Apple y Google juntos para estandarizar la autenticación de dos factores

Quien soy
Judit Llordés
@juditllordes
Autor y referencias

Apple y Google se unen para desarrollar un estándar común para la autenticación de dos factores. La propuesta fue realizada inicialmente por el gigante de Cupertino que ahora cuenta con el apoyo de la empresa Mountain View. El borrador de la especificación fue publicado por Web Platform Incubator Community Group. Como todos sabemos, la autenticación de dos factores consiste en enviar al usuario un mensaje de texto que contiene una clave OTP (contraseña de un solo uso) para que la utilice, junto con su contraseña, para acceder a un servicio específico.



A pesar de la difusión de este sistema, todavía no existe un estándar para definir el formato del mensaje enviado. La propuesta de Apple y Google sugiere que construye el mensaje en dos líneas que sean comprensibles tanto para el ser humano como para la máquina. Las dos líneas contendrían exactamente la misma información (código de un solo uso y el nombre del sitio que lo emite) y estarían compuestas de la siguiente manera:

747723 es su código de autenticación de [nombre del sitio web].

@ nomesitoweb.com # 747723

La primera línea permite al usuario comprender al remitente; la segunda linea permite que la aplicación y el navegador extraigan los códigos OTP y completen automáticamente el inicio de sesión. Al hacerlo, tendría un estándar de oro que de alguna manera debería prevenir los intentos de phishing. Si el formato no coincide con el estándar y se produce alguna inconsistencia, el autocompletado no se completa al requerir la intervención manual del usuario.

Sin embargo, el documento enfatiza que no resuelve todos los problemas relacionados con los sistemas de autenticación de dos factores. “Esta especificación intenta mitigar el riesgo de phishing asociado con la entrega de códigos únicos a través de SMS al permitir que los agentes de usuario sepan a qué sitio web está destinado el código único. No intenta mitigar otros riesgos asociados con la entrega de códigos de un solo uso a través de SMS, como la suplantación de SMS, el intercambio de SIM, la clonación de SIM, el receptor ISMI o la interceptación de mensajes por parte de una parte que no es de confianza ”.



iPhone 11 en la versión con 64 GB de memoria interna está disponible para su compra en Amazon a través de. 


Añade un comentario de Apple y Google juntos para estandarizar la autenticación de dos factores
¡Comentario enviado con éxito! Lo revisaremos en las próximas horas.