Todo sobre Apple, Android, Juegos Apks y Sitios de Peliculas

Apple Claves de acceso: por qué todos en Internet se beneficiarán de ellas

¿Cuánto tiempo pasas recordando tus contraseñas? ¿Crea nuevas claves de seguridad cada año y presta atención a la seguridad en función de las secuencias de caracteres y números? Probablemente no, porque las empresas de seguridad encuentran contraseñas inseguras con demasiada frecuencia en sus bases de datos cada año. La mayoría de las contraseñas son demasiado simples, nunca se modifican y pueden descifrarse en unos minutos.

Por lo tanto, es loable que Apple ha anunciado un nuevo método de autenticación conocido como Passkeys para reemplazar las contraseñas. En la web, el nuevo método está fuertemente vinculado a la Apple ecosistema, lo cual es una pena. Esto se debe a que con las claves de acceso, Apple simplemente presentó su propia forma de lidiar con las nuevas credenciales de WebAuthn.

Por qué las “claves de acceso” no sólo conciernen Apple usuarios

Has leído bien. Las “claves de acceso” no son una Apple-invento exclusivo, aunque lo sonara en la WWDC 2022. Son AppleLa marca interna de un nuevo tipo de credencial de inicio de sesión, que fue desarrollada por FIDO Alliance. Apple no forma parte de la alianza, pero según ellos, colaboró ​​​​con Google y Android, entre otros, y sigue los estándares FIDO para sus Passkeys. Tarde o temprano, casi todos los usuarios de Internet se beneficiarán del uso de claves de acceso.

La idea básica es implementar inicios de sesión utilizando claves de seguridad en lugar de contraseñas. Desde el punto de vista del usuario, los inicios de sesión se protegen mediante métodos biométricos que permiten comparar las claves de seguridad con el servidor. Si ya estás usando Face ID y toque ID para desbloquear tu llavero de iCloud, esto significa que muy pocos cambios cambiarán en términos de acceso a tus cuentas.

Aunque los inicios de sesión actuales en iOS ya son tan convenientes como en el período posterior, cuando las claves de acceso se generalizaron, existe una gran desventaja. Actualmente, sólo permites que el llavero de iCloud copie tu contraseña en la pantalla de inicio de sesión. Desde allí se transmite al operador del servidor. Todavía existe el riesgo de que sus contraseñas puedan obtenerse mediante ataques de intermediario (MITM) o de otro modo.

Con este método incluso es posible el phishing, es decir, el robo de contraseñas haciéndose pasar por un servicio de emergencia muy importante u otras tácticas de ingeniería social. Actualmente, puedes copiar fácilmente las contraseñas de tu llavero y pegarlas en cualquier correo si has caído en una estafa.

Esta es la razón por la que las claves de acceso y AppleEl manejo es tan seguro.

Por lo tanto, en cierto modo, el uso de claves de acceso incluso le protege del proverbial peligro de simplemente sentarse frente a su pantalla. En el fondo, se basa en dos claves de seguridad: una pública y otra privada. La clave pública reside en el servidor después de la configuración, mientras que la clave privada siempre permanece en el dispositivo utilizado para iniciar sesión. El truco está en la fórmula matemática utilizada en la que se basa el método.

Como escribió Popular Science, esto fue diseñado para que la clave privada no tenga que transmitirse al servidor durante los intentos de inicio de sesión. Esto mantiene su clave de acceso segura incluso en caso de ataques MITM o ataques exitosos a servidores corporativos. Las claves de acceso se basan en el estándar WebAuthentification (WebAuthn), que se ha utilizado para inicios de sesión sin contraseña en la web durante algún tiempo.

Entonces, si todo esto ya está disponible, la pregunta es ¿por qué todos actúan como si Apple reinventado la contraseña?

¿Por qué todos actúan como Apple reinventado la contraseña?

¡Oye, buena pregunta! Lo que realmente puedes dar Apple Crédito por: Son los primeros en utilizar claves de acceso en todos los dispositivos. Al mismo tiempo, ofrecen una interfaz de programación de aplicaciones, o API, para sus claves de acceso. Para permitir el inicio de sesión mediante claves de acceso, los sitios web y servicios primero deben crear los requisitos previos, por supuesto. Desde Apple ofrece sus nuevos sistemas operativos iOS 16reloj OS 9iPadOS 16 y MacOS 13 Como las versiones beta para desarrolladores se realizan medio año antes del lanzamiento, ya se podría esperar disponibilidad en el momento del lanzamiento en muchas aplicaciones y dispositivos. En todo caso, Apple ya ha presentado sus propias credenciales WebAuthn para la WWDC 2021.

