Apple propone un método para hacer más seguros los inicios de sesión con códigos SMS

El equipo en kit web (motor de renderizado de Safari) propone un cambio en la aplicabilidad de los códigos de autenticación enviados por SMS1 para realizar el proceso de autenticación de dos factores de inicios de sesión aún más seguro, según informa ZDNet.

Más precisamente, los ingenieros de Maçã proponen dos métodos, como se revela en el proyecto en GitHub: el primero de ellos consiste en asociar los SMS de autenticación a la URLdos desde el sitio web que lo envió; esto se hace vinculando la URL de inicio de sesión en el propio SMS.

La segunda opción propone estandarizar el formato de los mensajes de autenticación SMS, de modo que cualquier navegador móvil pueda detectar el mensaje recibido y extraer automáticamente el código solicitado, sin que el usuario tenga que hacerlo manualmente.

En cierto modo, Safari ya adopta un proceso similar a la hora de llenar los datos web con información disponible en el dispositivo; De hecho, cuando un sitio web envía un código de verificación al dispositivo, el navegador puede reconocerlo, permitiendo al usuario completar el campo de autenticación de manera más conveniente.

Sin embargo, más que contribuir a la productividad, la norma también eliminaría el riesgo de que un usuario caiga en algún tipo de fraude al introducir un código de verificación en un sitio web. suplantación de identidadque a menudo tienen una URL sutilmente diferente a la versión auténtica.

Actualmente, ingenieros de Apple (WebKit) y Google (Chromium) ya están de acuerdo con la propuesta. A Mozilla (Firefox) aún no ha comentado oficialmente sobre el protocolo.

Artículos relacionados