\n<\/p>\n
En alg\u00fan momento de este verano, las personas que se registren en el administrador de contrase\u00f1as de 1Password no necesitar\u00e1n recordar una cadena alfanum\u00e9rica especialmente cr\u00edtica y compleja: la contrase\u00f1a maestra que el servicio requiere hoy.<\/p>\n
La compa\u00f1\u00eda de Toronto anunci\u00f3(Se abre en una nueva ventana)<\/span> el jueves que, en cambio, invitar\u00e1 a los clientes a crear y desbloquear una cuenta con claves de acceso, tokens \u00fanicos y complejos generados en un dispositivo biom\u00e9tricamente seguro que solo funciona en la proximidad f\u00edsica de la computadora que aloja el intento de inicio de sesi\u00f3n. <\/p>\n Apple, Google y Microsoft anunciaron conjuntamente el soporte para este est\u00e1ndar de autenticaci\u00f3n abierta(Se abre en una nueva ventana)<\/span> en mayo pasado, pero un administrador de contrase\u00f1as que ofrece claves de paso como un sistema de autenticaci\u00f3n principal es un gran paso adelante.<\/p>\n \u201cEn 2022, era raro que pasara un mes sin que se violara un servicio social, de identidad o de seguridad de alto perfil\u201d, dice Steven Won, director de producto. \u201cEn lugar de jugar al whac-a-mole con las contrase\u00f1as, \u00bfpor qu\u00e9 no eliminar esa v\u00eda de ataque por completo?\u201d <\/p>\n En una demostraci\u00f3n que se mostr\u00f3 durante una llamada de Zoom, un toque del bot\u00f3n Touch ID de una Mac en respuesta al mensaje \u00abIniciar sesi\u00f3n con clave de acceso\u00bb fue suficiente para crear una cuenta de 1Password. <\/p>\n La experiencia actual de una cuenta nueva(Se abre en una nueva ventana)<\/span> es mucho m\u00e1s complicado: despu\u00e9s de proporcionar un nombre y una direcci\u00f3n de correo electr\u00f3nico, crea una contrase\u00f1a maestra con al menos 10 caracteres que no puede olvidar bajo ninguna circunstancia. Luego, descarga un PDF de \u00abKit de emergencia\u00bb que contiene una \u00abClave secreta\u00bb generada aleatoriamente(Se abre en una nueva ventana)<\/span> que se us\u00f3 para codificar a\u00fan m\u00e1s su clave de cifrado privada, y que es posible que deba escribir para autenticar los inicios de sesi\u00f3n en nuevos dispositivos. <\/p>\n El argumento de venta de 1Password ($35,88 al a\u00f1o para individuos, $59,88 para familias) ha enfatizado la importancia de esa clave secreta para su seguridad. Especialmente despu\u00e9s del empeoramiento de las revelaciones de una violaci\u00f3n de datos en el administrador de contrase\u00f1as de la competencia LastPass que comprometi\u00f3 las b\u00f3vedas de datos de usuario encriptados y dej\u00f3 las contrase\u00f1as maestras de los clientes como su \u00faltima l\u00ednea de defensa.<\/p>\n En una publicaci\u00f3n del 28 de diciembre(Se abre en una nueva ventana)<\/span>por ejemplo, el principal arquitecto de seguridad de 1Password, Jeffrey Goldberg, escribi\u00f3 que \u00absi 1Password sufriera una infracci\u00f3n similar, el atacante no ser\u00eda capaz de descifrar la combinaci\u00f3n de la contrase\u00f1a de la cuenta y la clave secreta, incluso si pusieran a trabajar todas las computadoras del mundo\u00bb. el agrietamiento y los ejecut\u00f3 durante millones de veces la edad del universo\u201d.<\/p>\n Una publicaci\u00f3n del 10 de enero(Se abre en una nueva ventana)<\/span> del CTO Pedro Canahuati reiter\u00f3 ese punto: \u00abNuestro cifrado de doble clave garantiza que una violaci\u00f3n de los sistemas de 1Password no represente una amenaza para la informaci\u00f3n confidencial almacenada en sus b\u00f3vedas\u00bb.