Levante la mano si odia ingresar contraseñas. Bueno, levante la mano ahora si está usando la misma contraseña para varias cuentas o servicios. Sí, mucha gente hace esto, y es una de las principales razones por las que los usuarios son pirateados.
Piénsalo. Si alguien logró obtener su contraseña para un servicio, ya sea a través de una violación de datos, ingeniería social o ataque de suplantación de identidad Su identidad e información personal pueden estar en riesgo. Esto puede conducir a cualquier cosa, desde La gente está espiando las cámaras de los niños. Para hackers que roban dinero de tu cuenta bancaria.
Sí, existen alternativas a la introducción manual de contraseñas, como Los mejores gestores de contraseñas, pero aún pueden dejar a los usuarios vulnerables. Ahora, Apple, Google, Microsoft y otros se han unido a través de Alianza de videos (Se abre en una nueva pestaña) Para intentar reemplazar la contraseña para siempre. La aplicación de Apple se llama Passkeys y se lanzará este otoño. iOS 16Y el macOS Ventura Y el iPad OS 16.
En una entrevista exclusiva con Tom Guide, tuve la oportunidad de hablar con Kurt Night, director sénior de marketing de productos de plataforma de Apple, y Darin Adler, vicepresidente de tecnologías de Internet de Apple, sobre cómo funcionan las claves de paso y cómo pueden hacer que las contraseñas sean realmente importantes. del pasado.
¿Qué son las claves de acceso y cómo funcionan?
Las claves de acceso son claves numéricas únicas que son más fáciles de usar, más seguras y nunca se almacenan en un servidor web y permanecen en su dispositivo. ¿La mejor parte? Los piratas informáticos no pueden robar contraseñas en una violación de datos ni engañar a los usuarios para que las compartan.
La verificación de Face ID y Touch ID le brinda la comodidad y la biometría que podemos lograr con el iPhone. No tienes que comprar otro dispositivo, pero tampoco tienes que aprender un nuevo hábito.
Darren Adler, Manzana
“Las contraseñas son fundamentales para proteger todo lo que hacemos en línea hoy, desde todo lo que transmitimos hasta todas nuestras finanzas, pero también son uno de los mayores vectores de ataque y vulnerabilidades que enfrentan los usuarios hoy en día”, dijo Knight.
Es por eso que Apple está presionando tanto para obtener un reemplazo. Las claves de paso usan Touch ID o Face ID para verificar datos biométricos y el llavero de iCloud para sincronizar entre iPhone, iPad, Mac y Apple TV con encriptación de extremo a extremo.
Otras empresas han intentado reemplazar las contraseñas con hardware dedicado, como una clave de seguridad física, pero eso se ha centrado principalmente en los usuarios empresariales; También agregó otra capa de complejidad. Las claves de acceso tienen una posibilidad real de arrancar porque aprovechan un dispositivo que ya tiene.
Las claves de acceso se basan en lo que se denomina criptografía de clave pública. Hay una clave privada, que es un secreto y se almacena en su dispositivo, y hay una clave pública que se coloca en el servidor web. Las claves de acceso hacen que el phishing sea imposible porque nunca proporciona la clave privada; Solo se está autenticando con su dispositivo.
“La gente a menudo tiene teléfonos con ellos”, dijo Adler. «La verificación de Face ID y Touch ID le brinda la comodidad y la biometría que podemos lograr con un iPhone. No tiene que comprar otro dispositivo, pero ni siquiera tiene que aprender un nuevo hábito».
Espera, ¿qué sucede si no estás usando un dispositivo Apple?
Digamos que te registraste en un servicio de transmisión en tu iPhone pero necesitas iniciar sesión en tu Roku. ¿Qué haces cuando tu Roku no tiene Touch ID o Face ID?
El otro dispositivo genera un código QR que tu iPhone o iPad puede leer. iOS usa Face ID o Touch ID para asegurarse de que es usted quien intenta iniciar sesión antes de confirmar o rechazar una solicitud a una aplicación o sitio web que se ejecuta en el otro dispositivo.
Además, si alguien intenta iniciar sesión en un servicio con un dispositivo iOS o Mac que no es suyo, las claves de acceso se pueden compartir a través de AirDrop.
Knight dijo que experimentar con las plataformas es muy fácil. «Digamos que usted es alguien con un iPhone, pero quiere ir e iniciar sesión en un dispositivo de Windows. Podrá obtener un código QR que luego escaneará con su iPhone y luego podrá usar Face ID o Touch ID en su teléfono”.
En otras palabras, las computadoras se comunicarán entre sí para garantizar que esté cerca por seguridad y confirmarán que ha iniciado sesión.
Llavero irrompible
Para que las claves de acceso funcionen en muchos dispositivos Apple, incluidos iPhone, iPad, Mac y Apple TV, necesita algo para sincronizar la información con el cifrado de extremo a extremo. Aquí es donde entra en juego el llavero de iCloud.
«Este no es un sueño futurista de reemplazar contraseñas. Esto es algo que será el camino para reemplazar completamente las contraseñas, y ha comenzado ahora».
Kurt Knight, Apple
El llavero de iCloud ya se usa para mantener tus contraseñas y otra información segura (como tarjetas de crédito) sincronizadas en todos tus dispositivos. Pero el acceso de Passkeys lleva las cosas al siguiente nivel.
Entonces, ¿qué sucede si no tienes acceso a tu iPhone? iCloud Keychain también le permite restaurar sus claves anteriores a través de iCloud si pierde o le roban su dispositivo Apple.
Esta es la razón por la que es tan importante que Apple cree claves de acceso además del llavero de iCloud.
“iCloud Keychain lo hace posible y puede brindar seguridad que antes estaba limitada a las personas que desean llevar dispositivos adicionales para todos los que tienen el teléfono”, dijo Adler. «Así que creo que esas dos cosas se unen de una manera realmente especial».
¿Qué sigue para las claves de paso?
Las claves de acceso se incluirán en los sistemas operativos de iOS 16, iPadOS 16 y macOS Ventura, pero Apple también está trabajando con los desarrolladores para integrar la compatibilidad con claves de acceso en sus aplicaciones.
Apple aún no ha podido compartir las aplicaciones compatibles con Passkey que estarán disponibles en el lanzamiento, pero parece que ya hay un impulso en segundo plano. Y no se trata solo de la facilidad de uso.
«Estas claves públicas realmente no tienen ningún valor. No hay nada que valga la pena robar”, dijo Adler. «Así que eso reducirá la responsabilidad de los desarrolladores que ejecutan los servicios… y los desarrolladores querrán aprovechar eso debido a la responsabilidad reducida. .”
Según Adler, los desarrolladores tienen todo lo que necesitan para comenzar con Passkeys ahora y los consumidores obtendrán soporte cuando actualicen sus dispositivos Apple al software recientemente lanzado este otoño.
Entonces, a pesar de toda la exageración anterior sobre eliminar la contraseña para siempre, esta vez podría suceder de verdad.
“Este no es un sueño futurista de reemplazar contraseñas”, dijo Knight. «Esto es algo que sería un camino para reemplazar completamente las contraseñas, y ahora ha comenzado».
«Gurú del alcohol. Analista. Defensor de la comida. Aficionado extremo al tocino. Experto total en Internet. Adicto a la cultura pop. Pionero de viajes sutilmente encantador».