Si ha notado que los textos de autenticación de dos factores de Apple incluyen mucho más texto adicional del que está acostumbrado, no se preocupe, hay una buena razón para ello. Me gusta macworld expliqueApple ha implementado un sistema propuesto previamente que utiliza códigos vinculados a dominios para los inicios de sesión. Las etiquetas adicionales (como «@apple.com #123456 %apple.com») están destinadas a mejorar la confiabilidad de los códigos de texto de autocompletado en plataformas a partir de iOS 14, iPadOS 14 y macOS Gran Sur.
En teoría, la técnica desalienta los ataques de phishing más sofisticados que intentan interceptar y redirigir los mensajes de verificación de dos factores. Si está utilizando uno de estos sistemas operativos más nuevos, solo recibirá una sugerencia de autocompletado de código si el dominio del sitio web que solicita un código coincide con el del texto. Un sitio de phishing no puede simplemente pedirle un código a Apple y esperar un mensaje de autocompletado. Si no recibe un aviso de autocompletar, es muy probable que el sitio sea falso.
Apple silenciosamente comenzó a entregar código en el nuevo formato alrededor de noviembre de 2021. El concepto no se limita necesariamente al ecosistema de Apple, pero no se ha adoptado ampliamente en otros lugares. Aún así, no se sorprenda si estos largos textos 2FA se vuelven más comunes y potencialmente frustran algunas campañas de phishing.
Todos los productos recomendados por Engadget son seleccionados por nuestro equipo editorial, independiente de nuestra empresa matriz. Algunas de nuestras historias incluyen enlaces de afiliados. Si compra algo a través de uno de estos enlaces, podemos ganar una comisión de afiliado.