pregunta secreta, una URL de contrase\u00f1a de un solo paso deber\u00eda ser enviada al usuario del correo, al final todo el procedimiento deber\u00eda resultar en una notificaci\u00f3n.<\/p>\n<p>Lo m\u00e1s preocupante es que el protocolo de seguridad 3DS, no s\u00f3lo es utilizado por Visa. <\/p>\n<p>Sitios parecidos como Master Card Secure Code, J\/Secure (JCB International) y Safekey, b\u00e1sicamente implementan una tecnolog\u00eda similar.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>No es un error de c\u00f3digo, sino de una falla de dise\u00f1o que podr\u00eda hacer que Hackers tomen el control. El protocolo de seguridad 3 Domain Secure (3DS), introducido por Visa en 2001, fue desarrollado para prevenir el fraude a tarjetas de cr\u00e9dito, y as\u00ed como es de noble su prop\u00f3sito, al parecer tambi\u00e9n resulta ineficaz. La forma en que este protocolo trabaja es muy simple. Cuando hacemos una transacci\u00f3n en l\u00ednea, bajo el resguardo de Visa, somos redirigidos a una p\u00e1gina de verificaci\u00f3n, que solicita confirmemos algunos detalles y la contrase\u00f1a. As\u00ed, el negocio nunca tiene contacto con nuestros <\/p>\n","protected":false},"author":1,"featured_media":1617,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[14],"tags":[2694,2695,7,2693],"class_list":["post-1616","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-seguridad","tag-3ds-visa","tag-hackean-a-visa","tag-hackers","tag-verified-by-visa","has_thumb"],"_links":{"self":[{"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/posts\/1616","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/comments?post=1616"}],"version-history":[{"count":1,"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/posts\/1616\/revisions"}],"predecessor-version":[{"id":1618,"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/posts\/1616\/revisions\/1618"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/media\/1617"}],"wp:attachment":[{"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/media?parent=1616"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/categories?post=1616"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/tags?post=1616"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}