La función de autocompletar 2FA de Apple ahora es mejor para bloquear ataques de phishing

La función de autocompletar SMS de autenticación de 2 factores (2FA) de Apple existe desde hace bastante tiempo. Para aquellos que no lo saben, cuando reciba un SMS con un código 2FA, el teclado de iOS automáticamente le ofrecerá insertarlo en el campo dedicado. Esto evita que los usuarios tengan que iniciar la aplicación Mensajes, copiar el código y luego pegarlo en el campo. iOS 15 trajo muchas novedades, incluido un generador de código 2FA incorporado en Apple Keychain. Sin embargo, muchos sitios web y usuarios aún confían en la verificación 2FA por SMS, que no es el método más seguro. Para ayudar a proteger a los usuarios y evitar el robo y la piratería, la función de autocompletar SMS 2FA de Apple ya no funciona cuando detecta posibles ataques de phishing.

Te puede interesar: Firebase App Distribution ayuda a los desarrolladores a probar sus aplicaciones antes del lanzamiento

macworld informó que la función de autocompletar 2FA desde SMS de Apple ya no funciona cuando detecta un posible ataque de phishing. El cambio afecta a los usuarios de iOS 15, iPadOS 15 y macOS 11 Big Sur. En agosto de 2020, Apple ofreció cambiar a un nuevo formato de SMS al enviar códigos 2FA. Llegarían mensajes como «Tu ID de Apple es: 123456. No lo compartas con nadie. @apple.com #123456 %apple.com» en lugar de «Tu ID de Apple es 123456. No lo compartas con nadie.“La compañía dijo que este cambio tiene como objetivo mejorar la integridad de sus sistemas operativos al autocompletar códigos 2FA desde SMS.

Por lo tanto, los usuarios que ejecutan las últimas versiones de los sistemas operativos de la compañía ya no tendrán la opción de completar automáticamente un código 2FA si el nombre de dominio en el SMS no coincide con el del navegador. Aunque este método no bloqueará completamente el phishing, al menos disuadirá algunos de los intentos. Sin embargo, vale la pena señalar que los sitios web deberían adoptar el nuevo formato de SMS sugerido por Apple para que esto funcione.

Te puede interesar: ¡Contorno, luces de unidad, infografía y más!

Si los sitios web que visita ofrecen la opción de usar 2FA a través de un generador de código, en lugar de SMS, le recomendamos que cambie a este método, ya que es más seguro que SMS. Si está utilizando iOS 15, no necesitará instalar ninguna aplicación 2FA de terceros porque el llavero integrado ahora lo admite.

¿Qué aplicación 2FA usa, si alguna, y por qué? Háganos saber en la sección de comentarios.