Territorio Móvil

Demostrar nuestra identidad será tarea de nuestro iPhone

Hemos visto algunos pequeños pasos para usar nuestro iPhone para probar nuestra identidad. Sin embargo, algunos desarrollos recientes apuntan a un futuro en el que un iPhone, más la biometría, podría permitirnos usar nuestro teléfono como el único medio para verificar nuestra identidad, tanto en línea como en interacciones cara a cara. En general, Apple está apoyando cuatro iniciativas que creo que dan una clara indicación de un futuro en el que el iPhone será nuestro dispositivo integral para la identificación…

Contenidos

Demostrar nuestra identidad con un iPhone

Apple actualmente ofrece soporte para cuatro iniciativas diferentes:

  • Licencias de conducir móviles
  • Inicio de sesión sin contraseña a través de Passkeys en la nube
  • Identificación del Estudiante
  • Omisión de captcha

Cada uno de ellos forma algunos de los primeros peldaños en un mundo donde nuestro iPhone será la forma principal de probar nuestra identidad, tanto en línea como fuera de línea.

Licencia de conducir móvil (mDL)

En junio del año pasado, Apple anunció sus planes para permitir documentos de identificación del gobierno, como licencias de conducir, en la aplicación Wallet.

Para estar completamente libre de su billetera física, hay una cosa más que debemos traer al iPhone. Y esta es tu identificación. Por eso llevamos los documentos de identidad a Apple Wallet. Este otoño, simplemente escanee su licencia de conducir o tarjeta de identificación en los estados de EE. UU. participantes. Es así de simple. La información de su identificación ahora está en Wallet. Cifrado y almacenado en Secure Element, la misma tecnología de elementos de hardware que hace que Apple Pay sea privado y seguro.

La compañía dijo que la Administración de Seguridad del Transporte (TSA) estaría a bordo para permitir que los propietarios de iPhone presenten versiones digitales de sus licencias de conducir como identificación para viajar en avión.

La TSA está trabajando para permitir que los puntos de control de seguridad del aeropuerto sean el primer lugar donde pueda usar su identificación digital.

Eso no sucedió como estaba planeado en el otoño de 2021, y cuando finalmente sucedió, simplemente sumergió un dedo del pie en el agua. Como muestra el rastreador mDL (licencia de conducir móvil), el sistema aún no se implementa oficialmente en ningún lugar de los EE. UU., y solo hay un puñado de pruebas en algunos aeropuertos. Las ruedas del gobierno giran extraordinariamente lentamente, por lo que todavía estamos muy lejos del punto en el que podremos mostrar nuestro iPhone en un puesto de control de la TSA o en un policía de tránsito, pero unos 30 estados han dicho que al menos están buscando en la idea

tarjetas de identificación de estudiante

Al asociarse con Blackboard, los estudiantes universitarios pueden almacenar sus tarjetas de identificación en la aplicación Wallet, que luego se puede usar para todo, desde ingresar a las instalaciones del campus hasta pagar las facturas de lavandería.

Los estudiantes que cargan sus tarjetas de identificación en Apple Wallet en iPhone/Apple Watch tienen acceso seguro a las instalaciones del campus, dormitorios y más, y pueden usar la tarjeta digital para pagos en máquinas expendedoras, cafeterías, lavanderías e incluso tiendas minoristas fuera del campus que aceptan estudiantes. DNI como forma de pago.

Claves de acceso en la nube/FiDO

En 2020, Apple se unió a Fido Alliance, un grupo de trabajo técnico dedicado a la eliminación de contraseñas. Ya hemos explicado cómo funciona FiDO (Fast IDentity Online). Actualmente, para iniciar sesión en un sitio web o una aplicación, normalmente ingresamos un nombre de usuario y una contraseña. En cambio, FIDO permite que nuestro dispositivo nos autentique. La lógica es la siguiente (usando un iPhone con Face ID como ejemplo):

  • Un sitio web o aplicación le pide que se identifique y pruebe su identidad.
  • Su iPhone recibe esta solicitud y activa Face ID.
  • Si su cara coincide, su iPhone le dirá al sitio web quién es usted y que su identidad ha sido verificada.

En ningún momento se requiere una contraseña: la autenticación se realiza en su dispositivo, no en el servidor del sitio web. El servidor web confía en su iPhone para autenticarlo al igual que las terminales de pago confían en su teléfono para las transacciones de Apple Pay. Apple ha denominado su implementación de FiDO como Passkeys in the Cloud. Después de un punto medio en iOS 15, el fabricante de iPhone implementó esto completamente en iOS 16 y macOS 13. Por supuesto, también necesita servicios en línea para admitir el método de inicio de sesión y, nuevamente, eso llevará tiempo.

Omisión de captcha

Con iOS 16 podemos omitir captchas en aplicaciones y en la web.

Una nueva característica llamada tokens de acceso privado utiliza una combinación de detalles sobre su dispositivo y su ID de Apple para informar a un sitio web que usted es un usuario legítimo y no un robot. Esto, a su vez, le permite omitir el paso CAPTCHA por completo.

