¿Por qué rellenar automáticamente el código de seguridad es arriesgado para el iOS 12 y cómo puedes protegerte?

Una de las pequeñas adiciones a la próxima actualización de iOS 12 de Apple es un pequeño e inteligente producto llamado Autocompletar de código de seguridad.

“El hecho de que un usuario compruebe esta importante información es exactamente lo que proporciona la ventaja de la seguridad”, escribió Gutmann en una entrada de blog. “Si quitas eso del proceso, se vuelve ineficaz”.

En otras palabras, la nueva función de Apple que ahorra tiempo puede hacer a los usuarios más vulnerables a los fraudes financieros o a los ataques de los intermediarios.

En teoría, un usuario podría entrar automáticamente en una OTP para aprobar una transacción financiera fraudulenta. Un atacante podría falsificar un código de seguridad utilizando un sitio web o una aplicación maliciosa.

¿Puede Apple hacer algo al respecto?

Lo más importante que Apple podría hacer es implementar una medida en el código de seguridad AutoFill que puede decir la diferencia entre una solicitud 2FA y una TAN.

Actualmente no está claro si el relleno automático del código de seguridad puede distinguir entre 2FA y TAN. Si esto es posible, este problema es mucho menos problemático.

Por supuesto, si suficientes personas expresan su preocupación por la vulnerabilidad en relación con los códigos de seguridad de auto-relleno, Apple puede actualizarlos para solucionar el problema.

Para protegerse

En>no desactivar la autenticación de dos factores para una de sus cuentas.

Si bien la autenticación de dos factores basada en SMS es un sistema relativamente defectuoso y propenso a la interceptación o al ataque, es mucho mejor que depender sólo de una contraseña.

Si estás en Europa, es mejor que compruebes cada OTP o 2FA que recibas. Sólo lleva unos segundos cambiar a los mensajes y comprobar la información de contexto.

Esto es especialmente cierto si no puedes distinguir fácilmente un TAN y una contraseña 2FA sin comprobar el mensaje de texto SMS original.

Si no está en un país donde se utiliza la TAN, probablemente siga siendo así, sigue siendo prudente comprobar las OTP sospechosas enviadas a su dispositivo. Si no te conectas activamente y recibes un mensaje de texto OTP, probablemente algo esté mal.

También deberías buscar sistemas de TAN implementados más ampliamente en los bancos de EE.UU. Europa ha estado a la cabeza últimamente en lo que se refiere a la protección de datos y las normas de seguridad. Es probable que TAN sea adoptado por los bancos e instituciones financieras de EE.UU. en un futuro próximo.

También debe utilizar los métodos de seguridad generalmente aceptados cuando trabaje con datos o credenciales financieras. Ni siquiera la mejor contraseña y la seguridad 2FA pueden protegerte de la ingeniería social.