Durante años, hemos se le prometió el fin de los inicios de sesión basados en contraseñas. Ahora, la realidad de un futuro sin contraseña está dando un gran salto adelante, con la capacidad de deshacerse de las contraseñas para millones de personas. Cuando Apple lance iOS 16 el 12 de septiembre y macOS Ventura pronto, el software incluirá su reemplazo de contraseña, conocido como contraseña, para iPhone, iPad y Mac.
Las claves de acceso le permiten iniciar sesión en aplicaciones y sitios web, o crear nuevas cuentas, sin tener que crear, memorizar o almacenar una contraseña. Esta clave de acceso, que se compone de un par de claves criptográficas, reemplaza su contraseña tradicional y se sincroniza con el llavero de iCloud. Tiene el potencial de eliminar contraseñas y mejorar su seguridad en línea, reemplazando las contraseñas inseguras y los malos hábitos que probablemente tenga ahora.
El lanzamiento de claves de acceso de Apple es una de las mayores implementaciones de tecnología sin contraseña hasta la fecha y se basa en años de trabajo de FIDO Alliance, un grupo industrial formado por las empresas tecnológicas más grandes. Las claves de acceso de Apple son su versión de los estándares creados por FIDO Alliance, lo que significa que eventualmente funcionarán con los sistemas de Google, Microsoft, Meta y Amazon.
¿Qué es una clave de paso?
Usar una clave de paso es similar a usar una contraseña. En los dispositivos de Apple, está integrado en los cuadros de contraseña tradicionales que usan los sitios web y las aplicaciones para que inicie sesión. Las claves de paso actúan como una clave digital única y se pueden crear para cada aplicación o sitio web que use. (Google y Microsoft también utilizan la palabra «clave de acceso», y FIDO los llama «credenciales FIDO para dispositivos múltiples»).
Si es nuevo en una aplicación o un sitio web, existe la posibilidad de que pueda crear una clave de acceso en lugar de una contraseña desde el principio. Pero para los servicios en los que ya tiene una cuenta, es probable que deba iniciar sesión en esa cuenta existente con su contraseña y luego crear una clave de paso.
Las demostraciones de la tecnología de Apple muestran un mensaje que aparece en sus dispositivos durante la fase de inicio de sesión o creación de cuenta. Este cuadro le preguntará si desea «guardar una clave de acceso» para la cuenta que está utilizando. En esta etapa, su dispositivo le pedirá que use Face ID, Touch ID u otro método de autenticación para crear la clave de paso.
Una vez creada, la clave de acceso puede almacenarse en el llavero de iCloud y sincronizarse en varios dispositivos, lo que significa que sus claves de acceso estarán disponibles en su iPad y MacBook sin ningún trabajo adicional. Las claves de acceso funcionan en el navegador web Safari de Apple, así como en sus dispositivos. También se pueden compartir con dispositivos Apple cercanos mediante AirDrop.
Dado que las claves de acceso de Apple se basan en los estándares más amplios sin contraseña creados por FIDO Alliance, existe la posibilidad de que también se puedan almacenar en otro lugar. Por ejemplo, el administrador de contraseñas Dashlane ya ha anunciado su soporte para claves de acceso, afirmando que es una «solución independiente y universal independiente del dispositivo o plataforma».
Si bien Apple está lanzando claves de acceso con iOS 16 y macOS Ventura, existen varias advertencias para su lanzamiento. Primero, debe actualizar sus dispositivos al nuevo sistema operativo. En segundo lugar, las aplicaciones y los sitios web deben admitir el uso de claves de acceso; pueden hacerlo mediante el uso de los estándares FIDO. Antes de las actualizaciones de Apple, no está claro qué aplicaciones o sitios web ya admiten claves de acceso, aunque Apple mostró por primera vez la tecnología a los desarrolladores en su conferencia de desarrolladores en 2021.
¿Cómo funcionan las claves de paso de Apple?
Debajo del capó, las claves de acceso de Apple se basan en la API de autenticación web (WebAuthn), que fue desarrollada por FIDO Alliance y World Wide Web Consortium (WC3). Las propias claves de acceso utilizan criptografía de clave pública para proteger sus cuentas. Como resultado, una clave de acceso no es algo que pueda (fácilmente) escribirse.
Cuando crea una clave de paso, su sistema crea un par de claves digitales relacionadas. “Estas claves son generadas por sus dispositivos, de forma segura y única, para cada cuenta”, dijo Garrett Davidson, ingeniero del equipo de experiencia de autenticación de Apple, en un video sobre claves de paso. Una de estas claves es pública y se almacena en los servidores de Apple, mientras que la otra clave es una clave secreta y permanece en su dispositivo en todo momento. “El servidor nunca aprende cuál es su clave privada y sus dispositivos la mantienen segura”, dijo Davidson.