• Tweet

-eBay y sus clientes deben aceptar que el fraude viene junto con las transacciones en línea, indicó un alto ejecutivo del gigante de la subasta.

Paul Kilmartin, director de ingeniería y disponibilidad en eBay, dijo que la compañía podría introducir tecnología de seguridad tal como doble autentificación, pero la vía segura para erradicar el fraude en los negocios sería parar las transacciones. "Una forma fácil de detener el fraude sería apagar el sitio mañana, así no se tendría mas actividad ilegal", indicó.

Kilmartin, un veterano de 10 años en eBay, hizo los comentarios el martes en el evento de Sun Microsystems, después de realizársele preguntas acerca de la implementación de doble autentificación en eBay para combatir los fraudes a sus clientes.

Doble autentificación significa requerir de un dispositivo de seguridad extra, tal como una smart card o figerprint, en adición a una contraseña, para verificar la identidad de un usuario.

Kilmartin dijó que eBay no tiene planeado alterar su proceso de autentificación por el momento. "No tenemos planes específicos en esta área aún, a menos que empecemos a ver una demanda real solicitandolá", indicó.

Las observaciones de Kilmartin tienen diferencias con los comentarios hechos a inicio de este año por Howard Schmidt, Oficial en jefe de la seguridad en eBay y antiguamente consultor en seguridad informática para la Casa Blanca, quien hace un llamado por un mayor uso de la autentificación doble.

Hablando en un informe de prensa, el pasado mes de noviembre, en Barcelona, Schmidt dijo que los negocios habian mejorado sus prácticas de seguridad, pero que la tecnología está disponible para utilizar doble autentificación.

"Estamos haciendo una mejor seguridad, pero seguimos dependiendo de nombres de usuario y contraseñas como una forma de entrar en línea. Ahora tenemos la tecnología que el usuario final tenga doble atentificación. Esperamos ver un incremento en la seguridad." dijó Schmidt, agregando que las personas deben aceptar la necesidad de suplir más credenciales.

El jefe de seguridad de Microsoft, Scott Charney, indicó que las compañias habián fallado en adoptar la doble autentificación con la rapidez que esperaban.

"No hemos adoptado la tecnolgía como se esperaba", dijó Charney. "Muchas de las soluciones para doble autentificación son para las empresas. Si se lleva la doble autentificación a nivel de usuarios, se reduce la amenaza de phishing".

eBay fue criticado por un juez de Gran Bretaña el año pasado por no dar sufientes protección a sus usuarios contra el fraude. El juez Richard Bray dijó que estaba "poco sorprendido" que eBay fue objetivo de criminales, dadas las medidas que tiene el lugar para proteger a sus usuarios.

El juez precidía el procesamiento de una mujer condenada por tomar $5,700 USD (3,000 libras) de 5 clientes de eBay por unos boletos inexistentes para el festival de musica de Glastonbury.

Y el miércoles, condenaron a un adolescente que utilizó eBay para defraudar a más de 100 personas por un total de $85.000 USD (45.000 libras), a 12 meses de detención e instrucción.

eBay insiste que sus sistemas son seguros. "menos de 0.01 por ciento de las operaciones en eBay son un caso confirmado de fraude, y cuando se utiliza correctamente el sitio es seguro para comprar y a vender," dijó un portavoz de eBay en respuesta a los comentarios del juez.

eBay ha estado utilizando la tecnología de servidor Sun por los últimos ocho años y dice que esta ha sido fundamental para asegurarse de que el comerciante en línea haya mantenido una disponibilidad consistente durante ese tiempo.

Según Kilmartin, eBay tiene unos 147 millones de usuarios registrados por todo el mundo y negocia más de $1.344 en mercancías en el sitio cada segundo. Explicó que mantener la disponibilidad significa mantenerse vigilante contra defraudadores y atacantes en línea contra el sitio de subastas.