Esta historia es parte de Punto Focal iPhone 2022la colección de noticias, sugerencias y consejos de CNET sobre el producto más popular de Apple.
Qué esta pasando
Los nuevos modelos de iPhone 14 de Apple vendrán con tecnología llamada claves de acceso diseñadas para ser tan fáciles de usar como contraseñas pero mucho más. Eso viene con iOS 16, pero Google también está incorporando claves de acceso en su software de teléfono y navegador.
por qué importa
Las contraseñas han estado plagadas de problemas durante mucho tiempo, pero comenzando con los iPhones, los gigantes tecnológicos han cooperado para diseñar una alternativa práctica que reduce las vulnerabilidades y los riesgos de piratería.
Después Apple lanzó OS 16 el lunes Y comenzó entrega de teléfonos inteligentes iPhone 14 el viernes, ahora puede probar las claves de acceso, una nueva tecnología de inicio de sesión que promete ser más segura que las contraseñas para proteger el acceso a sitios web, correo electrónico y otros servicios en línea.
Apple demostró claves de paso en su Conferencia Mundial de Desarrolladores en junio y habían dicho que vendrían a iOS 16 y Mac OS Ventura este otoño. También llegarán a Android de Google y a los navegadores web a finales de este año.
Las claves de paso son tan fáciles de usar como las contraseñas, y tal vez más fáciles. Reemplazan la multitud de pulsaciones de teclas necesarias para las contraseñas con un control biométrico en nuestros teléfonos o computadoras. También detienen los ataques de phishing y eliminan las complicaciones de la autenticación de dos factores, como los códigos SMS, que están vinculados a las debilidades del sistema de contraseñas.
Una vez que configura una clave de acceso para un sitio o una aplicación, se almacena en el teléfono o la computadora personal que utilizó para configurarla. Servicios como el llavero de iCloud de Apple o el administrador de contraseñas de Chrome de Google pueden sincronizar las claves de acceso en todos sus dispositivos. Docenas de empresas de tecnología desarrollaron los estándares abiertos detrás de las claves de acceso en un grupo llamado FIDO Alliance, que anunció las claves de acceso en mayo.
«Ahora es el momento de adoptarlas», dijo Garrett Davidson, ingeniero de tecnología de autenticación de Apple, en una charla de la WWDC sobre las claves de acceso. «Con las claves de acceso, la experiencia del usuario no solo es mejor que con las contraseñas, sino que categorías enteras de seguridad, como credenciales débiles y reutilizadas, fugas de credenciales y phishing, ya no son posibles».
Tendrá que pasar un poco de tiempo en la curva de aprendizaje antes de que las claves de paso alcancen su potencial. También tendrás que decidir si Apple, Microsoft o Google es la mejor opción para ti.
Aquí hay un vistazo a la tecnología.
¿Qué es una clave de paso?
Es un nuevo tipo de credencial de inicio de sesión que consiste en una pequeña cantidad de datos digitales que usa su PC o teléfono cuando inicia sesión en un servidor. Usted aprueba cada uso de esos datos con un paso de autenticación, como verificación de huellas dactilares, reconocimiento facial, un código PIN o el patrón de deslizamiento de inicio de sesión familiar para los propietarios de teléfonos Android.
Aquí está el truco: tendrás que tener tu teléfono o computadora contigo para usar claves de paso. No puede iniciar sesión en una cuenta protegida con clave de acceso desde la computadora de un amigo sin un dispositivo propio.
Las claves de acceso están sincronizadas y respaldadas. Si obtiene un nuevo teléfono Android o iPhone, Google y Apple pueden restaurar sus claves de acceso. Con el cifrado de extremo a extremo, Google y Apple no pueden ver ni modificar las claves de acceso. Apple ha diseñado su sistema para mantener seguras las claves de acceso incluso si un atacante o un empleado de Apple compromete su cuenta de iCloud.
¿Cómo funciona la configuración de una clave de acceso?
Es bastante simple. Use su huella digital, cara u otro mecanismo para autenticar una clave de acceso cuando un sitio web o una aplicación le solicite configurar una. Eso es todo.
Estos pasos muestran cómo iniciar sesión con claves de acceso en un teléfono Android: elija la opción de clave de acceso, elija la clave de acceso adecuada y autentíquese con una identificación de huella digital. El reconocimiento facial también es una opción en teléfonos compatibles.
Google
¿Cómo uso una clave de acceso para iniciar sesión?
Al usar un teléfono, aparecerá una opción de autenticación de contraseña cuando intente iniciar sesión en una aplicación. Toque esa opción, use la técnica de autenticación que ha elegido y ya está.
Para los sitios web, debería ver una opción de clave de acceso junto al campo de nombre de usuario. Después de eso, el proceso es el mismo.
Una vez que tenga una clave de acceso en su teléfono, puede usarla para facilitar el inicio de sesión en otro dispositivo cercano, como su computadora portátil. Una vez que haya iniciado sesión, ese sitio web puede ofrecer crear una nueva clave de acceso vinculada al nuevo dispositivo.
¿Qué sucede si necesito iniciar sesión en un sitio web mientras uso la computadora de otra persona?
Puede usar una clave de acceso almacenada en su teléfono para iniciar sesión en otro dispositivo cercano, como una computadora portátil que está tomando prestada. La pantalla de inicio de sesión en la computadora portátil prestada tendrá una opción para presentar un código QR que puede escanear con su teléfono. Utilizará Bluetooth para asegurarse de que su teléfono y la computadora estén cerca, luego le permitirá usar una huella digital o verificación de identificación facial en su propio teléfono. Luego, su teléfono se comunicará con la computadora a través de una conexión segura para completar el proceso de autenticación.
