Technology

Obtenga más información sobre Passkeys, la tecnología de inicio de sesión sin contraseña que llegará a iOS 16 y Android

Written by Admin

Esta historia es parte WWDC 2022Cobertura completa de CNET desde y sobre la conferencia anual de desarrolladores de Apple.

Lo que está sucediendo

Apple y Google actualizarán el software de sus teléfonos y los navegadores web más adelante este año con una tecnología llamada claves de paso, diseñada para ser más fácil de usar y más segura que las contraseñas.

Por qué es importante

Las contraseñas están plagadas de problemas, pero los gigantes tecnológicos han cooperado para diseñar una alternativa conveniente que reduce las vulnerabilidades y los riesgos de piratería.

Apple y Google presentarán compatibilidad con claves de seguridad más adelante este año, una nueva tecnología de inicio de sesión que promete ser más segura que las contraseñas para proteger el acceso a nuestras cuentas bancarias y correos electrónicos. Apple demostró llaves de seguridad en su Conferencia Mundial de Desarrolladores y dijeron que vendrían iOS16 y Mac OS Ventura este otoño.

Las claves de acceso son tan fáciles, quizás más fáciles, de usar que las contraseñas. Reemplazan la multitud de pulsaciones de teclas necesarias para las contraseñas con verificación biométrica en nuestros teléfonos o computadoras. También detienen los ataques de phishing y eliminan las complicaciones de la autenticación de dos factores, como los códigos SMS, que refuerzan las debilidades en el sistema de contraseñas.

Después de configurar una contraseña para un sitio o una aplicación, se almacena en el teléfono o la computadora personal que usó para configurarla. Servicios como iCloud Keychain de Apple o Chrome Password Manager de Google pueden sincronizar claves de acceso en todos sus dispositivos. Docenas de empresas de tecnología han desarrollado los estándares abiertos detrás de las llaves de seguridad en un grupo llamado the Alianza FIDOquién llaves de seguridad anunciadas en mayo.

“Ahora es el momento de abrazarlos”, dijo Garrett Davidson, ingeniero de tecnología de autenticación de Apple, en un WWDC habla de claves de acceso. “Con las claves de acceso, la experiencia del usuario no solo es mejor que con las contraseñas, sino que categorías enteras de seguridad, como credenciales débiles y reutilizadas, fugas de credenciales y phishing, simplemente ya no son posibles”.

Tendrá que pasar algún tiempo en la curva de aprendizaje antes de que las llaves de seguridad alcancen su potencial. También deberá decidir si Apple, Microsoft o Google es la mejor opción para usted.

Aquí hay una descripción general de la tecnología.

¿Qué es una contraseña?

Este es un nuevo tipo de identificación de inicio de sesión que consiste en un bit de datos numéricos que su PC o teléfono usa cuando se conecta a un servidor. Usted aprueba cada uso de estos datos con un paso de autenticación, como la verificación de huellas dactilares, el reconocimiento facial, un PIN o el patrón de inicio de sesión familiar para los propietarios de teléfonos Android.

Aquí está el truco: necesitará tener su teléfono o computadora con usted para usar las claves de acceso. No puede iniciar sesión en una cuenta protegida con contraseña desde la computadora de un amigo sin su propio dispositivo.

Las llaves de seguridad están sincronizadas y respaldadas. Si obtiene un nuevo teléfono Android o iPhone, Google y Apple pueden restaurar sus claves de seguridad. Con el cifrado de extremo a extremo, Google y Apple no pueden ver ni cambiar las claves de acceso. Apple ha diseñado su sistema para mantener seguras las llaves de seguridad incluso si un atacante o un empleado de Apple compromete su cuenta de iCloud.

¿Cómo funciona la configuración de una contraseña?

Es bastante simple. Use su huella digital, cara u otro mecanismo para autenticar una clave de acceso cuando un sitio web o una aplicación le solicite configurar una. Eso es.

Una ilustración de tres pasos del proceso de inicio de sesión con clave de autenticación en un teléfono Android

Estos pasos muestran cómo iniciar sesión con claves de acceso en un teléfono Android: elija la opción de clave de acceso, elija la clave de acceso adecuada y autentíquese con una identificación de huella digital. El reconocimiento facial también es una opción en teléfonos compatibles.

Google

¿Cómo uso una contraseña para iniciar sesión?

Al usar un teléfono, aparece una opción de autenticación de contraseña al intentar iniciar sesión en una aplicación. Toca esa opción, usa la técnica de autenticación que hayas elegido y listo.

Para los sitios web, debería ver una opción de contraseña en el campo de nombre de usuario. Después de eso, el proceso es el mismo.

Una vez que tenga un código de acceso en su teléfono, puede usarlo para facilitar el inicio de sesión en otro dispositivo cercano, como su computadora portátil. Una vez que haya iniciado sesión, este sitio web puede ofrecer la creación de una nueva contraseña relacionada con el nuevo dispositivo.

¿Qué sucede si necesito iniciar sesión en un sitio web mientras uso la computadora de otra persona?