<\/p>\n Entonces, \u00bfc\u00f3mo puede 1Password justificar la ca\u00edda de su segundo nivel de defensa? <\/p>\n En esa llamada de Zoom, el director ejecutivo Jeff Shiner dijo que esta nueva opci\u00f3n garantiza que \u00abel juego de adivinanzas\u00bb de comprometer una contrase\u00f1a maestra elegida por el usuario nunca pueda comenzar, mientras que el token generado aleatoriamente en el n\u00facleo de la autenticaci\u00f3n de contrase\u00f1a es m\u00e1s complejo que la clave secreta de 1Password y produce un cifrado m\u00e1s dif\u00edcil de descifrar que el enfoque actual. <\/p>\n \u201cAhora, en el mundo de las claves de paso, no tienes la fricci\u00f3n de tener que elegir y recordar una contrase\u00f1a\u201d, dijo. \u201cEst\u00e1s usando tu propio dispositivo como esa indicaci\u00f3n de qui\u00e9n eres\u201d. <\/p>\n La suposici\u00f3n en todo momento es que autenticar\u00e1 cada inicio de sesi\u00f3n con clave de paso con m\u00e9todos biom\u00e9tricos como la huella dactilar o el reconocimiento facial, pero la especificaci\u00f3n subyacente(Se abre en una nueva ventana)<\/span> tambi\u00e9n permite un desbloqueo de PIN menos seguro. <\/p>\n \u00bfQu\u00e9 pasa si pierdes ese dispositivo? \u201cConfiamos en las plataformas para que nos brinden una capa adicional de resiliencia y redundancia\u201d, dijo el director de producto Mitchell Cohen en la llamada. Citando el ejemplo de ese inicio de sesi\u00f3n asistido por Touch ID, asinti\u00f3 con la cabeza sobre c\u00f3mo iCloud de Apple almacena una copia cifrada de cada clave de acceso en el llavero de iCloud: \u00abPodr\u00e1s recuperar tu clave de acceso\u00bb.<\/p>\n El hecho de que Apple, Google y Microsoft lideren el impulso inicial de la clave de paso ha aumentado la ansiedad por el bloqueo de la plataforma.(Se abre en una nueva ventana)<\/span>pero 1Password permitir\u00e1 transferencias de claves de acceso multiplataforma, como escanear un c\u00f3digo QR en la pantalla del tel\u00e9fono antiguo desde el tel\u00e9fono nuevo.<\/p>\n Won se\u00f1al\u00f3 adem\u00e1s que la verificaci\u00f3n de proximidad de Bluetooth de la arquitectura de clave de acceso, que confirma que la persona que sostiene el tel\u00e9fono con la clave de acceso est\u00e1 junto a la pantalla con el inicio de sesi\u00f3n solicitado, inutiliza un dispositivo perdido o robado.<\/p>\n \u201cDebido a que la solicitud de autenticaci\u00f3n est\u00e1 vinculada espec\u00edficamente al dispositivo, es una presencia comprobada del usuario\u201d, dijo Won. <\/p>\n La funci\u00f3n inicial de inicio de sesi\u00f3n con clave de acceso ser\u00e1 un servicio beta opcional este verano. <\/p>\n \u201cVamos a hacer que sea opcional para empezar, para que la gente se sienta c\u00f3moda\u201d, dijo Won. \u201cMi sue\u00f1o es poder decir a fines de este a\u00f1o, oye, tenemos el mayor despliegue de claves de acceso en Internet\u201d.<\/p>\n Eso puede no ser dif\u00edcil, considerando la lenta aceptaci\u00f3n de la autenticaci\u00f3n con clave de acceso hasta el momento. El directorio de sitios habilitados para claves de paso(Se abre en una nueva ventana)<\/span> que mantiene 1Password mostr\u00f3 solo 31 entradas el mi\u00e9rcoles, una de ellas un sitio de demostraci\u00f3n(Se abre en una nueva ventana)<\/span> que 1Password cre\u00f3 el a\u00f1o pasado. <\/p>\n La compa\u00f1\u00eda se ha estado moviendo hacia este objetivo durante alg\u00fan tiempo. En noviembre, 1Password compr\u00f3 Passage, una empresa de autenticaci\u00f3n de claves de acceso, para desarrollar su negocio de inicio de sesi\u00f3n empresarial.<\/p>\n En una entrevista con PCMag en la conferencia Web Summit poco despu\u00e9s, Shiner describi\u00f3 el mensaje clave que 1Password traer\u00eda a las empresas, uno que ahora se lee como una vista previa de su nueva propuesta para clientes individuales.<\/p>\n \u201cSer\u00e1 m\u00e1s seguro para usted que el nombre de usuario y la contrase\u00f1a, pero a\u00fan as\u00ed ser\u00e1 m\u00e1s conveniente para usted como usuario final\u201d, dijo Shiner entonces.<\/p>\n Matricularse en Vigilancia de la seguridad<\/strong> bolet\u00edn de noticias para nuestras principales historias de privacidad y seguridad directamente en su bandeja de entrada.<\/p>\n Este bolet\u00edn puede contener publicidad, ofertas o enlaces de afiliados. Suscribirse a un bolet\u00edn informativo indica su consentimiento a nuestros T\u00e9rminos de uso y Pol\u00edtica de privacidad. Puede darse de baja de los boletines en cualquier momento.<\/p>\n<\/p><\/div>\n<\/div>\n<\/div>\nRecomendado por Nuestros Editores<\/h3>\n<\/div>\n<\/div>\n
\u00bfTe gusta lo que est\u00e1s leyendo?<\/h4>\n