Ciberseguridad: al dar un alta mejor enviar un código
Estoy probado una aplicación para gestionar tareas que se llama ClickUp. Al momento del alta, he vivido algo diferente a la mayoría.
Normalmente las aplicaciones envían un mensaje al correo electrónico con un enlace para que el usuario de clic. De esta forma se valida el correo electrónico, cuando el usuario llega a la web con un enlace único.
Cuando se redirige el usuario, tiene diferentes situaciones. Antes de seguir con el relato diré que desde la perspectiva de la ciberseguridad, este método es muy seguro, pero es más seguro el método que usa esta plataforma.
¿Qué pasa con el envío de un enlace?
- Recibir un enlace, podría ser que no ocurra en el mismo dispositivo. Por ejemplo, podría estar haciendo el alta en un portátil pero no puede leer ahí mismo el correo y sí en el móvil. Así que el clic lo da en el móvil y ahora toca continuar en el móvil.
- El enlace lleva información, muy segura, pero lleva información.
- Es mala idea, muy mala idea, acostumbrar a los usuarios a dar clic en enlaces
- Los firewall y antivirus suelen eliminar vínculos de plataformas nuevas
- El correo con un enlace tiene mayor probabilidad de terminar en spam
- Si se está haciendo el alta, y aunque se de el clic en el mismo dispositivo entonces abrirá una nueva ventana.
- Si el alta no se está haciendo en el navegador configurado por defecto, entonces abrirá la ventana en otro navegador.
Como puede verse, si es un código simple todo lo anterior mejora. El código es de un solo uso, y con tiempo. Es una gran idea.
Comentarios
Publicar un comentario