Puede usar una contraseña almacenada en su teléfono para iniciar sesión en otro dispositivo cercano, como una computadora portátil prestada. La pantalla de inicio de sesión en la computadora portátil prestada tendrá la opción de presentar un código QR que puede escanear con su teléfono. Utilizará Bluetooth para asegurarse de que su teléfono y computadora estén cerca, y luego le permitirá usar la verificación de identificación facial o huella digital en su propio teléfono. Luego, su teléfono se comunicará con la computadora a través de una conexión segura para completar el proceso de autenticación.

¿Por qué las claves de acceso son más seguras que las contraseñas?

Las claves de acceso utilizan una base de seguridad comprobada llamada criptografía de clave pública para la operación de inicio de sesión. Es la misma tecnología que protege su número de tarjeta de crédito cuando lo ingresa en un sitio web. La belleza del sistema es que un sitio web solo tiene que basar su registro de clave de acceso en su clave pública, datos diseñados para ser visibles abiertamente. La clave privada utilizada para configurar una contraseña se almacena solo en su propio dispositivo. No existe una base de datos de contraseñas que un hacker pueda robar.

Otra gran ventaja es que las claves de seguridad bloquean los intentos de phishing. “Las llaves de seguridad están inherentemente vinculadas al sitio web o la aplicación para la que fueron configuradas, por lo que nunca se puede engañar a los usuarios para que utilicen su llave de seguridad en el sitio web equivocado”. Ricky Mondelloquien supervisa la tecnología de autenticación en Apple, dijo en un video de WWDC.

El uso de claves requiere que tenga su dispositivo a mano y pueda desbloquearlo, una combinación que ofrece la protección de la autenticación de dos factores pero con menos problemas que los códigos SMS. Y con las claves de acceso, nadie puede espiar por encima de su hombro para ver cómo ingresa su contraseña.

¿Cuándo veré las claves de acceso?

Las llaves maestras podrían surgir este año.

En su Conferencia Mundial de Desarrolladores, Apple dijo que traerá claves de acceso a iOS 16 y MacOS Ventura, sus principales actualizaciones de software del sistema operativo que se esperan para este otoño. En mayo, Google ha anunciado que brindará soporte para claves de acceso de software de Android para fines de 2022 para las pruebas de los desarrolladores, dijo el gerente de autenticación de Google, Mark Risher. Se espera que la compatibilidad con Passkey llegue a Chrome y Chrome OS al mismo tiempo. Microsoft está planeando el soporte de Windows en los próximos meses.

Algunos sitios web y aplicaciones estarán ansiosos por actualizar su software de inicio de sesión para usar claves de seguridad para que puedan disfrutar de los beneficios de seguridad. Otros se moverán más lento. Aunque las claves de acceso se están difundiendo rápidamente, no espere que desaparezcan las contraseñas.

¿Los sitios web y las aplicaciones requerirán que use claves de acceso?

Es poco probable que deba usar claves de seguridad cuando la tecnología es nueva y desconocida. Es probable que los sitios web y las aplicaciones que ya usa agreguen soporte de clave de acceso a los métodos de contraseña existentes.

Una persona usa un teléfono para escanear un código QR para activar el inicio de sesión con contraseña en una computadora cercana

Si necesita conectarse a la computadora de un amigo que no tiene su contraseña, escanear un código QR permitirá que su teléfono maneje el proceso de autenticación.

Manzana

Cuando se suscribe a un nuevo servicio, las claves de acceso pueden presentarse como la opción preferida. Eventualmente, pueden convertirse en la única opción.

¿Las claves de acceso me bloquearán en los ecosistemas de Apple o Google?

No exactamente. Aunque las llaves de seguridad estén arraigadas en la suite tecnológica de una empresa, podrás desconectarte, por ejemplo, del mundo de Apple para usar llaves de seguridad con las de Microsoft o Google.

“Los usuarios pueden iniciar sesión en un navegador Google Chrome que se ejecuta en Microsoft Windows, usando una contraseña en un dispositivo Apple”, Vasu Yakkalun líder de Microsoft en tecnologías de identidad y seguridad, en una publicación de blog en mayo.

Los defensores de las claves de acceso también están trabajando en tecnología que permita a las personas migrar sus claves de acceso de un área de tecnología a otra, según Apple y Google.

¿Cómo se involucran los administradores de contraseñas con las claves de acceso?

En definitiva, no lo son, de momento. Los administradores de contraseñas juegan un papel cada vez más importante en la generación, el almacenamiento y la sincronización de contraseñas. Pero las claves de acceso se arraigarán en su teléfono o computadora personal, no en su administrador de contraseñas.

Sin embargo, eso podría cambiar.

“Esperamos una evolución natural hacia una arquitectura que permita a los administradores de claves de acceso de terceros conectarse y ser portátiles entre ecosistemas”.

Risher de Google espera que las claves de seguridad evolucionen para reducir las barreras entre los ecosistemas y acomodar a los administradores de claves de seguridad de terceros. “Ese ha sido un tema de conversación desde el comienzo de este impulso de la industria”.

1El fabricante de contraseñas AgileBits acaba de unirse a la Alianza FIDOy DashLane y LastPass ya son miembros.

About the author

Admin

Leave a Comment