Google anunció hoy en su Blog de seguridad que bloqueará los inicios de sesión de los marcos de navegador integrados a partir de junio. La esperanza es que esa medida proteja mejor a las personas de los ataques de hombre en el medio (MITM).

Los marcos de navegador integrados permiten a los desarrolladores incluir instancias web en sus aplicaciones. Por ejemplo, Spotify utiliza marcos de navegador integrados para permitir que las personas inicien sesión en sus cuentas de Facebook. La idea detrás de los marcos de navegador integrados es mejorar la experiencia del usuario manteniendo a las personas en una aplicación en lugar de patearlas a un navegador completo si quieren iniciar sesión en un servicio.

El problema es que un ataque MITM puede interceptar credenciales de inicio de sesión y segundos factores. Según Google, no puede "diferenciar entre un inicio de sesión legítimo y un ataque MITM" en los navegadores integrados. La solución de Google, entonces, es bloquear por completo los inicios de sesión de los marcos de navegación integrados.

Como resultado, Google quiere que los desarrolladores cambien a la autenticación OAuth basada en navegador. De esa manera, las aplicaciones enviarán a los usuarios a Chrome, Safari, Firefox u otros navegadores móviles si desean iniciar sesión en un servicio.

Puede parecer más inconveniente en relación con cómo funcionan los inicios de sesión ahora, pero el anuncio de hoy significa que las personas pueden ver la URL completa de una página. De esa manera, las personas saben si la página en la que están escribiendo sus credenciales de inicio de sesión es legítima o no.

Se recomienda a los desarrolladores con aplicaciones que requieren acceso a los datos de la cuenta de Google que cambien a usar la autenticación OAuth basada en navegador hoy.