Todo sobre Apple, Android, Juegos Apks y Sitios de Peliculas

Cómo usar las nuevas claves de acceso en su iPhone, iPad y Mac

‚ÄúClave de paso‚ÄĚ es Applenombre de un proceso de inicio de sesi√≥n simplificado en sitios web que llega en todo su esplendor a finales de este a√Īo con macOS 13 Ventura, iOS 16y iPadOS 16. Una clave de acceso se basa en est√°ndares de la industria ampliamente admitidos para permitirle realizar un inicio de sesi√≥n encriptado casi sin esfuerzo de su parte despu√©s de la configuraci√≥n inicial.

Puede probar una clave de acceso sin instalar las versiones beta p√ļblicas de estos pr√≥ximos sistemas operativos, como Apple Compatibilidad con claves de acceso integradas en un formulario de vista previa en Safari en todos sus sistemas operativos en iOS 15iPad OS 15y safari 15 con mac OS 12 Monterrey.

Con el lanzamiento completo de claves de acceso en unas pocas semanas o meses, y el soporte anunciado por Google y Microsoft para tecnolog√≠a compatible, es probable que vea opciones para agregar un inicio de sesi√≥n con clave de acceso en muchos sitios web este oto√Īo.

Así es como funciona el proceso.

Inscríbete en un sitio web

Una clave de acceso comprende un conjunto emparejado de claves de cifrado, conocido generalmente como criptograf√≠a de clave p√ļblica. Cuando visita un servidor que admite WebAuthn (la tecnolog√≠a requerida para aceptar, almacenar e interactuar con una clave de acceso), su navegador presentar√° la clave p√ļblica del par de cifrado. La clave p√ļblica no se puede usar para iniciar sesi√≥n, sino para probar su identidad: usted posee la clave privada, que se crea en su dispositivo y nunca la deja para iniciar sesi√≥n.

Para inscribirse, visite un sitio web que ofrece soporte de claves de acceso. Un sitio puede indicar que admite claves de paso de forma gen√©rica, decir que es compatible con WebAuthn o declarar que es compatible con FIDO2, CTAP o “credenciales FIDO para m√ļltiples dispositivos”. Todos esos t√©rminos deber√≠an significar que puede usar un Apple (o Google o Microsoft) como su credencial de inicio de sesi√≥n. (FIDO2 es el nombre dado por el grupo comercial FIDO Alliance, una parte clave para hacer que las claves de acceso y WebAuthn sucedan, y que AppleMicrosoft y Google son miembros de).

El proceso funcionará de manera muy similar a cuando se inscribe en un sitio para la autenticación de dos factores (2FA) o si ha utilizado previamente una clave de hardware para WebAuthn, como las que fabrica Yubico:

  1. Inicie sesi√≥n con su nombre de usuario y contrase√Īa existentes.
  2. El sitio puede solicitarle una verificación adicional. Esto podría ser un enlace enviado por correo electrónico, un código enviado por mensaje de texto o un aviso para un reconocimiento 2FA con un código o mediante una aplicación que ya tiene instalada en su iPhone o iPad.
  3. La sección de seguridad del sitio le permite elegir usar una clave de acceso o uno de los nombres alternativos anteriores.
  4. El servidor web envía una solicitud a su navegador para proporcionar información de cifrado.
  5. Se le pedir√° que apruebe esta solicitud con Touch IDCara IDo la contrase√Īa de su dispositivo, seg√ļn lo que est√© disponible y habilitado.
  6. Si valida con √©xito su identidad, su dispositivo genera el par de claves p√ļblica/privada. La clave privada se almacena en su dispositivo y nunca se env√≠a al sitio remoto.
  7. Su navegador env√≠a la clave p√ļblica junto con un mensaje firmado criptogr√°ficamente que el servidor puede validar utilizando la clave p√ļblica proporcionada: solo alguien cuyo dispositivo tenga la clave privada puede generar un mensaje verificable.
  8. El servidor web almacena su clave p√ļblica para sus futuros inicios de sesi√≥n.
Como parte del proceso de inscripción, valida que desea que el sitio web pueda usar Touch ID (u otro elemento de autenticación).

La configuraci√≥n de un inicio de sesi√≥n con clave de acceso puede deshabilitar la 2FA en su cuenta o permitirle optar por un inicio de sesi√≥n con clave de acceso en lugar de una v√≠a 2FA. Una clave de acceso proporciona prueba de posesi√≥n tanto de un secreto como del dispositivo en el que est√° almacenado, dos factores en la pr√°ctica. (Algunos sitios y servicios de mayor seguridad a√ļn pueden requerir 2FA en lugar de una clave de acceso o adem√°s de ella).

Puede ver el proceso de la clave de paso en funcionamiento con algunas de las piezas t√©cnicas subyacentes expuestas en Webauthn.me, un sitio creado por Auth0, un proveedor de servicios de autenticaci√≥n. Algunos sitios de producci√≥n actualmente ofrecen inicios de sesi√≥n compatibles con contrase√Īas, pero son bastante pocos en este momento. Puede configurar una cuenta de Google o Dropbox para usar una “clave de seguridad” y usar una clave de acceso en su lugar. Vea a continuaci√≥n mi experiencia con eso.

Iniciar sesión con una clave de paso

En un sitio inscrito, puede usar una clave de acceso almacenada la pr√≥xima vez que necesite iniciar sesi√≥n. Es posible que haya notado que muchos sitios web han comenzado a dividir el env√≠o de nombre de usuario o correo electr√≥nico de cuenta de un env√≠o de contrase√Īa, que parece estar preparado para claves de acceso. .

