Explicación de las claves de acceso: cómo finalmente puede deshacerse de las contraseñas Apple, Google y Microsoft creen que las claves de acceso pueden reemplazar por completo a las contraseñas. El soporte llegó a iOS 16 y llegará a Android y navegadores web.

Esta historia es parte de Punto Focal iPhone 2022 la colección de noticias, sugerencias y consejos de CNET sobre el producto más popular de Apple.

Qué esta pasando

Los nuevos modelos de iPhone 14 de Apple vendrán con tecnología llamada claves de paso diseñadas para ser tan fáciles de usar como contraseñas pero mucho más contraseñas. Viene con iOS 16, pero Google también está incorporando claves de acceso en su software de teléfono y navegador.

por qué importa

Las contraseñas han estado plagadas de problemas durante mucho tiempo, pero comenzando con los iPhones, los gigantes tecnológicos han cooperado para diseñar una alternativa práctica que reduce las vulnerabilidades y los riesgos de piratería.

Después Apple lanzó OS 16 el lunes Y comenzó entrega de teléfonos inteligentes iPhone 14 el viernes, ahora puede probar las claves de acceso, una nueva tecnología de inicio de sesión que promete ser más segura que las contraseñas para proteger el acceso a sitios web, correo electrónico y otros servicios en línea.

Apple demostró claves de paso en su Conferencia Mundial de Desarrolladores en junio y habían dicho que vendrían a iOS 16 y Mac OS Ventura este otoño. Llegan a Android de Google y también a los navegadores web a finales de este año.

Las claves de acceso son tan fáciles, tal vez más fáciles, de usar que las contraseñas. Reemplazan la multitud de pulsaciones de teclas necesarias para las contraseñas con un control biométrico en nuestros teléfonos o computadoras. También detienen los ataques de phishing y eliminan las complicaciones de la autenticación de dos factores, como los códigos SMS, que fortalecen las debilidades del sistema de contraseñas.

Una vez que configura una clave de acceso para un sitio o una aplicación, se almacena en el teléfono o la computadora personal que utilizó para configurarla. Servicios como el llavero de iCloud de Apple o el de Google Chrome El administrador de contraseñas puede sincronizar las claves de acceso en todos sus dispositivos. Docenas de empresas de tecnología desarrollaron los estándares abiertos detrás de las claves de paso en un grupo llamado the Alianza FIDO cual claves de acceso anunciadas en mayo .

“Ahora es el momento de adoptarlos”, dijo Garrett Davidson, ingeniero de tecnología de autenticación de Apple, en un WWDC habla sobre claves de paso . “Con las claves de acceso, la experiencia del usuario no solo es mejor que con las contraseñas, sino que categorías enteras de seguridad, como credenciales débiles y reutilizadas, fugas de credenciales y phishing, ya no son posibles”.

Tendrá que pasar un poco de tiempo en la curva de aprendizaje antes de que las claves de acceso alcancen su potencial. También tendrás que decidir si Apple, Microsoft o Google es la mejor opción para ti.

Aquí hay un vistazo a la tecnología.

¿Qué es una clave de paso?

Es un nuevo tipo de credencial de inicio de sesión que consiste en una pequeña cantidad de datos digitales que usa su PC o teléfono cuando inicia sesión en un servidor. Usted aprueba cada uso de esos datos con un paso de autenticación, como verificación de huellas dactilares, reconocimiento facial, un código PIN o el patrón de deslizamiento de inicio de sesión familiar para los propietarios de teléfonos Android.

Aquí está el truco: tendrás que tener tu teléfono o computadora contigo para usar claves de paso. No puede iniciar sesión en una cuenta protegida con clave de acceso desde la computadora de un amigo sin un dispositivo propio.

Las claves de acceso están sincronizadas y respaldadas. Si obtiene un nuevo teléfono Android o iPhone, Google y Apple pueden restaurar sus claves de acceso. Con el cifrado de extremo a extremo, Google y Apple no pueden ver ni modificar las claves de paso. Apple ha diseñado su sistema para mantener seguras las claves de acceso incluso si un atacante o un empleado de Apple compromete su cuenta de iCloud.

¿Cómo funciona la configuración de una clave de acceso?

Es bastante simple. Use su huella digital, cara u otro mecanismo para autenticar una clave de acceso cuando un sitio web o una aplicación le solicite configurar una. Eso es todo.

¿Cómo uso una clave de acceso para iniciar sesión?

Al usar un teléfono, aparecerá una opción de autenticación de contraseña cuando intente iniciar sesión en una aplicación. Toque esa opción, use la técnica de autenticación que ha elegido y ya está.

Para los sitios web, debería ver una opción de clave de acceso junto al campo de nombre de usuario. Después de eso, el proceso es el mismo.

Una vez que tenga una clave de acceso en su teléfono, puede usarla para facilitar el inicio de sesión en otro dispositivo cercano, como su computadora portátil. Una vez que haya iniciado sesión, ese sitio web puede ofrecer crear una nueva clave de acceso vinculada al nuevo dispositivo.

¿Qué sucede si necesito iniciar sesión en un sitio web mientras uso la computadora de otra persona?

Puede usar una clave de acceso almacenada en su teléfono para iniciar sesión en otro dispositivo cercano, como una computadora portátil que está tomando prestada. La pantalla de inicio de sesión en la computadora portátil prestada tendrá una opción para presentar un código QR que puede escanear con su teléfono. Usarás Bluetooth para asegurarte de que tu teléfono y la computadora estén close por, luego le permite usar una huella digital o verificación de identificación facial en su propio teléfono. Luego, su teléfono se comunicará con la computadora a través de una conexión segura para completar el proceso de autenticación.

