Si ha notado que los textos de autenticación de dos factores de Apple incluyen mucho más texto adicional del que está acostumbrado, no se preocupe, hay una buena razón para ello. macworld explica explica, Apple ha implementado un sistema propuesto previamente que utiliza códigos vinculados al dominio para iniciar sesión. Las etiquetas adicionales (como “@apple.com #123456 %apple.com”) están destinadas a mejorar la confiabilidad de los códigos de texto de autocompletado en plataformas que comienzan con iOS 14, iPadOS 14 y macOS Gran Sur.
En teoría, la técnica desalienta los ataques de phishing más sofisticados que intentan interceptar y redirigir los mensajes de verificación de dos factores.Si está utilizando uno de esos sistemas operativos más recientes, solo obtendrá una sugerencia de autocompletado de código si el dominio del sitio que solicita una El código coincide con el del texto. Un sitio de phishing no puede simplemente pedirle a Apple un código y esperar un mensaje de autocompletar, entonces. Si no recibe un mensaje de autocompletar, es muy probable que el sitio sea falso.
Apple silenciosamente comenzó a entregar códigos en el nuevo formato alrededor de noviembre de 2021. El concepto no se limita necesariamente al ecosistema de Apple, pero aún no se ha adoptado ampliamente en otros lugares. Aún así, no se sorprenda si estos largos textos 2FA se vuelven más comunes y frustrar potencialmente algunas campañas de phishing.
Todos los productos recomendados por Engadget son seleccionados por nuestro equipo editorial, independiente de nuestra empresa matriz. Algunas de nuestras historias incluyen enlaces de afiliado. Si compra algo a través de uno de estos enlaces, podemos ganar una comisión de afiliado.
