Conecta con nosotros

Noticias

Códigos en SMS: más cómodos gracias a Google

Publicado

el

Códigos en SMS: más cómodos gracias a Google

Los códigos en SMS son uno de los sistemas más empleados como segundo elemento en los sistemas de autenticación en dos (2FA) o más pasos (MFA). Y es comprensible porque, hoy en día, ¿quién no tiene un teléfono móvil en el que poder recibir mensajes de este tipo? Así, la operación para iniciar sesión (o realizar otro tipo de operaciones que requieren de identificación) nos obliga no solo a conocer la contraseña de acceso, sino también a tener acceso al dispositivo configurado como confiable por nuestra parte. Algunos estudios afirman que la autenticación en dos pasos puede llegar a frustrar cerca del 90% de los ataques.

Sin embargo, hay ocasiones en las que recibir los códigos en SMS no es la opción más cómoda posible o, para ser más exactos, no hay ninguna opción especialmente cómoda. Y precisamente para solucionar ese problema, Google acaba de añadir un experimento a Google Chrome Canary (la versión de desarrollo de su navegador), cuya intención es automatizar la segunda fase de las autenticaciones basadas en 2FA en las que el acceso se realice a través del navegador y se empleen Códigos en SMS para confirmar la identidad del usuario.

Según la descripción de este experimento, que puedes encontrar y activar en Chrome Canary accediendo a chrome://flags y buscando por el término SMS, es la siguiente:

SMS Receiver Cross Device
Enable the SMS Receiver API to work across devices – Mac, Windows, Linux, Chrome OS, Android

#sms-receiver-cross-device

De ella, sin duda, lo más llamativo es la referencia a los sistemas operativos de escritorio, lo que indica que, efectivamente, la intención de los ingenieros de Google es emplear la API SMS receiver para que los códigos en SMS recibidos en el smartphone lleguen también, de manera directa, al dispositivo con el que estemos trabajando y, claro, en el que queramos iniciar sesión con nuestra contraseña y dicha clave adicional de seguridad.

Para poder realizar sus funciones de manera adecuada, Chrome debe ser capaz de discriminar, entre todos los SMS recibidos, aquellos que contengan un código OPT (One Time Password, contraseña de un solo uso) que, al final, es en lo que consiste este modelo de acceso 2FA. Algo que, en realidad, ya funciona bien a nivel de dispositivo, cuando los accesos para los que necesitamos de códigos en SMS se emplearán en el mismo smartphone en el que nos estamos identificando.

Sobre su funcionamiento, de momento no está nada claro, pero todo apunta a que una vez recibido el SMS en el smartphone, la instalación de Chrome en el mismo detectará que se trata de una OTP y, automáticamente, la enviará, junto con su identificador, a otras instancias del navegador asociadas a la misma cuenta de usuario y, al detectar en cuál de ellas se está esperando la clave, ofrecerá completarla automáticamente.

 

Con información de Techtsp

Si me dieran una cana por cada contenido que he escrito relacionado con la tecnología... pues sí, tendría las canas que tengo. Por lo demás, música, fotografía, café, un eReader a reventar y una isla desierta. ¿Te vienes?

Lo más leído