Surgen dudas sobre la seguridad del autorrelleno de claves de seguridad de iOS 12

Ángel González

2 minutos

Seguridad

Las novedades de iOS 12 no radican a nivel diseño, sino a nivel de funcionalidad. Esta nueva gran actualización de software dota al usuario de mayor privacidad y nuevas funciones que mejoran su experiencia de uso. La seguridad y la privacidad son dos de los ejes más importantes del sistema operativo, por lo que hay muchas funciones dedicadas a esto.

Una de ellas es lo que se conoce como Auto-Fill o, en español, autorrelleno de códigos de seguridad, una herramienta que nos permite disminuir el tiempo a la hora de insertar códigos de seguridad que lleguen en forma de SMS en diferentes servicios. Estos últimos días han surgido dudas sobre la seguridad de esta función y, por lo tanto, existen dos bandos: los detractores y los defensores.

¿Pierde el componente humano el autorrelleno de claves de iOS 12?

iOS 12 contiene muchas sorpresas a nivel de pequeñas funciones que hemos ido descubriendo con las diferentes betas que Apple libera con el paso de las semanas. El autorrelleno de claves de seguridad fue presentado en la WWDC como una facilidad para los usuarios. Muchos servicios ofrecen a los usuarios claves en forma de mensajes de texto (SMS) que tienen que introducir en una aplicación para, finalmente, poder acceder a la plataforma. Hasta ahora en ese proceso el usuario tenía que participar de forma activa copiando y pegando el código desde el SMS, pero con la función de la que os hablamos el proceso se automatiza.

Los códigos de acceso único que recibes por SMS aparecen de forma automática como sugerencias de Autorrelleno, así no tendrás que preocuparte de memorizarlos ni introducirlos.

Un desarrollador del Centro de Innovación de Cambridge en la plataforma OneSpan, Andreas Gutmann, ha elaborado un escrito extenso en el que pone en duda la fiabilidad y seguridad del proceso que tiene lugar en la nueva función de iOS 12. En él habla sobre el papel activo que se pierde con la función de autorrelleno. Gutmann asegura que un aspecto importante de la autenticación es el proceso de validación humana, y si se pierde este componente el usuario puede ser diana de «ataques de intermediarios, phising u otros ataques de ingeniería social».


Te interesa:
Cómo cambiar o desactivar el PIN de la tarjeta SIM en iOS 12
Síguenos en Google News

Deja tu comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

*

  1. Responsable de los datos: AB Internet Networks 2008 SL
  2. Finalidad de los datos: Controlar el SPAM, gestión de comentarios.
  3. Legitimación: Tu consentimiento
  4. Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.
  5. Almacenamiento de los datos: Base de datos alojada en Occentus Networks (UE)
  6. Derechos: En cualquier momento puedes limitar, recuperar y borrar tu información.

  1.   Juan Fco dijo
    hace 6 años

    En Android en diversas aplicaciones ya se ponía el código de manera automática al recibir el sms

    Responder a Juan Fco