Hace un tiempo explicamos que Apple buscaba la forma de mejorar la seguridad de la autenticación en dos factores. Métodos como el SIM swapping habían provocado engaños de los que más de uno ha sido víctima, lo que llevó al envío de números mediante notificaciones en vez de SMS. Pero ahora Google ha dado apoyo a una nueva iniciativa de Apple para que el envío de mensajes SMS sea más seguro.
Vimos esta iniciativa a finales de enero: consiste en un mensaje universal y automatizado para implantar en todos los SMS que envíen un código de autenticación en dos factores. La clave es que ese mensaje podría ser detectado por las propias aplicaciones móviles y páginas web, de modo que no tendríamos que introducir el código manualmente.
Misma seguridad, menos esfuerzo
Además, gracias a esta automatización, detectaríamos mejor un mensaje fraudulento. En el peor de los casos ese mensaje malicioso tendría el mismo formato que el protocolo, y al recogerlo automáticamente fallaría por que el código no sería el auténtico. Gracias al apoyo de Google, la propuesta es ahora oficialmente un borrador en la Web Platform Incubator Community Group.
No podemos asegurar que la iniciativa terminará convirtiéndose en realidad (y faltaría ver cuántas empresas la adoptarían), pero de momento las críticas recibidas son buenas. Mientras tanto, tanto Apple como Google siguen enviando sus códigos de autenticación en dos factores a través de las notificaciones integradas de sus sistemas y aplicaciones oficiales. Si recibes uno de esos códigos por SMS cuando no lo has pedido, sospecha.
Ver 7 comentarios