Las últimas actualizaciones del sistema operativo centradas en la seguridad de Apple agregan soporte para la verificación de cuentas basada en hardware.
Aquellos con autenticación de dos factores habilitada ahora pueden optar por solicitar el reconocimiento de un dispositivo de hardware cercano como uno de los dos factores para iniciar sesión en una cuenta de ID de Apple en iOS 16.3, iPadOS 16.3 y macOS Ventura 13.2.
“Esta función está diseñada para usuarios que, a menudo debido a su perfil público, enfrentan amenazas concertadas a sus cuentas en línea, como celebridades, periodistas y miembros del gobierno”, dijo Apple al anunciar(Se abre en una nueva ventana) compatibilidad con llaves de seguridad en diciembre.
Apple ve el uso de claves físicas como una progresión lógica para la autenticación de dos factores, que introdujo por primera vez en los dispositivos Apple en 2015. Más del 95% de las cuentas de iCloud ahora lo usan.
“Esto lleva nuestra autenticación de dos factores aún más lejos, evitando que incluso un atacante avanzado obtenga el segundo factor de un usuario en una estafa de phishing”, dijo Apple. El uso de hardware externo en lugar de una segunda verificación basada en software puede ayudar a evitar que los atacantes intercepten o soliciten datos en el intento de autenticación.
Entonces, ¿qué es exactamente una llave de seguridad física y cómo se obtiene una? manzana define(Se abre en una nueva ventana) como «un pequeño dispositivo externo que parece una memoria USB o una etiqueta». Hay dos formas principales en que los usuarios pueden presentar una clave de hardware durante un intento de inicio de sesión. El primero es insertarlo en un dispositivo Apple, como un iPhone o una computadora portátil, a través de un puerto USB-C, Lightning o USB-A.
Opciones de teclas físicas de Apple iOS 16.3. (Crédito: Apple)
La segunda opción es usar un dispositivo no insertado, que el dispositivo de Apple detecta. Esto se llama clave NFC o «comunicación de campo cercano». Durante un intento de inicio de sesión, un mensaje emergente en el teléfono les pedirá a los usuarios que «inserten y activen una de sus claves de seguridad. Si tiene una clave NFC, llévela a la parte superior de este iPhone».
Apple proporciona una lista de dispositivos compatibles en su página de soporte(Se abre en una nueva ventana):
Una vez que adquiera el dispositivo, puede configurarlo para que se empareje con su iPhone o computadora a través del menú Configuración. En iPhone, abre Ajustes > [your name] > Contraseña y seguridad > Agregar claves de seguridad. Luego siga las instrucciones en pantalla para agregar sus llaves.
Hay algunas limitaciones para que la función tenga en cuenta. Primero, no puede usar las claves físicas al iniciar sesión en iCloud para Windows, o en dispositivos más antiguos que no pueden recibir la actualización de iOS 16.3. Las cuentas de niños o los ID de Apple administrados tampoco son compatibles, y tampoco los Apple Watch se emparejan con el iPhone de un miembro de la familia. Debe tener el reloj configurado con su propio iPhone para usar claves de seguridad.
Mientras tanto, otra característica de seguridad próxima se dirige a los atacantes que buscan espiar las conversaciones de iMessage. Al enviar mensajes, la verificación de la clave de contacto de iMessage notificará a alguien si la persona a la que está enviando mensajes no es quien cree mediante una advertencia en pantalla.
Notificación de verificación de clave de contacto de iMessage. (Crédito: Apple)
Al igual que la clave física, esta función también está diseñada para «usuarios que enfrentan amenazas digitales extraordinarias, como periodistas, activistas de derechos humanos y miembros del gobierno» que buscan «verificar aún más que están enviando mensajes solo a las personas a las que se dirigen». según Apple, que hizo una vista previa de la función el mes pasado y dice que debería implementarse globalmente en algún momento de este año.
¿Te gusta lo que estás leyendo?
Matricularse en Vigilancia de la seguridad boletín de noticias para nuestras principales historias de privacidad y seguridad directamente en su bandeja de entrada.
Este boletín puede contener publicidad, ofertas o enlaces de afiliados. Suscribirse a un boletín informativo indica su consentimiento a nuestros Términos de uso y Política de privacidad. Puede darse de baja de los boletines en cualquier momento.