La función de autocompletar 2FA de Apple ahora es mejor para bloquear ataques de phishing

La función de autocompletado de autenticación de dos factores (2FA) por SMS de Apple ya existe desde hace un tiempo. Para aquellos que no la conocen, cuando reciben un SMS con un código 2FA, el teclado de iOS sugerirá automáticamente insertarlo en el campo dedicado. Esto les ahorra a los usuarios la molestia de iniciar la aplicación Mensajes, copiar el código y luego pegarlo en el campo.iOS 15trajo muchas novedades, incluido un generador de código 2FA integrado en Apple Keychain. Sin embargo, muchos sitios web y usuarios aún dependen de la verificación 2FA por SMS, que no es el método más seguro. Para ayudar a proteger a los usuarios y evitar robos y hackeos, la función de autocompletado de autenticación de dos factores por SMS de Apple ya no funciona cuando detecta posibles ataques de phishing.

Macworldha informado de que la función de rellenado automático de 2FA de Apple desde SMS ya no funciona cuando detecta un posible ataque de phishing. El cambio afecta a los usuarios de iOS 15, iPadOS 15 y macOS 11 Big Sur. En agosto de 2020, Apple propuso cambiar a un nuevo formato de SMS al enviar códigos 2FA. Los mensajes llegarían como "Tu código de Apple ID es: 123456. No lo compartas con nadie. @apple.com #123456 %apple.com" en lugar de "Tu código de Apple ID es 123456. No lo compartas con nadie". La empresa dijo que este cambio tiene como objetivo mejorar la integridad de sus sistemas operativos al rellenar automáticamente los códigos 2FA desde SMS.

Por lo tanto, los usuarios que utilicen las últimas versiones de los sistemas operativos de la empresa ya no tendrán la opción de rellenar automáticamente un código 2FA si el nombre de dominio del SMS no coincide con el del navegador. Si bien este método no bloqueará por completo el phishing, al menos disuadirá algunos de los intentos. Sin embargo, vale la pena señalar que los sitios web tendrían que adoptar el nuevo formato de SMS sugerido por Apple para que funcione.

Si los sitios web que visitas ofrecen la opción de usar la 2FA a través de un generador de códigos (en lugar de SMS), te recomendamos que cambies a ese método, ya que es más seguro que los mensajes de texto. Si utilizas iOS 15, no necesitarás instalar ninguna aplicación de 2FA de terceros, ya queel llavero integrado lo admite ahora.

¿Qué aplicación de autenticación de dos factores utilizas, si es que utilizas alguna, y por qué? Cuéntanoslo en la sección de comentarios a continuación.