La función Passkey de Apple ofrece mejor protección que las contraseñas

La función de clave de acceso recientemente anunciada por Apple puede cambiar para siempre la forma en que inicia sesión en sus cuentas en línea. Esto es lo que son las claves de paso y cómo usarlas.

Seamos realistas: a los piratas informáticos les encanta aprovecharse de nuestras contraseñas débiles y reutilizadas. A la mayoría de nosotros nos cuesta seguir una higiene adecuada de las contraseñas, y el uso de contraseñas fáciles de adivinar pone en riesgo nuestra seguridad en línea. Es por eso que la nueva función de "clave de acceso" de Apple, que la compañía presentó en su reciente conferencia de desarrolladores, podría ser la solución para detener a los ciberdelincuentes y deshacerse de las contraseñas débiles para siempre.

“Las claves de acceso son una forma de ayudar a los usuarios a protegerse a sí mismos y a sus vidas digitales”, dice Chris Furtick, director de ingeniería de seguridad de Fortalice Solutions, que brinda servicios de ciberseguridad. "Una vez que pasemos del uso y la reutilización de contraseñas a la práctica más segura de las claves de acceso, será mucho más difícil para los estafadores acceder a nuestras cuentas".

Teniendo en cuenta que el acceso sin contraseña es el camino del futuro, querrá comprender el concepto antes de que Apple lance la función en septiembre. Lo tenemos cubierto con una explicación sobre qué son las claves de paso, cómo usarlas, por qué son más seguras que las contraseñas y qué significan para el futuro. Hasta entonces, aún debe crear buenas contraseñas que sean complejas y únicas, almacenar contraseñas en administradores de contraseñas, usar autenticación de dos factores y saber cómo saber si su computadora ha sido pirateada para mantener seguras sus cuentas en línea.

¿Qué son las claves de paso?

En términos simples, las claves de acceso son datos almacenados en sus dispositivos que verifican su identidad, lo que le permite iniciar sesión en un sitio web, una aplicación o un dispositivo. Se pueden usar en muchas plataformas, pero la función de claves de acceso de Apple es "el futuro de los administradores de contraseñas con sabor a Apple", dice Caitlin Johanson, vicepresidenta de seguridad de aplicaciones en la firma de seguridad cibernética Coalfire.

Las claves de acceso reemplazarán las contraseñas en los dispositivos de Apple, utilizando biometría como el reconocimiento de huellas dactilares (Touch ID) y el reconocimiento facial (Face ID) para la autenticación. Cuando los usuarios crean o inician sesión en una cuenta en línea desde sus iPhones, iPads o Mac, todo lo que tienen que hacer es ingresar su clave de acceso biométrica en lugar de una frase de acceso. “En lugar de recordar una contraseña de 12 dígitos, puede crear una clave de acceso que le permitirá usar datos biométricos para iniciar sesión en el sitio al que desea acceder”, dice Furtick.

Esta nueva característica es una gran oportunidad para aumentar la seguridad de su iPhone. A diferencia de las contraseñas, las claves de acceso "no se pueden adivinar ni descubrir", dice Thomas Reed, director de Mac y dispositivos móviles en Malwarebytes, una empresa de ciberseguridad. “Permiten que la persona promedio asegure sus cuentas sin tener que saber nada sobre la higiene adecuada de las contraseñas”.

Además de adoptar claves de acceso, Apple ha tomado otras medidas para hacer frente a las amenazas de seguridad móvil con la configuración de privacidad del iPhone, como la función de seguimiento Apple AirTag.

¿Cómo funcionan las claves de paso?

cuadro de diálogo de clave de paso de Apple que se muestra en una ventana de safari en una pantalla de macbook

Cortesía de Apple

Las claves de acceso utilizan una tecnología de encriptación que se encuentra comúnmente en las aplicaciones de seguridad y el correo electrónico. Cuando crea una cuenta en un sitio web habilitado con clave de acceso utilizando Face ID o Touch ID, el sitio crea "claves" cifradas que solo usted y su dispositivo pueden descifrar. Al restringir quién puede acceder a los datos, todo el sistema se mantiene seguro frente a piratas informáticos y spyware, según Reed.

