Solución a “Grave vulnerabilidad en Mercado Libre..”

tit-seg_ML

Logo_ML_NUEVO_jpg_33442984

Buenas tardes infoINseg-uidores, Tenemos el deber de volver a contactarlos para publicar lo que es la alternativa segura al agujero que dejó ML (publicado en la nota anterior). Nuevamente no hemos descubierto nada nuevo y extraordinario, tan solo preguntado cuan beneficio es “Calificar desde el correo”. Nuestra gran pregunta y preocupación es: “¿Cuántos navegan hoy en día a través de un proxy?” “¿Cuántos usuarios no son los únicos que tienen el control de su propio equipo?” “¿Qué pasaría si una URL te abre las puertas a  vida de otro ser humano?” Todas estas preguntas, y posiblemente muchas más, nos hacemos no solo cuando uno dedica horas minutos y segundos a la Confidencialidad, Integridad, Disponibilidad, entre otros.. sino más aún cuando el incidente pega de lleno con uno mismo.

Mitigar “Grave vulnerabilidad en Mercado Libre..”

Hemos analizado un poco más en detalle el acontecimiento por no decir Incidente de seguridad y nos hemos detenido en los distintos factor de autenticación que tiene ML. Actualmente, y según lo requiere la industria, ML ha adoptado sin obligatoriedad un factor de doble autenticación a través de un token digital.

Si es verdad que nosotros no lo teníamos activado y es allí que cundió el pánico, mas luego con la activación ya podemos decir que estamos “más tranquilos”.

Como activar el segundo factor de autenticación de ML

Si venís utilizando ML desde hace más de 1 año y no haz hecho ningún ajuste de seguridad pues hoy deberíamos decirte que es el momento de hacerlo. No basta con el usuario y la contraseña para estar seguros de que seré yo el único que los conozca y haga uso exclusivo de “mi” sesión, para ello deberemos activar el segundo factor de autenticación que nos ofrece nuestro sumamente necesario ML.0-menu-seg_ML Para activar el Código de Seguridad deberás ingresar a tu ML, iniciar sesión con “tu” usuario y contraseña. Luego dirigite a la opción de “Configuración” que está en la sección de la izquierda, y debajo ingresa a “Seguridad”. Allí deberás dirigirte a la opción: “Código de Seguridad”


codigo-seg_ML

y clic en “Agregar Código”, donde te aparecerá un mensaje similar al siguiente: disclaimer-seg_ML

Lo que llama la atención es la palabra “hackers” que de hecho parece más a la definición de la RAE de Hacker, quizás si alguien está ingresando a tu sesión privada de ML posiblemente antes que un hacker sea un … simplemente intruso que se olvidó de la ley de delitos informáticos. !? 🙂 Lo bueno y positivo de este mensaje es la conciencia que genera en los usuarios… y el misterio!!! Paso siguientes haz clic en “Proteger mi cuenta” para activar tu Smartphone y transformalo en un Token de Seguridad con el
servicio y aplicación “Authy”. Podés descargar logo-Authy_ML desde: googleplay_ML AppStore_ML

Para el resto de los sistemas visitá:  authy-Logo_ML Luego de activar Authy para Mercado Libre al momento de ingresar con tu usuario y contraseña te pedirá ingresar un código que será propuesto por tu Token,

En resumen: activá el código de seguridad en Mercado Libre mediante Authy para no sufrir la pérdida de tu cuenta y exposición de tus datos.

4 comentarios sobre “Solución a “Grave vulnerabilidad en Mercado Libre..”

    1. En el correo que te envían para “calificar” la operación, al hacer clic sobre el mismo hace un bypass del login y se podía acceder automáticamente, sin ingresar usuario y clave, al día de hoy esto ha sido modificado y ya no se puede utilizar ese link, pero era un grosero error de parte de ML.

  1. Hola…..necesitaria saber como autentico mi usuario de ML en Authy si cambien mi numero de celular, ya que ahora para ingresar me obliga a recibir un codigo de serguridad por SMS a un numero de celular que ya no uso porque lo cambie. Si pudieran informarme les agradeceria mucho. Cecilia

    1. Hola Cecilia, según conversamos con ML y lo validamos vemos que estas alternativas van cambiando para ser más seguras.
      Por el momento, si aún no tenés acceso a tu cuenta de ML porque no tenés el código de seguridad, podés ingresar tus datos en este formulario e indicar tu problema para generar un nuevo código y cambiar tu número de celular posteriormente.
      Espero haya sido de ayuda, un abzo.
      http://ayuda.mercadolibre.com.ar/ayuda/form?hub_id=205

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s