La función de autocompletar 2FA de Apple ahora es mejor para bloquear ataques de phishing

Resumen De Noticias XdaNov 14, 2023
click fraud protection

La función de autocompletar SMS 2FA de Apple ya no funciona cuando detecta un posible ataque de phishing. Este cambio ayuda a proteger a los usuarios.

La función de autocompletar de autenticación de 2 factores (2FA) de SMS de Apple existe desde hace un tiempo. Para aquellos que no estén familiarizados con él, cuando reciba un SMS con un código 2FA, el teclado de iOS le sugerirá automáticamente insertarlo en el campo dedicado. Esto evita a los usuarios la molestia de iniciar la aplicación Mensajes, copiar el código y luego pegarlo en el campo. iOS 15 trajo muchas adiciones nuevas, incluido un generador de código 2FA incorporado en Apple Keychain. Sin embargo, muchos sitios web y usuarios todavía dependen de la verificación 2FA por SMS, que no es el método más seguro. Para ayudar a proteger a los usuarios y evitar robos y hackeos, la función de autocompletar SMS 2FA de Apple ya no funciona cuando detecta posibles ataques de phishing.

Macmundo ha informado que la función de autocompletar 2FA desde SMS de Apple ya no funciona cuando detecta un posible ataque de phishing. El cambio afecta a los usuarios de iOS 15, iPadOS 15 y macOS 11 Big Sur. En agosto de 2020, Apple propuso cambiar a un nuevo formato de SMS al enviar códigos 2FA. Los mensajes llegarían como "

Su código de identificación de Apple es: 123456. No lo compartas con nadie. @apple.com #123456 %apple.com" en lugar de "Su código de identificación de Apple es 123456. No lo compartas con nadie." La compañía dijo que este cambio tiene como objetivo mejorar la integridad de sus sistemas operativos al completar automáticamente códigos 2FA desde SMS.

Por lo tanto, los usuarios que ejecuten las últimas versiones de los sistemas operativos de la compañía ya no tendrán la opción de completar automáticamente un código 2FA si el nombre de dominio en el SMS no coincide con el del navegador. Si bien este método no bloqueará completamente el phishing, al menos disuadirá algunos de sus intentos. Sin embargo, vale la pena señalar que los sitios web tendrían que adoptar el nuevo formato de SMS sugerido por Apple para que funcione.

Si los sitios web que visita ofrecen la opción de utilizar 2FA a través de un generador de códigos, en lugar de SMS, le recomendamos que cambie a ese método, ya que es más seguro que los mensajes de texto. Si está ejecutando iOS 15, no necesitará instalar ninguna aplicación 2FA de terceros para el llavero incorporado lo admite ahora.

¿Qué aplicación 2FA utilizas, si corresponde, y por qué? Háganos saber en la sección de comentarios.