Las contraseñas de un solo uso son cada vez más comunes en nuestra vida para mejorar la seguridad a la hora de iniciar sesión en diferentes servicios, de hecho, puedes crear contraseñas de doble factor fácilmente desde tu Mac. Pero este proceso aunque está enfocado a mejorar nuestra seguridad, también puede llegar a ser inseguro y desde Apple quieren mejorar este sistema.
Apple quiere mejorar el sistema de doble factor
Según ha recogido el medio ZDNet, desde la compañía de Cupertino están preparando una propuesta de mejora de este sistema de autentificación de doble factor. Ahora mismo cuando iniciamos sesión en una web, se nos pide que introduzcamos un código de verificación que nos llega a través de un SMS. Desde Apple están proponiendo ahora que se pueda asociar a este código una URL que se envíe en el propio SMS.
Además de esta idea, también proponen que se termine de integrar este sistema de verificación con los navegadores. No nos vamos a engañar, el sistema de seguridad de doble factor puede ser algo tedioso. Tener que estar mirando el móvil para introducir un código que nos envían por SMS no es lo más cómodo que hay y en esto quiere trabajar Apple.
Los ingenieros de la compañía proponen que los navegadores tengan la posibilidad de extraer automáticamente el código OTP con el objetivo de que se complete el inicio de sesión sin que el usuario intervenga más de lo necesario. Esto sin duda sería una gran noticia pero requiere que los navegadores y las aplicaciones puedan detectar las contraseñas de un solo uso y el dominio. En iOS ya tenemos la posibilidad de introducir el código de autentificación de manera automática en algunos servicios, ya que el dispositivo detecta el código que nos ha llegado en el último SMS.
Obviamente estas propuestas deben de tener los respaldos de los principales navegadores web. De momento tanto Google como Apple han mostrado una actitud positiva de cara a esta propuesta, que sin duda nos termina alegrando bastante. El único que no ha mostrado su respaldo, de momento, es Mozilla pero esperamos que al final la presión del resto de navegadores termine haciendo mella.
Este sistema de Apple mejorará la seguridad de los usuarios
Los ingenieros de WebKit de Apple ya están preparando cómo debería ser el correspondiente mensaje que llegue a los usuarios. Este contendría una primera linea dedicada a informar al usuario de donde proviene el mensaje y la segunda línea es para que el sitio web complete la verificación.
Este sistema lo que hará es ayudar a los usuarios a evitar recibir ataques de pishing. Desde ZDNet lo explican de la siguiente manera:
Las aplicaciones y los navegadores extraerán automáticamente el código OTP y completarán la operación de inicio de sesión 2FA. Si hay una falta de coincidencia y la operación de autocompletar falla, los lectores humanos podrán ver la URL real del sitio web y compararlo con el sitio en el que intentan iniciar sesión. Si los dos no son iguales, los usuarios recibirán una alerta de que realmente están en un sitio de phishing y abandonarán su operación de inicio de sesión.
Creemos que puede ser una muy buena idea este sistema que proponen los ingenieros de Apple. Se agrega una nueva capa de seguridad para evitar ataques de pishing que sin duda están a la orden del día.
Y tú, ¿qué opinas de esta nueva idea que ha tenido Apple?