Apple planteó una serie de cambios para fortalecer la seguridad de los mensajes que recibimos en la llamada verificación en 2 pasos.
En los últimos años, la verificación en 2 pasos ha ganado popularidad como mecanismo de seguridad de las diferentes plataformas. Servicios como WhatsApp, Facebook y otras redes sociales lo utilizan para proteger las cuentas de sus usuarios, así como para evitar robos de identidad e información sensible.
Sin embargo, Apple cree que este método todavía debe mejorar en materia de ciberseguridad. La marca de la manzana advirtió que existen brechas que podría utilizar los delincuentes para burlar la verificación en 2 pasos.
La propuesta de Apple
Los ingenieros de Apple WebKit presentaron algunas medidas adicionales que afectan de forma directa el SMS de confirmación que recibimos en nuestro smartphone.
En primer lugar, la empresa californiana propuso incluir una URL de inicio de sesión en los mensajes de la verificación en 2 pasos. Además, llamó a fijar un estándar en el formato de los mensajes de texto, ya que los diferentes servicios y plataformas no comparten la misma estructura.
Apple dijo que la diversidad de formatos no resulta adecuada siquiera por términos de usabilidad. Es decir, las propias plataformas pueden presentar dificultades para obtener la información necesaria del usuario. En tanto, agregar una URL al SMS de confirmación aumentaría una capa de seguridad.
No te puedes perder: Un iPhone es más fácil de hackear que un Android: experto en seguridad
¿Cómo funcionaría al verificación en 2 pasos de Apple?
El proceso sería el siguiente: El usuario recibiría el mensaje de texto; posteriormente, los servicios detectarían el ingreso del SMS, para después identificar la URL y extraer el código OTP, lo que deriva en su inserción automática dentro de un sitio web.
Como podemos darnos cuenta, se trata de un proceso automático que añade una capa extra de seguridad, además de eliminar las posibles vulnerabilidades por los diferentes formatos de las plataformas.
Acorde con lo que propone Apple, la verificación en 2 pasos llevaría a los usuarios a recibir un mensaje con una estructura parecida a esta: “734334 es tu SERVICE código de autenticación. www.prueba.com #734334”.
Aunque aprobar un estándar parece una iniciativa sensata, suponemos que tardará tiempo llegar a un acuerdo al respecto para su uso generalizado.
Referencias:
elespanol.com