¿Por qué las claves de paso son más seguras que las contraseñas?

Las claves de acceso emplean una base de seguridad comprobada llamada criptografía de clave pública para la operación de inicio de sesión. Esa es la misma tecnología que protege su número de tarjeta de crédito cuando lo ingresa en un sitio web. La belleza del sistema es que un sitio web solo tiene que basar su registro de clave de acceso en su clave pública, datos que están diseñados para ser visibles abiertamente. La clave privada utilizada para configurar una clave de paso se almacena solo en su propio dispositivo. No existe una base de datos de datos de contraseñas que un hacker pueda robar.

Volcado de contraseñas

  • Apple está tratando de eliminar las contraseñas con claves de paso basadas en Touch ID y Face ID
  • El mejor administrador de contraseñas para usar en 2022
  • Volcar contraseñas puede mejorar su seguridad, de verdad
  • Microsoft ahora te permite iniciar sesión OutlookSkype, Xbox Live sin contraseña

Otro gran beneficio es que las claves de acceso bloquean los intentos de phishing. “Las claves de acceso están intrínsecamente vinculadas al sitio web o la aplicación para la que se configuraron, por lo que nunca se puede engañar a los usuarios para que utilicen su clave de acceso en el sitio web equivocado”. Ricky Mondello que supervisa la tecnología de autenticación en Apple, en un video de WWDC.

El uso de claves requiere que tenga su dispositivo a mano y pueda desbloquearlo, una combinación que ofrece la protección de la autenticación de dos factores pero con menos molestias que los códigos SMS. Y con las claves de acceso, nadie puede espiar por encima de su hombro para ver cómo escribe su contraseña.

¿Cuándo veré las claves de paso?

Las llaves maestras han comenzado a surgir este año.

Las claves de paso están en iOS 16 ahora y llegarán en iPad OS 16 y Mac OS Ventura cuando Apple lance ese software a finales de este otoño. Google brindará compatibilidad con claves de acceso al software de Android para fines de 2022 para las pruebas de los desarrolladores, dijo en mayo el líder de autenticación de Google, Mark Risher. La compatibilidad con la clave de acceso debería llegar en Chrome y Chrome sistema operativo al mismo tiempo. Microsoft planea soporte en Windows en 2022.

Sin embargo, eso es solo tecnología habilitadora. Los sitios web y las aplicaciones también deben actualizarse para admitir claves de paso. Algunos desarrolladores estarán ansiosos por aprovechar los beneficios de seguridad, pero muchos se moverán más lentamente. Incluso si las claves de acceso se vuelven rápidas, no espere que las contraseñas desaparezcan.

Una empresa que ya ha agregado soporte para claves de paso, servicio de reserva de viajes Kayac , soporte de clave de acceso añadido a su aplicación y sitio web esta semana. Espere ver que muchos más lo adopten gradualmente.

¿Los sitios web y las aplicaciones requerirán que use claves de acceso?

Es poco probable que se vea obligado a usar claves de acceso mientras la tecnología sea nueva y desconocida. Es probable que los sitios web y las aplicaciones que ya usa agreguen soporte de clave de acceso junto con los métodos de contraseña existentes.

Cuando se suscribe a un nuevo servicio, es posible que las claves de acceso se presenten como la opción preferida. Eventualmente, pueden convertirse en la única opción.

¿Las claves de acceso me bloquearán en los ecosistemas de Apple o Google?

No exactamente. Aunque las claves de acceso están ancladas al conjunto de tecnología de una empresa, podrá salir, por ejemplo, del mundo de Apple para usar claves de acceso con Microsoft o Google.

“Los usuarios pueden iniciar sesión en un Google Chrome navegador que se ejecuta en Microsoft Windows, utilizando una clave de acceso en un dispositivo Apple”, Vasu Yakkal líder de Microsoft en tecnología de identidad y seguridad, en una publicación de blog de mayo.

Los defensores de las claves de acceso también están trabajando en tecnología para permitir que las personas migren sus claves de acceso de un dominio tecnológico a otro, dijeron Apple y Google.

¿Cómo se involucran los administradores de contraseñas con las claves de acceso?

Los administradores de contraseñas juegan un papel cada vez más importante en la generación, almacenamiento y sincronización de contraseñas. Pero es probable que las claves de acceso estén ancladas a su teléfono o computadora personal, no a su administrador de contraseñas, al menos a los ojos de los gigantes tecnológicos como Google y Apple.

Sin embargo, eso podría cambiar.

“Esperamos una evolución natural hacia una arquitectura que permita la conexión de administradores de claves de acceso de terceros y la portabilidad entre ecosistemas”, dijo Risher de Google.

Anticipa que las claves de acceso evolucionarán para reducir las barreras entre los ecosistemas y para acomodar a los administradores de claves de acceso de terceros. “Este ha sido un punto de discusión desde el principio de este impulso de la industria”.

Por cierto, el administrador de contraseñas Dashlane está probando el soporte de contraseñas y planea lanzarlo ampliamente en las próximas semanas. “Los usuarios pueden almacenar sus claves de acceso para múltiples sitios y beneficiarse de la misma comodidad y seguridad que ya tienen con sus contraseñas”, dijo la compañía en una publicación de blog del 31 de agosto.

1El fabricante de contraseñas AgileBits acaba de unirse a FIDO Alliance y DashLane, Bitwarden y LastPass ya son miembros .

Related Posts