Detectan un riesgo de seguridad en el autocompletado de iOS 12

Detectan un riesgo de seguridad en el autocompletado de iOS 12

Los usuarios podrían sufrir fraudes bancarios

Compartir

Si algo nos ha enseñado la experiencia es que ningún sistema operativo es infalible. Por muchas actualizaciones de seguridad y parches que se lancen, siempre va a haber alguna vulnerabilidad. Muchas veces una puerta trasera conocida por los propios desarrolladores para salvaguardarse las espaldas. iOS no es la excepción.

El sistema para dispositivos móviles de los de Cupertino puede estar orgulloso de ser bastante seguro. Sin embargo, de vez en cuando aparece algún problema que puede comprometer la privacidad del usuario. En esta ocasión se trata de iOS 12 y la función de rellenar contraseñas automáticamente.

Autorellenar de iOS 12 tiene un grave problema de seguridad

iOS 12, que estará disponible en septiembre para iPhone y iPad y ya va por su tercera beta, es una versión que se centra en la seguridad y rendimiento en lugar de la adición de funciones a punta pala.

Una de las pocas características añadidas es la de autocompletar contraseñas de un solo uso Esta función está pensada para los servicios con doble factor de autenticación que, a través de SMS, envía una clave “de usar y tirar”. Hasta el momento, la persona tenía que memorizarla antes de introducirla manualmente, lo que no resulta demasiado cómodo. Pero en iOS 12 esto cambiará para que se haga de forma automatizada.

Andreas Gutmann, un investigador en la seguridad de la información en la University College de Londres, afirma que la nueva función expondría a los usuarios a un mayor riesgo de fraude bancario.

¿En qué consiste el problema?

La autenticación en dos pasos es un proceso muy común para realizar operaciones en entidades bancarias. La novedad de autorelleno podría resultar muy útil en estas tareas, pero no es el caso.

Y es que el investigador afirma en la siguiente publicación que esta función podría “invalidar” los beneficios de las autenticaciones en las transacciones. Las medidas de seguridad proporcionadas por los bancos están pensadas para proteger a los clientes de métodos como el phishing o intercepciones del navegador.

En la autenticación de doble factor el exponente humano es el más importante. Si la persona no escribe la clave, la transacción no se lleva a cabo. Con el autorelleno, el factor humano deja de tener sentido.

Te puede interesar | Más de 150 cambios reales de iOS 12 que te encantarán

Gutmann explica que, a menos que sea capaz de distinguir los códigos únicos de acceso de los de transacciones bancarias, es una función muy peligrosa.

Y tú, ¿qué opinas de la función de autorrelleno de iOS 12? Háznoslo saber en los comentarios.

Fuente | iDropNews