Internet
Apple y Google ya colaboran en unificar los SMS de verificación para reducir el phishing
Apple y Google están impulsando un nuevo estándar en los SMS de verificación, que evitará en gran medida el phishing
Publicidad
Seguramente hayas recibido muchos de estos mensajes de verificación en tu móvil recientemente. Esos mensajes que verifican que somos nosotros cuando hacemos una compra con la tarjeta, o que verifican nuestra identidad cuando entramos desde una nueva ubicación en una de nuestras cuentas. Todos estos mensajes se han convertido en algo cotidiano que nos ayuda a disfrutar de la tecnología de forma más segura. Pero es verdad que este tipo de mensajes no suelen tener un patrón fijo en cuanto a su aspecto y la forma en que se muestran en nuestros teléfonos, además no siempre los pueden identificar automáticamente las apps. Para evitarlo, ahora Apple y Google vuelven a hacer frente común, como en el caso del COVID-19, para ofrecer una estandarización de este tipo de mensajes.
Objetivo, unificar el tipo de SMS que llega a nuestro teléfono
Como sabéis, estos días tanto Apple como Google han anunciado su alianza para luchar contra el COVID-19, desarrollando una API conjunta para que el mayor número de sistemas sanitarios del planeta pueda identificar con bastante precisión la cadena de contactos de una persona que se ha contagiado, gracias a la conectividad 5G. Ahora, como hemos conocido a través de Android Police, la alianza entre ambos gigantes tecnológicos tiene que ver con un contenido que suele llegar a millones de móviles todos los días, como son los SMS de verificación. Esos que recibes para confirmar que eres el propietario de una cuenta, o para dar el visto bueno a una transacción económica o acceso desde un nuevo lugar a tu cuenta.
La idea de ambas compañías es crear un estándar que unifique el formato en el que se envían estos SMS a nuestros móviles. Esto no solo tiene unas implicaciones estéticas, sino también operativas cuando estos se reciben en los teléfonos móviles. La idea de esta alianza es que las OTP de estos SMS (códigos de acceso únicos) sean más seguras y sencillas de utilizar. El borrador creado por ambas compañías contempla en unificar el formato de estos SMS, con un máximo de dos líneas. Todos estos SMS deben llevar la misma información en cada una de las líneas. Esto quiere decir que siempre encontraremos en el mismo lugar el código de seguridad, o el nombre de la empresa que emite el SMS. El aspecto del nuevo mensaje sería el siguiente:
747723 is your ExampleCo authentication code.
@example.com #747723
Para mejorar la seguridad y evitar el phishing, se quiere incluir también en estos mensajes la URL de la empresa que ha emitido el mensaje SMS. De esta manera se puede prevenir la suplantación de su identidad, que se podría identificar con esa URL. Porque la idea detrás de estos SMS es facilitar la automatización del proceso, y que la app o web que esté esperando al SMS no solo identifique fácilmente el contenido de este, sino que además pueda verificar que la URL enviada con el SMS es legítima. En el caso de encontrar incongruencias podrá pedir al usuario que verifique de forma manual la veracidad del contenido. Por tanto se busca acabar con esa anarquía en el diseño y contenido de los SMS, que como sabéis es de todo menos coherente.
Publicidad