Apple ha revelado cuáles cree que son las mejores claves de seguridad para agregar una capa adicional de protección a su mundo digital.
En el lanzamiento reciente de iOS 16.3, Apple agregó compatibilidad con claves de seguridad a sus dispositivos iPhone y iPad, así como a sus computadoras portátiles y de escritorio con la actualización de macOS 13.2.
Ahora, en un documento de apoyo (se abre en una pestaña nueva)la compañía ha seleccionado sus recomendaciones sobre las mejores claves de seguridad física para usar con sus dispositivos, que cumplen con los estándares FIDO, la principal alianza sobre seguridad de credenciales a la que están suscritas la mayoría de las grandes tecnologías.
Protección física
Las llaves de seguridad son dispositivos físicos que puede usar para autenticar un inicio de sesión en un sitio web o servicio, un tipo de método de autenticación multifactor (MFA). La diferencia en comparación con otros métodos MFA más comunes, como el uso de un mensaje SMS o una aplicación de autenticación en otro dispositivo, es que las claves de seguridad no están conectadas a su red, por lo que están protegidas contra posibles compromisos.
Sin embargo, la desventaja de usar claves de seguridad físicas es que no hay copias de sus claves de descifrado asociadas almacenadas en una red en la nube, lo que significa que si las pierde, no podrá iniciar sesión. Apple no guarde cualquier copia de seguridad, por lo que puede quedar bloqueado permanentemente de su cuenta.
Puede usar claves de seguridad al iniciar sesión en su ID de Apple, en cuyo caso reemplazarán los códigos habituales de seis dígitos que componen el proceso MFA estándar. Sin embargo, no puede usar llaves de seguridad para iniciar sesión en cuentas de ID de Apple administradas o para niños, ni puede usarlas con iCloud para Windows.
Para usarlos con Apple Watch, deben vincularse con su propio teléfono, no con el de un miembro de la familia.
Apple ha recomendado lo que cree que son tres buenos ejemplos de llaves de seguridad, que son YubiKey 5C NFC, YubiKey 5Ci y FEITAN ePass K9 NFC USB-A. Los dos primeros, dice, funcionarán con la mayoría de las Mac y los iPhone actuales, mientras que el último funcionará con los modelos más antiguos de estos dispositivos, ya que utiliza una conexión USB-A en lugar del último USB-C que se incluye en los otros dos.
De manera más general, la compañía declaró que cualquier llave de seguridad que elija debe estar certificada por FIDO. (se abre en una pestaña nueva) y, por supuesto, tener el tipo de conexión adecuado para su dispositivo.
Apple afirma que las llaves de seguridad con conector USB-C funcionan con la mayoría de sus dispositivos, y las que usan comunicación de campo cercano (NFC) solo funcionan con iPhones desde iPhone 6 en adelante. Estos se conectan de forma inalámbrica a su dispositivo, pero no utilizan su red wi-fi, por lo que están a salvo de miradas indiscretas.
- Aunque las claves de seguridad no son esenciales para mantenerse seguro, usar uno de los mejores administradores de contraseñas sí lo es.