A principios de este año, Apple propuso un cambio en WebKit, su motor de renderizado utilizado en Safari, para hacer Autenticación de dos factores por SMS1 más seguro Ahora, la compañía ha confirmado que los desarrolladores ahora pueden implementar estos cambios con el iOS 14 es el macOS Gran Sur.
Más precisamente, la compañía está implementando algo que llaman «código vinculado al dominio», una función que le permite ingresar automáticamente el código recibido por SMS por el sitio web/aplicación al iniciar sesión.
Vale la pena señalar que, desde iOS 12, Safari puede leer números en los SMS para que sea más fácil completar el código de verificación al momento de iniciar sesión. Con la nueva función de código vinculado al dominio, Apple explica que este llenado se hará automáticamente si el código coincide con el dominio por el que fue enviado.
Por ejemplo, si recibe un mensaje SMS que termina con @example.com #123456
, el código se completará automáticamente en la aplicación que lo envió o para cualquiera de sus subdominios. Si recibe un mensaje SMS diferente, como @example.net #123456
la función de autocompletar no asociará ni vinculará el código enviado a la aplicación/sitio.
Apple compartió un documento de soporte para desarrolladores con los requisitos necesarios para implementar la función en aplicaciones y sitios web. Si bien los códigos de autenticación de dos factores existentes seguirán funcionando, la empresa recomienda que los desarrolladores los actualicen a este nuevo estándar.