¿Por qué las claves de paso son más seguras que las contraseñas?
Las claves de acceso emplean una base de seguridad comprobada llamada criptografía de clave pública para la operación de inicio de sesión. Esa es la misma tecnología que protege su número de tarjeta de crédito cuando lo ingresa en un sitio web. La belleza del sistema es que un sitio web solo tiene que basar su registro de clave de acceso en su clave pública, datos que están diseñados para ser visibles abiertamente. La clave privada utilizada para configurar una clave de paso se almacena solo en su propio dispositivo. No existe una base de datos de datos de contraseñas que un hacker pueda robar.
Otro gran beneficio es que las claves de acceso bloquean los intentos de phishing. «Las claves de acceso están intrínsecamente vinculadas al sitio web o la aplicación para la que se configuraron, por lo que nunca se puede engañar a los usuarios para que usen su clave de acceso en el sitio web equivocado», dijo Ricky Mondello, que supervisa la tecnología de autenticación en Apple, en un video de la WWDC.
El uso de claves requiere que tenga su dispositivo a mano y pueda desbloquearlo, una combinación que ofrece la protección de la autenticación de dos factores pero con menos molestias que los códigos SMS. Y con las claves de acceso, nadie puede espiar por encima de su hombro para ver cómo escribe su contraseña.
¿Cuándo veré las claves de paso?
Las llaves maestras han comenzado a surgir este año.
Las claves de paso están en iOS 16 ahora y llegarán en iPad OS 16 y Mac OS Ventura cuando Apple lance ese software a finales de este otoño. Google brindará compatibilidad con claves de acceso al software de Android a fines de 2022 para las pruebas de los desarrolladores, dijo en mayo el líder de autenticación de Google, Mark Risher. La compatibilidad con la clave de acceso debería llegar a Chrome y Chrome OS al mismo tiempo. Microsoft planea soporte en Windows en 2022.
Sin embargo, eso es solo tecnología habilitadora. Los sitios web y las aplicaciones también deben actualizarse para admitir claves de acceso. Algunos desarrolladores estarán ansiosos por aprovechar los beneficios de seguridad, pero muchos se moverán más lentamente. Incluso si las claves de acceso se vuelven rápidas, no espere que las contraseñas desaparezcan.
Una empresa que ya agregó compatibilidad con claves de acceso, servicio de reserva de viajes Kayak, soporte de clave de acceso añadido a su aplicación y sitio web esta semana. Espere ver que muchos más lo adopten gradualmente.
¿Los sitios web y las aplicaciones requerirán que use claves de acceso?
Es poco probable que se vea obligado a usar claves de acceso mientras la tecnología sea nueva y desconocida. Es probable que los sitios web y las aplicaciones que ya usa agreguen soporte de clave de acceso junto con los métodos de contraseña existentes.
Si necesita iniciar sesión en la computadora de un amigo que no tiene su clave de acceso, escanear un código QR permitirá que su teléfono maneje el proceso de autenticación.
Manzana
Cuando se suscribe a un nuevo servicio, es posible que las claves de acceso se presenten como la opción preferida. Eventualmente, pueden convertirse en la única opción.
¿Las claves de acceso me bloquearán en los ecosistemas de Apple o Google?
No exactamente. Aunque las claves de acceso están ancladas al conjunto de tecnología de una empresa, podrá salir, por ejemplo, del mundo de Apple para usar claves de acceso con Microsoft o Google.
«Los usuarios pueden iniciar sesión en un navegador Google Chrome que se ejecuta en Microsoft Windows, utilizando una clave de acceso en un dispositivo Apple», dijo Vasu Jakkal, líder de tecnología de identidad y seguridad de Microsoft, en una publicación de blog de mayo.
Los defensores de las claves de acceso también están trabajando en tecnología para permitir que las personas migren sus claves de acceso de un dominio tecnológico a otro, dijeron Apple y Google.
¿Cómo se involucran los administradores de contraseñas con las claves de paso?
Los administradores de contraseñas juegan un papel cada vez más importante en la generación, almacenamiento y sincronización de contraseñas. Pero es probable que las claves de acceso estén ancladas a su teléfono o computadora personal, no a su administrador de contraseñas, al menos a los ojos de los gigantes tecnológicos como Google y Apple.
Sin embargo, eso podría cambiar.
«Esperamos una evolución natural hacia una arquitectura que permita la conexión de administradores de claves de acceso de terceros y la portabilidad entre ecosistemas», dijo Risher de Google.
Anticipa que las claves de acceso evolucionarán para reducir las barreras entre los ecosistemas y para acomodar a los administradores de claves de acceso de terceros. «Este ha sido un punto de discusión desde el principio de este impulso de la industria».
De hecho, el administrador de contraseñas Dashlane está probando el soporte de contraseñas y planea lanzarlo ampliamente en las próximas semanas. «Los usuarios pueden almacenar sus claves de acceso para múltiples sitios y beneficiarse de la misma comodidad y seguridad que ya tienen con sus contraseñas», dijo la compañía en una publicación de blog del 31 de agosto.
El fabricante de 1Password AgileBits acaba de unirse a FIDO Alliance, y DashLane, Bitwarden y LastPass ya son miembros.