Así quiere mejorar Apple los SMS de verificación

Así quiere mejorar Apple los SMS de verificación

Con esta propuesta mejoraría la autenticación en dos pasos.

Compartir

apple privacidad

El equipo de ingenieros de WebKit de Apple ha revelado una propuesta para mejorar la seguridad de la verificación de dos factores. La propuesta se basa en movimientos que aumentarían la seguridad.

Los ingenieros de Apple han revelado el proceso que se seguiría en esta nueva propuesta esta misma semana al sitio web GitHub. El primer movimiento de esta verificación de dos pasos más segura pasa por vincular la URL del sitio web que estaría demandando la verificación al SMS que el usuario recibe.

La segunda parte de esta propuesta trata de una estandarización del sistema de verificación de dos pasos para todas las plataformas de navegación web. De esta forma los navegadores estarían integrados en la verificación y podrían detectar al momento si la URL corresponde por sí misma. De ser así, el navegador extraería directamente la contraseña de un solo uso del SMS y procedería automáticamente a la autentificación. En el caso de que la URL, que como hemos mencionado antes estaría vinculada al mensaje, no se diera por buena por parte del navegador, pasaría a ser una decisión del usuario la revisión de esta para valorar si podría tratarse por ejemplo de un ataque de phising.

Dos Pasos iOS

Podría interesarte | El coronavirus es también un problema para Face ID

Hasta la fecha, tanto lo ingenieros de Apple como de Google han dado el visto bueno a este nuevo sistema, mientras que por parte de Mozilla no se ha recibido todavía ninguna respuesta.

El resumen general de este nuevo método sería una mejora significativa de la seguridad en la verificación de dos pasos, que integrada con las utilidades del sistema la haría además más rápida y autómata. Apple incluye desde iOS 12 la detección automática de mensajes de verificación de doble factor en nuestros terminales iPhone, permitiendo así que el código se complete automáticamente cuando es requerido. Si juntamos este nuevo protocolo con esta función la verificación de doble factor será mucho más sencilla, rápida y segura de lo que ha sido hasta la fecha.