La función Apple Passkey será nuestra primera muestra de un futuro verdaderamente sin contraseña
AppleInsider cuenta con el respaldo de su audiencia y, como Asociado y Afiliado de Amazon, puede ganar comisiones en compras calificadas. Estas asociaciones de afiliados no afectan nuestro contenido editorial. Apple y otros gigantes tecnológicos quieren eliminar las contraseñas de las cuentas y aplicaciones en línea. He aquí por qué esto será una gran cosa para la seguridad de su cuenta en línea. En su discurso de apertura de la WWDC 2022 el lunes, el fabricante de iPhone anunció una nueva característica llamada Passkeys. Es esencialmente una nueva generación de seguridad que tiene como objetivo reemplazar las contraseñas para el inicio de sesión de la cuenta. Llegará a iOS 16, macOS Ventura y otras actualizaciones de Apple de 2022 en el otoño. Si bien las contraseñas pueden parecer familiares, en realidad tienen una serie de inconvenientes que las claves de acceso podrían solucionar. Esto es lo que debe saber sobre la función y cómo señala un movimiento más amplio hacia un ecosistema en línea más seguro.
Contenidos
¿Qué son las claves de paso?
Apple Passkeys es esencialmente un tipo de estándar de inicio de sesión biométrico. En lugar de ingresar una contraseña para iniciar sesión en una aplicación o cuenta en línea, usaría una clave de acceso almacenada en su dispositivo. Las claves de acceso se basan en la API de autenticación web WebAuthn, un estándar de seguridad que utiliza criptografía de clave pública para la autenticación. Puede pensar en una clave maestra como una versión digital de una clave de seguridad de hardware. Una vez que configure una clave de paso para una cuenta, puede usarla para iniciar sesión autenticándose con Face ID o Touch ID.
Al iniciar, se le pedirá que cree y guarde una clave de acceso en aplicaciones o sitios web. Cuando llega el momento de acceder a su cuenta, el sitio web o la aplicación envía una solicitud de autenticación a su dispositivo. A partir de ahí, escanee su rostro o su huella digital, y listo. Es un proceso de inicio de sesión de un solo toque que combina una mayor seguridad y una mayor comodidad. Las claves de acceso también se pueden respaldar en iCloud y sincronizar cifradas de extremo a extremo en sus dispositivos iPhone, iPad y Mac. También puede iniciar sesión en sus cuentas en dispositivos que no sean de Apple escaneando un código QR con un iPhone o iPad y autenticándose mediante datos biométricos. Aunque técnicamente se anunció en la WWDC 2022, Apple presentó la función Passkey en la conferencia de desarrolladores de 2021. En ese momento, Apple dijo que era parte de un esfuerzo de varios años para reemplazar las contraseñas con algo más seguro.
Beneficios de archivar contraseñas
Las contraseñas son el estándar actual para registrarse y verificar cuentas en línea. Sin embargo, a pesar de su ubicuidad, las contraseñas no son un estándar muy bueno. Por un lado, los usuarios necesitan recordarlos. Esto lleva a prácticas comunes de usar credenciales fáciles de adivinar o reutilizar la misma contraseña en múltiples servicios. Ambos facilitan que un atacante ingrese a sus cuentas en línea.
Iniciar sesión en una cuenta con una clave de paso es tan fácil como usar Face ID. Las contraseñas también son vulnerables a los ciberataques, incluidas las filtraciones de datos. Un pirata informático también podría intentar engañarlo para que ingrese su contraseña en un sitio web fraudulento. Por otro lado, una clave maestra no se puede reutilizar en diferentes servicios. Debido a que está almacenada en su dispositivo, no tiene que recordar una contraseña compleja, ni quedarse con una contraseña simple y fácil de adivinar. Las claves de acceso tampoco son tan fáciles de suplantar o robar en caso de una violación de datos como las contraseñas. Dado que se almacenan en su dispositivo y no en un servidor web, son mucho más resistentes a las filtraciones de datos.
Un futuro sin contraseña
La solicitud de clave de acceso no es solo una característica nueva y brillante para los usuarios de Apple. En cambio, es más un presagio de lo que vendrá. Nos dirigimos hacia un futuro sin contraseña, y los dispositivos de Apple estarán entre los primeros en probarlo. En mayo, Apple se asoció con Google y Microsoft para ampliar la compatibilidad con esquemas de autenticación sin contraseña en sus diversas plataformas. Las tres empresas, que normalmente son competidoras, se comprometieron a respaldar los nuevos estándares del consorcio FIDO para dispositivos móviles, de escritorio y navegadores durante el próximo año. La medida fue aclamada por Jen Easterly, directora de la Agencia de Seguridad Cibernética y Seguridad de Infraestructura (CISA) de EE. UU., como «el tipo de visión de futuro que, en última instancia, hará que los estadounidenses estén más seguros en línea». Apple y Google han estado trabajando por un futuro sin contraseña durante algún tiempo. Apple comenzó a permitir que los desarrolladores probaran Passkeys en 2021, mientras que Google describió algunos de sus mecanismos de reemplazo de contraseñas en Google I/O ese mismo año.
Los usuarios de Apple pueden acceder a sus claves de acceso en todos sus dispositivos, incluso en productos que no sean de Apple. Esto significa que los usuarios de las plataformas de Google y Microsoft también pueden usar algún tipo de sistema similar a Passkey para la autenticación. Eso no afecta a los usuarios de Apple, pero que más personas se mantengan más seguras en línea es bueno para Internet en general. Es probable que los dispositivos Apple sean los primeros en obtener acceso a los estándares WebAuthn compatibles con FIDO. Es probable que Google haga lo mismo, lo que significa que la gran mayoría de los usuarios de teléfonos inteligentes tendrán una opción sin contraseña. Con el tiempo, los consumidores se familiarizarán con un sistema sin contraseña y la adopción aumentará. Es posible que un futuro sin contraseña aún no esté aquí, pero estará aquí antes de lo que piensas.