Los códigos de verificación por SMS son uno de los métodos más seguros para verificar compras, logins, vincular un usuario a su número de teléfono o enviar contraseñas de un solo uso.
Algunas apps requieren que sus usuarios introduzcan manualmente el código de verificación que han recibido por SMS, mientras que otras aplicaciones optan por facilitarle la vida a los usuarios automatizando este proceso.
En los teléfonos Android, las aplicaciones pueden solicitar al usuario permiso para leer sus SMS. Aunque esto ofrece la ventaja de que los usuarios no tienen que molestarse en leer el código de verificación, también supone un inconveniente: ponen en peligro su privacidad.
Las nuevas APIs de verificación de SMS de Google
A principios de 2019, Google se puso estricto con las aplicaciones que solicitaban permisos de lectura de SMS y de historial de llamadas a los usuarios por la potencial inseguridad que supone. Ahora se ha puesto serio con la usabilidad, ofreciendo dos nuevas APIs que hacen más seguro el proceso de verificación por SMS.
Google ofrece a los desarrolladores dos opciones: la SMS Retriever API y la SMS User Consent API.
SMS Retriever API
SMS Retriever API es la opción recomendada por Google y la que ofrece una mejor experiencia a los usuarios, pero también es algo más complicada de implementar.
El SMS que envía tu aplicación debe contener un código de 11 dígitos que te identifique de forma única. Debes incluir también el código de autenticación requerido para la operación que está realizando el usuario.
Una vez Google haya verificado a través del código de 11 dígitos que el SMS que ha recibido el usuario ha sido enviado por tu software, te devolverá el código de autenticación.
Todo el proceso se realiza en cuestión de segundos y sin ninguna interacción por parte del usuario. De este modo tu aplicación ofrece una experiencia 100% segura y sin interrupciones.
SMS User Consent API
Una opción más sencilla de implementar es la SMS User Consent API.
Para que esta opción funcione son necesarios tres requisitos muy sencillos:
- Que el usuario tenga la app instalada en el mismo teléfono que va a recibir el SMS
- Que no tenga al remitente del SMS en su lista de contactos
- Y que el código de verificación tenga entre 4 y 10 caracteres y contenga al menos un número.
Una vez enviado el SMS de verificación, tu aplicación deberá llamar a la API de SMS User Consent. Cuando el usuario recibe el SMS, Google Play solicita al usuario permiso para compartir el contenido de ese SMS en concreto con la app.
Desde la perspectiva del usuario se trata de una opción menos fluida que la anterior, pero la molestia es mínima.
Envía códigos de verificación por SMS
Si quieres empezar a enviar SMS con código de verificación para hacer que la experiencia en tu app sea más segura, puedes contar con nosotros.
Nuestra SMS gateway API es fácil de integrar y está disponible en varios lenguajes de programación. Gracias a nuestras conexiones directas con las operadoras, tus SMS llegarán a su destino en menos de 3 segundos, de forma segura y al precio más bajo del mercado.
Consulta nuestra la documentación de nuestra API y realiza una prueba gratuita.