-
Probablemente nunca pensemos en ello, pero cuando enviamos un mensaje a alguien, ¿cómo podemos estar seguros de que es quien creemos que es? El problema es que las cuentas de las personas son víctimas de atacantes, que podrían hacerse pasar por ellas y cometer estafas o, peor aún,. Hay una manera de desenmascararlos: preguntarles algo que solo nosotros y nuestros contactos reales sabemos, y eso es lo que hace Apple con la Verificación de clave de contacto a partir de iOS 17.2 y posteriores. Esta herramienta está diseñada para prevenir ataques cibernéticos (no phishing ni estafas basadas en mensajes) y funciona generando códigos únicos que usted y sus contactos pueden verificar en tiempo real en la aplicación Mensajes. Cuando se ha agregado un dispositivo no reconocido a un contacto, aparecerá una advertencia: si lo tocas, se mostrará un número para verificar con el propio contacto. En este punto podrás indicar si coincide o no. ¿Y en Android? Hasta ahora no había forma de verificar la identidad de nuestros interlocutores, pero ahora BigG ha lanzado una nueva aplicación que hará que nuestros chats sean más seguros. En julio pasado, AssembleDebug descubrió una nueva API llamada Contact Keys Manager en la primera versión beta de Android 15, que permite que las aplicaciones de mensajería funcionen de manera similar a los Mensajes de Apple. Google anunció el mes pasado que estaba trabajando en una función de verificación de contactos en la aplicación Mensajes, que sería compatible con Android 9 y posteriores y se lanzaría el próximo año. Sin embargo, Google acaba de lanzar una nueva aplicación de sistema, llamada Android System Key Verifier, que hace precisamente eso. La noticia fue anunciada por el propio Google en las notas de la versión de Google Play Services de noviembre de 2024:
Google no ha proporcionado más explicaciones, pero la página de Play Store proporciona orientación sobre cómo funciona. Resulta que la aplicación, que no es exclusiva de Android 15 pero funciona en cualquier teléfono Android con Android 10 y posteriores (no Android 9) y Google Play Services, se compone de dos partes. El primero es un paso para crear e intercambiar claves de cifrado de extremo a extremo mediante un código QR, y el segundo es la confirmación de estas claves. El nuevo servicio permite que las aplicaciones de mensajería (por ejemplo, Google Messages) almacenen claves de cifrado de extremo a extremo en el dispositivo. Cuando creas un contacto, este podrá compartir contigo su código QR, para poder asociar la clave a su número, y tú harás lo mismo con él para poder verificar ambos dispositivos. Todo sucede a través de la interfaz de la nueva aplicación, usando un código QR en un teléfono y un escáner de códigos QR en el otro. Android Authority también descompiló la aplicación y descubrió que, en teoría, puedes verificar números sin un escáner de códigos QR. También parece que en un futuro será posible acceder al código QR desde la aplicación Contactos, en el apartado de Ajustes y Tu información. Si quieres verificar que este contacto es quien dice ser más tarde, puedes pedirle una verificación de clave, y si esta persona es un atacante las claves no coincidirán. No está claro cómo se realiza esta verificación, pero es probable que funcione como en iOS. Si cambiaron de teléfono, puedes escanear el código QR nuevamente en el nuevo dispositivo.
-