Para iniciar sesión en un sitio web habilitado con clave de acceso en un dispositivo Apple, se le pedirá que verifique su identidad mediante Face ID o Touch ID en lugar de escribir una contraseña. El sitio reconocerá la clave y le dará acceso. Las claves de acceso se sincronizarán en todos los dispositivos Apple, incluidos iPhones, iPads y Mac con iOS 16 y MacOS Ventura, a través del llavero de iCloud, que actúa como un administrador de contraseñas de Apple.

Todavía puede usar claves de acceso si está en una computadora sin Touch ID, como una PC. En ese caso, escaneará un código QR en el sitio web con su iPhone, que utilizará una clave de acceso para iniciar sesión.

¿Por qué las claves de acceso son más seguras que las contraseñas?

Si bien las contraseñas son tan antiguas como las propias computadoras, no son muy seguras. “Las contraseñas son la causa principal de muchas infracciones, son difíciles de recordar y un atacante motivado las 'descifra' fácilmente” a través del phishing, la suplantación de identidad y otros ataques cibernéticos, dice Furtick.

Si su contraseña se ve comprometida, puede caer en manos de malos actores con la esperanza de cometer fraude financiero y otros delitos. Una contraseña comprometida también podría dejarlo vulnerable a ser pirateado en Instagram o Facebook, o en casos más graves, convertirse en víctima de doxxing, especialmente si usa esa contraseña para varias cuentas.

Las claves de acceso, por otro lado, son únicas y complejas, nadie más que el propietario puede acceder a ellas y son casi imposibles de robar o piratear. “La capacidad de usar pares de claves en lugar de contraseñas es un gran paso en la dirección correcta [for online security]ya que su 'contraseña' ahora se ha vuelto intrínsecamente compleja y única y nunca tiene que ser reutilizada”, dice Johanson.

¿La línea de fondo? “El cambio de contraseñas a claves de acceso bien puede ser el impulso para una transición a un mundo digital mucho más seguro”, dice Furtick.

Incluso sin claves de acceso en sus dispositivos en este momento, aún puede mantenerse seguro en línea al saber cómo desaparecer de Internet y navegar sitios de forma anónima sin seguimiento.

¿El futuro es sin contraseña?

Apple ha dado un gran paso hacia un futuro sin contraseña al crear una función de clave de acceso para sus dispositivos, y esto es solo el comienzo. Microsoft, Google y otras compañías tecnológicas han anunciado su intención de deshacerse de las contraseñas y pasar a usar claves de acceso también.

"Las claves de acceso no se limitarán a los sistemas de Apple", dice Reed. "Una vez que se adopten ampliamente, cualquier dispositivo debería poder usarlos para conectarse a cualquier sistema que necesite autenticación".

Dicho esto, un futuro sin contraseña no llegará de inmediato. “Tomará tiempo que los sitios, los servicios y las aplicaciones implementen los estándares de clave de paso en sus productos”, dice Furtick. Las empresas tecnológicas también deben solucionar cualquier problema que pueda hacer que las claves de acceso sean vulnerables a los atacantes, según los expertos.

Mientras tanto, puede tomar otras medidas de seguridad, como aprender a eliminar el software espía de un iPhone, mantenerse seguro mientras usa Wi-Fi público y desactivar el seguimiento de ubicación en su iPhone.

Fuentes:

  • Chris Furtick, director de ingeniería de seguridad y respuesta a incidentes en Fortalice Solutions
  • Caitlin Johanson, vicepresidenta de seguridad de aplicaciones en Coalfire
  • Thomas Reed, director de Mac y móvil en Malwarebytes
  • Apple: "Conozca las claves de acceso"

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir
error: Content is protected !!