El código de enfoque automático de la función de mensajes manchada, hace que ingresar las teclas 2FA basadas en SMS sea un complemento

El año pasado, apareció una nueva configuración de "autocompletar código de verificación" como parte de una actualización de Play Services que prometía cerrar la brecha 2FA basada en SMS para aplicaciones que usan la elegante API SMS Retriever de Android para códigos de verificación. En resumen, sería otra forma de autocompletar códigos SMS 2FA que podrían funcionar con cualquier aplicación, independientemente del soporte del desarrollador. Y según los informes de los usuarios, es posible que la función se esté implementando.

Para un poco de contexto, Android ya admite un método para completar claves 2FA basadas en SMS, pero la solución requiere que los desarrolladores lo integren en sus aplicaciones para que funcione, y también requiere señales de formato muy específicas para el mensaje que podría ser confuso para los usuarios finales. (También tenga en cuenta que la 2FA basada en SMS es vulnerable a los ataques de intercambio de SIM, debe hacer todo lo posible para usar un método 2FA más seguro, y las empresas que solo ofrecen 2FA basada en SMS deberían avergonzarse por lo poco que se preocupan por los clientes). Este nuevo servicio funciona sin esa API o esas señales de mensajería.

ANDROIDPOLICE VÍDEO DEL DÍA

Por supuesto, siempre puede copiar sus claves 2FA fácilmente a través de la notificación de Mensajes, pero eso requiere mucho más esfuerzo de su parte.

Autocompletar código de Mensajes

2 imágenes

Dos de nuestros lectores (gracias Nick y Moshe) lo vieron en vivo en sus dispositivos.

No estamos seguros exactamente de qué habilitó la función, cuándo se habilitó o qué tan ampliamente se está implementando. No puedo probarlo yo mismo, ya que he migrado todos los servicios que uso fuera de 2FA basado en SMS, y Artem tampoco puede activarlo en su teléfono. Sin embargo, está en vivo y funcionando para al menos algunos dispositivos. Si es importante para aquellos que buscan habilitar la configuración, aquellos que la tienen parecen estar ejecutando Play Services versión 20.04.12 y Google Messages versión 5.5.096, la última versión beta, que aún no está disponible en APK Mirror. (Sin embargo, esto podría controlarse fácilmente mediante una bandera del lado del servidor en una implementación limitada. Nunca se sabe con Google).

Cuando funciona, aparece como se ve arriba en las capturas de pantalla de un Pixel 4 y un Galaxy S10+, y ofrece "Autocompletar código de Mensajes". Cuando se toca, muestra el código numérico en lugar del texto en negrita, aunque nuestros informantes informan que no es muy "inteligente", simplemente toma el código más reciente y asume que es correcto. Púlselo de nuevo e insertará el código en el campo de texto.

También debemos tener en cuenta que todavía no funciona para las contraseñas 2FA/OTP en Chrome. Por alguna razón, también parece funcionar incluso si Mensajes no está configurado como su proveedor de SMS, aunque continúa mostrando Mensajes como la aplicación de la que extrae el código de forma extraña.

No estoy seguro de cómo habilitarlo manualmente (todavía)

La palanca recién funcional en Configuración.

La palanca que controla esta configuración se descubrió el año pasado en un desmontaje de XDA Developers y se encuentra en Configuración -> Google -> Autocompletar código de verificación, y debemos tener en cuenta que la palanca puede aparecer incluso si la función no funciona realmente. Para muchos, esa palanca ha estado presente desde septiembre pasado, pero en realidad no hizo nada hasta ahora. (En ese momento, creo que la mayoría de la gente confundió la alternancia detectada recientemente con los resultados de la API de SMS existente).

Para habilitar la alternancia, también debe tener habilitado un servicio de autocompletar (al que se accede fácilmente a través del enlace en la página de configuración de autocompletar del código de verificación). Cualquier servicio de autocompletar, incluido uno de terceros, permitirá que la configuración funcione, aunque nuestros dos informantes estaban usando Google cuando la función comenzó a funcionar para ellos.

Una vez que todo esté habilitado, es posible que aún no funcione para usted, como no funcionó para nosotros en nuestras pruebas. Pero esta ventana emergente de "autocompletar código de Mensajes" es nueva y, presumiblemente, se implementará más ampliamente pronto.

Gracias: Nick, Moshe

Video:

Ir arriba