Apple ahora le permite proteger su ID de Apple y su cuenta de iCloud con claves de seguridad de hardware, una tecnología de inicio de sesión física que ofrece la máxima protección contra piratas informáticos, fisgones y ladrones de identidad.
Las llaves de seguridad de hardware son pequeños dispositivos físicos que se comunican con puertos USB o Lightning o con conexiones de datos inalámbricas NFC cuando inicia sesión en un dispositivo o en una cuenta. Debe tener claves en su poder para usarlas, por lo que son efectivas para frustrar a los piratas informáticos que intentan acceder a su cuenta de forma remota. Y debido a que no funcionarán en sitios de inicio de sesión falsos, pueden frustrar los ataques de phishing que intentan engañarlo para que ingrese su contraseña en un sitio web falsificado.
El soporte para las llaves llegó el lunes con iOS 16.3 y MacOS 13.2, y el martes, Apple publicó detalles sobre cómo usar llaves de seguridad con iPhone, iPad y Mac. La empresa requiere que configure al menos dos llaves.
El movimiento sigue al soporte de clave de seguridad de hardware de otras compañías tecnológicas, como Google, Microsoft, Twitter y la empresa matriz de Facebook, Meta. La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU., o CISA, dice que las claves de seguridad son el «estándar de oro» de la autenticación multifactor.
Apple ha estado trabajando para reforzar la seguridad en los últimos meses, afectada por infracciones de iPhone que involucran El software espía Pegasus de NSO Group. Opción de protección de datos avanzada de Apple llegó en diciembre, brindando una opción de encriptación más fuerte para los datos almacenados y sincronizados con iCloud. Y en septiembre, Apple agregó un Modo de bloqueo de iPhone eso incluye nuevas medidas de seguridad sobre cómo funciona su teléfono para frustrar ataques externos.
Sin embargo, una gran advertencia: aunque las claves de seguridad de hardware y el programa de protección avanzada de datos bloquean mejor su cuenta, también significan que Apple no puede ayudarlo a recuperar el acceso.
“Esta función está diseñada para usuarios que, a menudo debido a su perfil público, enfrentan amenazas concertadas a sus cuentas en línea, como celebridades, periodistas y miembros del gobierno”, dijo Apple en un comunicado. «Esto lleva nuestra autenticación de dos factores aún más lejos, evitando que incluso un atacante avanzado obtenga el segundo factor de un usuario en una estafa de phishing».
La industria refuerza la seguridad de inicio de sesión
La tecnología es parte de un endurecimiento de los procedimientos de autenticación en toda la industria. Miles de violaciones de datos han mostrado las debilidades de las contraseñas tradicionales y los piratas informáticos ahora pueden frustrar las tecnologías comunes de autenticación de dos factores como códigos de seguridad enviados por mensaje de texto. Claves de seguridad de hardware y otro enfoque llamado claves de acceso ofrecen tranquilidad incluso cuando se trata de ataques graves como los piratas informáticos que obtienen acceso a los archivos del administrador de contraseñas de los clientes de LastPass.
Las llaves de seguridad de hardware existen desde hace años, pero Fast Identity Online (FIDO) Alliance ha ayudado a estandarizar la tecnología e integrar su uso con sitios web y aplicaciones. Una gran ventaja en la web es que están vinculados a sitios web específicos, por ejemplo, Facebook o Twitter, por lo que frustran los ataques de phishing que intentan que inicies sesión en sitios web falsos. También son la base del Programa de Protección Avanzada de Google, para aquellos que desean la máxima seguridad.
MacOS e iOS le permiten proteger su cuenta de iCloud y su ID de Apple con claves de seguridad de hardware.
Captura de pantalla de Stephen Shankland/CNET
Debe elegir las claves de seguridad de hardware adecuadas para sus dispositivos. Para comunicarse con modelos relativamente nuevos de Mac y iPhone, una llave compatible con USB-C y NFC es una buena opción. Apple requiere que tengas dos llaves, pero no es mala idea tener más en caso de que las pierdas. Se puede usar una sola clave para autenticarse en muchos dispositivos y servicios diferentes, como sus cuentas de Apple, Google y Microsoft.
Yubico, el principal fabricante de llaves de seguridad de hardware, anunció el martes dos nuevos modelos YubiKey certificados por FIDO en su serie de llaves de seguridad adecuados para los consumidores. Ambos son compatibles con NFC, pero el modelo de $29 tiene un conector USB-C y el modelo de $25 tiene un conector USB-A de estilo antiguo.
El número de Los estadounidenses afectados por filtraciones de datos en 2022 aumentaron un 42 % en comparación con 2021, dijo el Centro de Recursos de Robo de Identidad en enero. Para obtener algunos consejos sobre seguridad en línea, consulte el de mi colega Bree Fowler Consejos para mejorar su privacidad en línea.
Los códigos de acceso y las claves de seguridad son mejores que las contraseñas
Google, Microsoft, Apple y otros aliados también están trabajando para admitir una tecnología de autenticación FIDO diferente, denominada claves de paso. Las claves de paso están diseñadas para reemplazar las contraseñas en conjunto, y no requieren claves de seguridad de hardware.
Las claves de acceso y las claves de seguridad son complementarias, dijo el director ejecutivo de la Alianza FIDO, Andrew Shikiar, en un discurso el miércoles en una conferencia sobre asuntos de identidad en línea. Cualquiera de las dos es una gran mejora con respecto a las contraseñas solas o las contraseñas combinadas con códigos de inicio de sesión enviados por mensaje de texto o recuperados de una aplicación de autenticación, dijo.
«Necesitamos un cambio fundamental en la forma en que las personas se autentican de algo inherentemente basado en el conocimiento, algo que sabes, algo que se encuentra en un servidor, que está en tu cabeza, que ingresas y transmites a través de una red, a algo que es inherentemente más basado en la posesión», dijo Shikiar sobre el impulso de la alianza para alejarse de las contraseñas y los códigos de inicio de sesión.
Con la tecnología FIDO, como las claves de acceso o las claves de seguridad, el proceso de autenticación se lleva a cabo justo donde se encuentra, por ejemplo, con la biometría de la clave de acceso o la posesión de la clave de seguridad de hardware, por lo que es mucho más difícil que un atacante remoto se comprometa.