Apple quiere renovar la verificación en dos pasos y que sea estándar.

Apple: La verificación en dos pasos quiere que cambie

Uno de los métodos que actualmente existe para mantener segura tu cuenta de Apple, tu ID con acceso a iCloud, es la verificación en dos pasos. La misma consiste en un sistema de autentificación por el cual el usuario que quiera acceder a su cuenta debe introducir un número aleatorio que se genera y que se recibe en dispositivos de confianza. Hay programas que generan esos números como Authemticator.

Apple está dispuesta a que esta modalidad siga existiendo pero con cambios que la hagan aún más automáticas. Además quiere que el sistema se estandarice. De esta manera sólo habría una manera de corroborar la identidad y no como ahora que cada empresa y página lo hace a su manera. Google está de acuerdo con Apple en esta concepción. No sé si Google se está haciendo más comedida o Apple se está dejando llevar por el gigante de la venta de información.

Apple propone una verificación en dos pasos automática, estándar y más sencilla

Hasta el momento cuando la verificación en dos pasos esta activada en Apple y queremos acceder a nuestra cuenta, debemos introducir un código que se genera en otros dispositivos Apple de confianza que previamente el usuario ha tenido que dar de alta. Algo similar podemos hacer en Google, iniciando sesión desde un teléfono móvil de confianza. Pero este sistema para Apple tiene los días contados.

La empresa californiana quiere que la verificación en dos pasos se haga a través de mensajes de texto. Similares a los mensajes SMS que se reciben en el teléfono pero con una novedad. Hasta el momento este código que se recibe debe ser introducido manualmente por el usuario para confirmar su identidad. Apple quiere que la persona no tenga intervención en este proceso y que se agregue de manera automática y sólo en el sitio de origen. Con ello se ganaría productividad y se ahorraría pasos intermedios.

La forma de conseguirlo no es difícil. Simplemente el mensaje que se mande debe estar escrito en un texto sencillo pero de tal manera que la máquina pueda leer el código y al estar asociada a una URL sepa que es un código de inicio de sesión y por tanto debe introducirlo en el campo correcto y acceder a la información. De esta manera la verificación en dos pasos sería automática y rápida. Pero es que además Apple quiere que esta forma de proceder se convierta en un estándar para cualquier plataforma y Google está de acuerdo con esta idea. Quién no parece demasiado convencida es Mozilla, quién no se ha pronunciado aún por este protocolo.

 

Una medida similar ya existe aunque a nivel bancario y no es del todo segura.

En septiembre de 2019 se ha implantado a nivel bancario un sistema por el que el acceso a las cuentas se debe hacer verificando al usuario a través de un mensaje SMS al móvil. Una verificación en dos pasos controvertida porque se ha demostrado que no es la más segura de todas aunque sea la más utilizada. Pasa algo similar con WhatsApp y Telegram. La primera es la más usada pero la segunda es mejor.

Ya ha habido casos en los que han interceptado ese mensaje enviado a través del operador y los hackers de “mala baba” han podido acceder al panel de datos completos del usuario sin que además éste se haya percatado. Es más seguro por ejemplo modos de acceso como Google Authenticator pero claro, muchas plataformas aún no son compatibles con este método. También pasa que hay empresas que generan su propio sistema, como Microsoft.

Por ello Apple quiere estandarizar este proceso para que el usuario siempre tenga la misma manera de proceder a la hora de la verificación en dos pasos. No se si esto llegará a buen puerto aunque Apple y Google estén de acuerdo. Al menos de momento a mi no me convence para nada. Simplificar el mensaje para que pueda ser leído por los servicios Web me da la impresión que generará menos seguridad. En este tema todo lo estándar es fácil de acceder de manera ilegítima.


Sé el primero en comentar

Deja tu comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

*

  1. Responsable de los datos: Miguel Ángel Gatón
  2. Finalidad de los datos: Controlar el SPAM, gestión de comentarios.
  3. Legitimación: Tu consentimiento
  4. Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.
  5. Almacenamiento de los datos: Base de datos alojada en Occentus Networks (UE)
  6. Derechos: En cualquier momento puedes limitar, recuperar y borrar tu información.