Normalmente cuando nos logeamos (o registramos) en un servicio, como WhatsApp, recibimos en el proceso un SMS de confirmación. Este SMS nos suele dar un código para confirmar que nosotros somos los que estamos llevando a cabo ese proceso y no otra persona que quiere usurparnos.

Apple, o más bien sus ingenieros de Apple WebKit han presentado una propuesta nueva destinada a otorgar más seguridad y fiabilidad a estos SMS de confirmación. Propone un nuevo formato estándar que se podría incluir en el proceso de verificación en 2 pasos para volverlo más seguro.

Concretamente, Apple propone con este formato 2 cosas: que se puedan enlazar las URL de inicio de sesión en los propios mensajes (dando más fiabilidad y opciones al usuario) y estandarizar el formato de los SMS, ya que muchos usan una variedad de formatos distinta.

Los SMS de confirmación, más seguros

iPhone.

Debido a que estos SMS suelen llegar en multitud de formatos, se puede dificultar o incluso imposibilitar que las apps y sitios web extraigan la información de estos correctamente. Gracias al nuevo estándar, además de agregar la URL, permitirá a estos servicios identificar el mensaje entrante, reconocer la URL y luego extraer el código OTP para su inserción automática en el campo de inicio de sesión apropiado en el sitio web.

Gracias a esta entrada automática se elimina el riesgo de que los usuarios caigan en estafas e ingresen un código OTP en un sitio 'phishing', es decir, que se esté haciendo pasar por una empresa u organismo oficial para robar nuestros datos. Este sería un ejemplo de SMS de confirmación con el formato que propone Apple:

"747723 is your WEBSITE authentication code.

@website.com #747723"

Esta es una propuesta, por lo que difícilmente los servicios web y apps lo adoptarán de inmediato. Si Apple está trabajando en esto es más que probable que al menos los servicios del ecosistema de la manzana adopten este sistema, lo que hará el proceso de verificación más seguro, más confiable y sobre todo más rápido.

Tim Cook, durante la presentación del iPhone 11 en California. Efe

Esta propuesta llega en un momento de tensión acerca de la verificación en 2 pasos; hace pocas semanas se supo que la misma Apple había sido forzada a eliminar una encriptación total de las copias de seguridad de iCloud en la que estaba trabajando por la mismísima FBI.

No es el único organismo con los ojos puestos en la seguridad... para mal. Donald Trump, presidente de los Estados Unidos, ha amenazado incluso con intentar eliminar el cifrado de extremo a extremo, escudándose en que las grandes tecnológicas suelen rechazar el acceso a dispositivos propietarios de asesinos y delincuentes a estas organizaciones.

Via | MacRumors.

Origen | ZDNet.

Noticias relacionadas