Apple y el fin de las contraseñas
Accede a más info y capacitación
13/06/2022

Apple y el fin de las contraseñas

Varias big tech ya trabajan en sistemas táctiles o faciales, la idea es una clave de acceso única para todo con los datos alojados en el dispositivo y no en la nube o una aplicación. El informe de WSJ

Compartí la noticia

Sus contraseñas mantienen su dinero, su trabajo y su identidad seguros. Pero los odias, y son defectuosos. Apple Inc. AAPL -3.86%▼ está tratando de deshacerse de ellos por completo.

Cuando las últimas actualizaciones de software de Apple para iPhones, iPads y Macs lleguen este otoño, incluirán una forma para que los usuarios inicien sesión en varias cuentas en línea sin ingresar contraseñas o depender de los administradores de contraseñas para guardar y completar las credenciales.

La tecnología genera claves de paso únicas para cada aplicación o servicio basado en navegador en lugar de caracteres. Esas claves de acceso, un nuevo tipo de autenticación de identidad, solicitan un escaneo de su cara o huellas dactilares para iniciar sesión.

Las contraseñas han sido el estándar de larga data para proteger las cuentas en línea, pero plantean riesgos de seguridad. A pesar del consejo de los expertos para crear contraseñas complejas y únicas para cada cuenta, las personas a menudo usan la misma contraseña, se engañan para que inicien sesión en sitios web falsos que registran su información o filtran los detalles de su cuenta en violaciones de datos. Los administradores de contraseñas refuerzan la seguridad, pero si alguien obtiene su contraseña maestra, puede acceder a todos sus inicios de sesión.

 

Las claves de acceso de Apple, y los esfuerzos similares de otros gigantes de la tecnología, quieren abordar esos problemas y reemplazar las contraseñas por completo. Su objetivo es ser más fáciles y seguros que las contraseñas de antaño, dijo Darin Adler, vicepresidente de tecnologías de Internet de Apple, la semana pasada en la Conferencia Mundial de Desarrolladores de la compañía.
Cada clave de acceso es única, por lo que no hay reutilización de contraseñas. Las claves de acceso se pueden usar en dispositivos que no sean de Apple y para cuentas nuevas y antiguas. Sus claves privadas se almacenan en sus dispositivos, no en los servidores de Apple o en los desarrolladores de aplicaciones o sitios web, por lo que los piratas informáticos que obtienen acceso a esos servidores no encontrarían ninguna clave de acceso para robar. También son resistentes al phishing ya que no hay contraseña para compartir.
"Las claves de paso están muy ofuscadas por el sistema operativo", dijo Ondrej Krehel, jefe de forense digital y respuesta a incidentes en la plataforma de monitoreo de ciberseguridad SecurityScorecard. "Esto disuadirá a la mayoría de los ciberdelincuentes, porque los atacantes no obtendrían nada utilizable".

Unidos contra las contraseñas
Cuando se trata de construir un futuro sin contraseña, Apple no está solo. Sus claves de paso caen bajo un estándar establecido por Fast Identity Online Alliance, una asociación de la industria que incluye a más de 250 otras compañías como Microsoft Corp. y Alphabet Inc.' s Google. Llamado FIDO para abreviar, el grupo ha trabajado durante casi una década para crear un formato unificado para la autenticación en línea.

Las versiones anteriores del estándar requerían que las personas ingresaran una contraseña inicial para cada cuenta antes de dejar de usar contraseña. La nueva generación elimina ese requisito y permite a las empresas adoptar diferentes enfoques para la seguridad sin contraseña, como la implementación de diferentes métodos de autenticación biométrica, claves de seguridad o PIN almacenados localmente en un dispositivo, dijo Andrew Shikiar, director ejecutivo y director de marketing de FIDO Alliance.

"La clave es que no estamos enviando ningún secreto legible por humanos a través de la red", dijo Shikiar. "Eventualmente, la forma en que iniciamos sesión hoy comenzará a parecer extranjera".

Millones de usuarios de dispositivos Apple obtendrán acceso a inicios de sesión sin contraseña este otoño cuando descarguen iOS 16 o MacOS Ventura, lo que dará un impulso a los esfuerzos de FIDO, dijeron expertos.

"Los consumidores en estos días tienen cientos de contraseñas para recordar, por lo que las claves de acceso son un gran paso adelante", dijo Mike Newman, director ejecutivo de la compañía de seguridad de contraseñas My1Login.
El proceso de clave de paso
Las claves de paso, como las de Apple, se componen de un par de claves relacionadas. Una de las claves es pública y se encuentra en los servidores del proveedor de servicios. El otro es privado y no se puede quitar del dispositivo. Para iniciar sesión en una cuenta, Apple conectará las dos teclas en el back-end, y usted se autenticará en el front-end con Face ID o Touch ID. Lo que los usuarios verán es una opción de un solo paso para ingresar a sus cuentas.
Si inicias sesión en un servicio por primera vez, en lugar de designar una contraseña, escanearás tus datos biométricos en tu dispositivo Apple. Si usas un iPad o Mac, Touch ID te autenticará. Si estás usando un iPhone, Face ID hará el truco.

Una vez activadas, sus claves de acceso se almacenan en su llavero de iCloud, el sistema de administración de contraseñas de Apple, para que sean accesibles en todos sus dispositivos Apple, incluidos Mac, iPhones, iPads y Apple TV. Los desarrolladores de aplicaciones y sitios web tendrían que adoptar tecnología sin contraseña para que el sistema de Apple funcione, lo que podría limitar su alcance inicial.

Si está iniciando sesión en una cuenta existente, puede eliminar sus contraseñas antiguas y reemplazarlas con claves de acceso.

Digamos que tu banco ha adoptado las claves de acceso de Apple. Cuando vaya a iniciar sesión a través de la aplicación de su iPhone, es probable que no vea una barra para ingresar una contraseña y no necesitará ingresar su nombre de usuario. En su lugar, toque el campo de nombre de usuario, que le pedirá un escaneo de Face ID. Boom, estás dentro.

También puede usar su clave de acceso para iniciar sesión en ese servicio en un dispositivo que no sea apple, pero toma más pasos. Si inicias sesión en tu cuenta a través del navegador Chrome en una PC con Windows, ingresas tu nombre de usuario y seleccionas "iniciar sesión". Una ventana emergente le preguntará si desea usar su teléfono para verificar su identidad. Luego muestra un código QR que puede escanear con la cámara de su iPhone o iPad. Presiona "continuar" y escanea tu cara con Face ID.

Es posible que algunos desarrolladores nunca adopten inicios de sesión sin contraseña, y otros proveedores de servicios pueden continuar habilitando los inicios de sesión con contraseña como copia de seguridad en los próximos años. Con las claves de acceso de Apple hoy en día, todavía necesita una contraseña tradicional para proteger su llavero de iCloud.

Pero el sueño de un futuro sin contraseña está más cerca que nunca.
 

Accede a más info y capacitación

NOTICIAS IMPORTANTES

Suscribite a nuestro NewsLetter y recibí todas las noticias en tu mail