Android 15 podría dificultar que los piratas informáticos accedan a sus cuentas: así es como

Android 15 podría tener un gran énfasis en la seguridad por lo que parece. Google no solo ha agregado un montón de herramientas preocupadas por la seguridad a la primera vista previa para desarrolladores de Android 15. Ahora parece que Google también podría estar agregando una mejor protección para los códigos de autenticación de dos factores.
Según el conocido detective de Android Mishaal Rahman, en Autoridad de AndroidAndroid 14 QPR3 beta 1 contiene un nuevo permiso llamado RECEIVE_SENSITIVE_NOTIFICATIONS. Aparentemente este permiso tiene un rol|firma nivel de protección, lo que significa que solo se puede otorgar a aplicaciones con la función requerida o que hayan sido firmadas por un OEM.
Rahman cree que este permiso probablemente solo esté destinado a aplicaciones de Google, y no a terceros, y parece ser una forma de evitar que las aplicaciones que no son de confianza vean notificaciones confidenciales. Eso incluye códigos de acceso de un solo uso (OTP) y otros códigos de autenticación de dos factores que le puedan enviar.
Esto parece estar respaldado por dos nuevas incorporaciones. La primera es una API llamada Servicio de escucha de notificaciones eso debería permitir que las aplicaciones lean o tomen medidas en todas sus notificaciones, pero solo si se les ha otorgado ese permiso en la configuración.
También hay una nueva bandera llamada OTP_REDACTION que evita que aparezcan códigos en la pantalla de bloqueo. Entonces, en ambos casos, parece que Android protegerá sus códigos 2FA de aplicaciones no confiables que pueden estar espiando sus notificaciones y de miradas indiscretas que podrían ver códigos en su pantalla de bloqueo.
Dado que estas banderas aún no se han implementado en Android, Android 15 es el lugar más probable para que Google active estas banderas y permisos adicionales. Lo cual podría ser un importante beneficio oculto del software.
La autenticación de dos factores es una forma increíblemente importante de ayudar a mantener sus cuentas seguras. Porque incluso si alguien logra apinar sus datos de inicio de sesión, las probabilidades de que también tenga ese código de verificación secundario son increíblemente escasas.
Dicho esto, 2FA no es perfecto y existen fallas de seguridad que un hacker experto podría intentar explotar, especialmente si los códigos se envían por SMSque se caracteriza por no estar cifrado y ser totalmente inseguro.
Ya sea que esos mensajes sean interceptados en el camino, vistos por encima del hombro o espiados por una aplicación maliciosa, una vez que un hacker tiene ese código, esencialmente tiene control sobre la cuenta en cuestión. Entonces, cualquier cosa que Google pueda hacer para mejorar la seguridad de esos códigos cuando lleguen es más que bienvenida.
No hará que el proceso sea completamente infalible, por lo que debes evitar los SMS y la 2FA basada en notificaciones siempre que sea posible. Su seguridad será mucho mejor si utiliza códigos de una aplicación de autenticación o utiliza una clave de seguridad física.
No sabemos exactamente cuándo se lanzará Android 15 al público, pero según Google, la primera versión beta debería llegar en primavera. Hasta entonces, asegúrese de estar atento a nuestro centro oficial de Android 15 para conocer las últimas noticias y rumores.
- Se acaba de filtrar la maqueta del diseño del iPhone 16: aquí está el primer vistazo al nuevo iPhone
- La actualización One UI 6.1 trae todas las funciones Galaxy AI del Galaxy S24 al Galaxy S23, Z Fold 5, Z Flip 6 y más
- Puedes cambiar la resolución de la pantalla de tu Google Pixel para ahorrar batería: así es como