Con un sitio completamente listo para claves de acceso, tocar√° o har√° clic en un nombre de usuario o campo de correo electr√≥nico de la cuenta y Safari le pedir√° que valide un inicio de sesi√≥n con clave de acceso. En algunos casos, Safari puede preguntarle primero si desea permitir Touch ID o inicios de sesi√≥n con “clave de seguridad” en el sitio; haga clic en Permitir para continuar. Luego puede autenticarse a trav√©s de Touch IDCara ID, o la contrase√Īa de su dispositivo al igual que durante la inscripci√≥n. ¬°Eso es todo! Usando el sitio Webauthn.me mencionado anteriormente, puede probar esto en el Paso 4 de su proceso.

Es posible que se le solicite que permita inicios de sesión seguros en un sitio antes de poder iniciar sesión por primera vez después de registrarse con una clave de acceso.
Las contrase√Īas contienen entradas de claves de acceso a partir de las versiones del sistema operativo de este oto√Īo.

Con algunos sitios que son compatibles con WebAuthn pero que a√ļn no est√°n completamente alineados con el proceso de clave de paso simplificado, es posible que se le pida que realice un inicio de sesi√≥n normal con nombre de usuario y contrase√Īa antes de que el sitio inicie la secuencia que le pide a su navegador una clave de paso.

Pude inscribirme con una clave de acceso en Dropbox eligiendo la opci√≥n Clave de seguridad y siguiendo las indicaciones dentro de Safari para macOS. (Mientras haya iniciado sesi√≥n en Dropbox a trav√©s de Safari, haga clic en su avatar en la esquina superior derecha, haga clic en el enlace Seguridad y haga clic en Agregar junto a “Claves de seguridad”. Cuando le pregunte si ha insertado la clave, confirme que s√≠).

Los inicios de sesi√≥n posteriores funcionaron en Safari para macOS, pero no en Safari para iOS, probablemente debido a la falta de compatibilidad con la sincronizaci√≥n del llavero de iCloud antes del lanzamiento de los nuevos sistemas operativos. En iOS 16iPad OS 15y Ventura, con el llavero de iCloud activado, las claves de acceso se sincronizar√°n y aparecer√°n en Configuraci√≥n > Contrase√Īas en iOS/iPadOS y Configuraci√≥n del sistema > Contrase√Īas en Ventura.

Apple le permitir√° compartir claves de acceso con otros Apple usuarios envi√°ndolos de forma segura a trav√©s de AirDrop. Esto compartir√° tanto la clave p√ļblica como la privada y les dar√° a las personas el mismo grado de acceso a la cuenta que si les hubiera dado el nombre de usuario, la contrase√Īa y el token de dos factores para su cuenta.

Iniciar sesión desde otros dispositivos

Algunos sitios le permitir√°n especificar un inicio de sesi√≥n con clave de acceso como su √ļnico m√©todo para obtener acceso. Entonces, ¬Ņqu√© sucede si est√° tratando de iniciar sesi√≥n desde un dispositivo que no tiene su clave de acceso almacenada, como una computadora comunitaria o familiar, un dispositivo en el trabajo o uno al que tiene acceso mientras viaja? O necesitas usar un Windows sistema o tel√©fono Android para acceder a un sitio debido a las caracter√≠sticas espec√≠ficas de esas plataformas? Apple demostr√≥ un enfoque inteligente en su introducci√≥n a las claves de acceso en la Conferencia Mundial de Desarrolladores de 2022 que requiere un c√≥digo QR y Bluetooth.

El proceso funciona así:

  1. En un dispositivo con un sistema operativo o navegador lo suficientemente nuevo como para admitir inicios de sesión de WebAuthn, cuando ingresa su nombre de cuenta en un sitio web con el que usa una clave de acceso.
  2. El sitio consultar√° al navegador para obtener una clave de acceso y el navegador descubrir√° que no tiene ninguna. Luego puede hacer clic para proporcionar una clave de acceso a trav√©s de un proxy, como al hacer clic en “Agregar un nuevo tel√©fono”.
  3. El sitio envía una consulta que hace que el navegador muestre un código QR.
  4. En su iPhone o iPad, escanea el c√≥digo QR y toca el mensaje “Iniciar sesi√≥n con una clave de acceso”.
  5. En su dispositivo, haga clic en Continuar y luego apruebe el inicio de sesi√≥n con Touch IDCara IDo la contrase√Īa de su dispositivo.
  6. El navegador muestra que ha iniciado sesión.
Autenticación de claves de pasoEn un dispositivo que no tenga su clave de acceso, un código QR emparejado con Bluetooth permitirá un inicio de sesión seguro que no revelará sus secretos ni permitirá el phishing.

Apple

Durante este proceso, el dispositivo en el que se muestra el código QR y su iPhone o iPad establecen una conexión silenciosa a través de Bluetooth e intercambian información clave. Esto permite que su dispositivo se asegure de que el inicio de sesión se está realizando utilizando un equipo que está cerca para evitar ataques remotos, y el canal trasero de Bluetooth es un canal encriptado separado de la conexión del navegador, evitando ataques de phishing que presentan inicios de sesión falsos.

Una vez que haya autenticado su inicio de sesi√≥n en ese otro dispositivo, su sesi√≥n contin√ļa con normalidad. Aseg√ļrese de cerrar sesi√≥n cuando haya terminado para borrar el estado.

El futuro son las llaves maestras

La simplicidad de las claves oculta la sofisticaci√≥n. Por una vez, obtenemos facilidad, sin gastos generales para administrar el proceso y el nivel de seguridad m√°s alto posible. Cada inicio de sesi√≥n es √ļnico, se almacena para usted y se verifica en ambas direcciones, por su dispositivo y por el sitio, para garantizar que solo la persona con acceso a su dispositivo pueda iniciar sesi√≥n en el sitio.