Las claves de acceso también están firmemente vinculadas al llavero de iCloud. Puedes acceder a esto desde cualquier Apple dispositivo en el que se ha registrado utilizando su Apple ID. Desde Apple utiliza cifrado de extremo a extremo para su llavero y no conoce las claves de seguridad, la página de soporte afirma que este es un lugar seguro para que residan las claves de acceso.

El sistema también está protegido mediante autenticación de dos factores. Entonces, si desea registrarse para obtener una nueva clave de acceso, deberá confirmar este proceso una vez más en un Apple dispositivo o a través del navegador web ingresando un código de seis dígitos.

Apple no (re)inventó el inicio de sesión sin contraseña, sino que simplemente lo implementó de una manera inteligente y segura. Además, Apple Los dispositivos están tan extendidos que el avance de Cupertino será un buen incentivo para que servicios y webs se actualicen finalmente a WebAuthn.

¿Las claves de acceso harán imposible cambiar a Android y Windows?

AppleSin embargo, el movimiento de Passkeys todavía me preocupó un poco durante la transmisión en vivo. Parecía fuertemente como si Apple volvería a apuntalar su “jardín amurallado” con metileno. ¿La introducción de claves de acceso no hace casi imposible el uso de claves que no seanApple dispositivos o escapar de otra manera del Apple ¿cosmos?

Si bien aún no está del todo claro qué tan cerrado AppleLa integración de Passkeys será, y hay tres argumentos en contra de mi temor.

1: Durante la conferencia de desarrolladores, Apple mostró brevemente cómo se harán posibles los inicios de sesión en sitios noApple dispositivos. En la exhibición de un Windows cuaderno, se puede ver un código QR donde se debe escanear mediante un Apple dispositivo para iniciar sesión. Por lo tanto, será posible iniciar sesión también en Windows y Android, pero debes llevar tu iPhone o iPad contigo.

2: Ya puedes acceder a tu llavero de iCloud en Windows. Todo lo que tienes que hacer es instalar la aplicación iCloud y verá el programa correspondiente en su PC. El desbloqueo funciona a través de Windows’servicio de autenticación propio conocido como Windows Hola, y por tanto también mediante un método de inicio de sesión biométrico. Sin embargo, dudo que este sistema sea lo suficientemente seguro para AppleLas claves de acceso. Esto es porque Windows Se basa en un PIN como alternativa, que en el peor de los casos consta de sólo cuatro dígitos.

3:: WebAuthn estándar, como ya se mencionó, no Applees propio y ciertamente se podrá utilizar de forma nativa con Android, Windows y otros sistemas operativos en el futuro. Esto significa que puede asignar nuevas claves de seguridad para los inicios de sesión con el fin de obtener acceso a sitios web. Incluso si difieren de AppleLas claves sincronizadas no suponen ninguna diferencia para el manejo después de la configuración. Al fin y al cabo, sólo inicias sesión con el sensor de huellas dactilares o el reconocimiento facial.

Conclusión: las claves de acceso son revolucionarias, pero no de Apple.

Resumamos los acontecimientos una vez más. Independientemente de Apple, WebAuthn hará que los inicios de sesión en la web sean más seguros. Después de demasiado tiempo, nuestros datos ya no dependen de cuánto tiempo o capacidad intelectual invertimos en mantener nuestras contraseñas. Además, el estándar brinda protección confiable contra el phishing, la piratería e incluso el tipo de empresas en las que elegimos iniciar sesión.

Apple está dando un gran paso en este sentido, convirtiéndose en la primera empresa en implementar el servicio en todos los dispositivos. Al mismo tiempo, la empresa está aprovechando su ecosistema cerrado para hacer que los inicios de sesión mediante claves de acceso sean un esfuerzo seguro y conveniente.

AppleLa decisión de introducir Passkeys como un tema importante durante su conferencia de desarrolladores, sin usar su propio nombre, también es un movimiento brillante. En cierto sentido, Apple está cosechando los laureles que la Alianza FIDO ha sembrado y crecido en cooperación.

Después de todo, si Android o Windows anunciar el soporte de Passkeys en el corto plazo, el público seguramente lo asociará con Apple como originador.

Touché, Apple. Touché!

Resumen del Contenido