Esto puede parecer extraño en este contexto, ya que en realidad no verifica nuestra identidad, pero funciona según el mismo principio: realiza algún tipo de validación de usuario y la autenticación requerida para eso ocurre completamente en nuestro lado del dispositivo. Nuevamente, las aplicaciones y los sitios web deberán iniciar sesión, por lo que llevará tiempo implementarlos, pero es una manera fácil de mejorar la experiencia del usuario y reducir la fricción (puntos en los que las personas pueden darse por vencidas), por lo que nuevamente esperaría que esto ser razonablemente rápido.

La prueba de identidad de esta manera se está convirtiendo en el estándar.

A más largo plazo, esperaría que los principios involucrados aquí se conviertan en el estándar mediante el cual demostramos nuestra identidad tanto en línea como fuera de línea. Esto se debe a que es más seguro para todos los involucrados: individuos, empresas y gobiernos.

individuos

Es más seguro para nosotros tanto en línea como fuera de línea. Las violaciones de datos de Internet son ridículamente comunes. Las empresas siguen cometiendo errores ridículos, como almacenar bases de datos de clientes en servidores en la nube sin ningún tipo de protección, o estropear los permisos para que cualquier persona con acceso a su red descargue registros de clientes. En FiDO no hay una base de datos que se pueda piratear fuera de línea, solo se divulgan los datos personales necesarios y en forma encriptada. Si presenta su licencia de conducir móvil en un punto de control de la TSA, solo recibirá los datos que realmente se requieren, no todos los datos almacenados en su licencia de conducir. Es muy similar a Apple Pay, donde el terminal de pago no obtiene toda la información de tu tarjeta de crédito y confía en tu iPhone para confirmar que verificó tu identidad con Face ID o Touch ID.

compañías

Uno de los mayores problemas para las empresas es proteger los datos de los clientes de los piratas informáticos. Los costos financieros y de reputación de una brecha de seguridad pueden ser extremadamente altos. Con FiDO, no se almacenan datos de usuario en el servidor, ya que la autenticación se realiza completamente en nuestros dispositivos. (Por supuesto, todavía necesitan mantener seguros los datos de otros clientes, pero la eliminación de las credenciales de inicio de sesión es una gran victoria).

gobiernos

A pesar de las marcas de agua y similares, los documentos en papel se pueden falsificar de manera convincente, razón por la cual documentos tan importantes como los pasaportes dependen de la seguridad electrónica en forma de un chip RFID integrado. Cambiar todos los documentos de identidad a versiones electrónicas con protección biométrica es un gran paso adelante en términos de seguridad.

Hay un enorme potencial adicional en este enfoque

Mencioné anteriormente que las empresas todavía necesitan almacenar algunos datos de clientes como direcciones. Pero, ¿y si no tuvieran que hacerlo? ¿Qué sucede si realiza un pedido en línea y su iPhone o Mac envía un código encriptado que solo las empresas de mensajería pueden descifrar? ¿Qué sucede si su médico no lo llamó con los resultados de la prueba, sino que le envió un enlace a un archivo que solo puede leer un dispositivo que usa autenticación biométrica para probar su identidad? ¿Qué pasaría si no tuviera que mostrar su tarjeta de crédito o identificación para cobrar las entradas del concierto, pero su iPhone verificó su identidad sin revelar sus datos? No hace falta mucha imaginación para ver el tremendo potencial de la autenticación en el dispositivo en cualquier situación en la que necesitemos probar nuestra identidad, ya sea en línea o fuera de línea. Para mí, la autenticación en el dispositivo es el futuro de la verificación de identidad, incluso, eventualmente, de pasaportes y visas. Yo personalmente no puedo esperar. ¿Y usted? Participa en nuestra encuesta y comparte tus pensamientos en los comentarios. FTC: Utilizamos enlaces de afiliados automáticos que generan ingresos. Más.

Visite 9to5Mac en YouTube para obtener más noticias de Apple:

Roblox Slim – Alto, delgado y no tan malo
Automatiza tu hogar
La FTC ha pedido investigar a Apple y Google por vender información personal
Instrucciones para alas de terrario | tácticas de bolsillo
Los modelos celulares iPad Air 5 ahora $ 99 más baratos y desde $ 559
Códigos de piezas de arco: ¡beli, beli, beli!
Los mejores lectores de archivos de historietas
Códigos de Dragon Fighting Simulator – Monedas gratis
Revisión de la revisión de EufyCam Pro para 2022
Héroes históricos chocan en Era of Conquest
MÁS SOBRE APPLE
T-Mobile está renunciando al descuento de AutoPay para Apple Pay a pesar de los problemas de seguridad anteriores
La autoridad de competencia francesa inicia una investigación sobre el ATT de Apple
iOS 17 Beta 4: Esto es nuevo
Cuarta beta para desarrolladores de iOS 17 y iPadOS 17 implementada por Apple
Encuesta: ¿Seguirá valiendo la pena la Apple Card en 2023? [Video]
El iPhone 15 podría tener una lente de cámara mejorada y una mayor apertura

Deja una respuesta

Tu dirección de correo electrónico no será publicada.