Android O facilitará la autenticación mediante SMS

Android O facilitará la autenticación mediante SMS
Sin comentarios Facebook Twitter Flipboard E-mail

Android, con cada nueva versión, va introduciendo mejoras que hagan al sistema operativo más fácil de utilizar, que provoque menos dolores de cabeza a los usuarios y, además, resulte más seguro. Si bien muchas de las novedades dan la sensación de ser cosas menores, en algunos casos resultan más importantes de lo que nos pensamos.

Aquellos que nos fijamos en los permisos que pide una aplicación antes de instalarla, más de una vez nos preguntamos si algunos de ellos son realmente necesarios. Uno de ellos es el acceso al historial de SMS, aunque esto se podría acabar si se confirma que Android O va a mejorar la autentificación de SMS para las aplicaciones.

Actualmente, las aplicaciones con el permiso de los SMS piden que se introduzca un código de verificación o, si el usuario quiere ahorrarse este paso, tendría que conceder el permiso para que la app acceda al historial de SMS.

Para entender cómo funcionaría este cambio, vamos a ver primero cómo funciona actualmente el permiso de los SMS que solemos encontrarnos en algunas aplicaciones (mayormente las de mensajería). Algunas aplicaciones (un claro ejemplo es Whatsapp) lo que hacen es pedir que verifiques tu número de teléfono a través de la introducción de un código.

Para que un usuario se pueda ahorrar el paso de introducir a mano el código de verificación, puede conceder el permiso a la aplicación para que lea el historial de SMS, de forma que busca e introduce el código por ti. El principal problema es que la mayoría de aplicaciones, aparte de pedir introducir un código, no necesita para nada ese permiso, además de que la bandeja de entrada quedaría bastante desordenada.

Una API para que los desarrolladores se ahorren incluir un permiso

Whatsapp Permisos

Con la creación de una API, Google estaría buscando solucionar el problema de golpe. Para ello, se crearía un PendinIntent del tipo createAppSpecificSmsToken, que crea una solicitud de entrada de SMS de un sólo uso. Cada aplicación sólo puede tener una petición de SMS al mismo tiempo, de recibirse nuevas solicitudes, la más reciente sustituirá a la anterior.

Cuando el PendinIntent es creado, Android buscará cualquier SMS entrante que contenga un token de 11 caracteres y, una vez es encontrado, este método envía el código sin que la aplicación lea ningún mensaje. Mientras este método (PendingInten) está activo, el SMS que contiene el 'token' no se envía a la bandeja de entrada.

Si bien este no sería uno de los cambios más revolucionarios que traerá Android O, sí que hará un favor tanto a los desarrolladores, que tendrán un permiso menos que pedir, como a los usuarios, que no tendrán que ver cómo una aplicación le pide acceso a su bandeja de entrada de SMS. ¿Te deja este posible método una sensación de más tranquilidad en cuanto a privacidad se refiere?

Vía | Android Police
En Xataka Android | Lo más importante del previo de Android O

Comentarios cerrados
Inicio