• Adiós, contraseñas complejas y difíciles de recordar. Bienvenidos los verificadores faciales y las huellas dactilares

Esta es una traducción hecha por El Diario de la nota ,Apple Wants to End Passwords for Everything. Here’s How It Would Workoriginal de The Wall Street Journal

Las contraseñas mantienen seguro tu dinero, tu trabajo y tu identidad. Pero las odias y son imprecisas. Apple Inc está tratando de deshacerse de ellas por completo.

Cuando las últimas actualizaciones de software de Apple para iPhone, iPad y Mac lleguen, incluirán una forma para que los usuarios inicien sesión en varias cuentas sin ingresar contraseñas o confiar en los administradores de contraseñas para guardar y completar las credenciales.

Se trata de una tecnología que genera claves de acceso únicas para cada aplicación o servicio basado en un navegador en lugar de caracteres. Esas claves de acceso, un nuevo tipo de autenticación de identidad, solicitan un escaneo del rostro o huellas dactilares para iniciar sesión.

Las contraseñas han sido el estándar durante mucho tiempo para proteger las cuentas online, pero presentan riesgos de seguridad. A pesar de los consejos de expertos para crear contraseñas únicas y complejas para cada cuenta, las personas a menudo usan la misma contraseña, son engañadas para iniciar sesión en sitios web falsos que registran tu información o filtran los detalles de tu cuenta violando la privacidad de datos.

Los administradores de contraseñas refuerzan la seguridad, pero si alguien obtiene tu contraseña maestra, puede acceder a todos tus inicios de sesión.

Leer más  ¿Quién fue Ana Estrada, la primera persona que accedió a la eutanasia en Perú?

Por eso Apple, así como otros gigantes tecnológicos similares, quiere abordar esos problemas y reemplazar las contraseñas por completo. Lo que se busca es que estos nuevos métodos sean más fáciles y seguros que las antiguas contraseñas, dijo Darin Adler, vicepresidente de tecnologías de Internet de Apple, durante la Conferencia Mundial de Desarrolladores de la compañía.

Cada clave de acceso es única, por lo que no hay una reutilización de contraseñas. Las claves de acceso se pueden usar en dispositivos que no sean de Apple y para cuentas nuevas y viejas. Las privadas se almacenan en tus dispositivos, no en los servidores de Apple ni en los desarrolladores de aplicaciones o sitios web, por lo que los hackers que obtengan acceso a esos servidores no encontrarán ninguna clave de acceso para robar. También son resistentes al phishing, ya que no hay contraseña para compartir.

Las claves de acceso están muy ofuscadas por el sistema operativo”, afirmó Ondrej Krehel, jefe de análisis forense digital y de respuesta a incidentes en la plataforma de monitoreo de seguridad cibernética SecurityScorecard. “Esto disuadirá a la mayoría de los ciberdelincuentes, porque los atacantes no obtendrán nada utilizable”.

Unidos contra las contraseñas

Cuando se trata de construir un futuro sin contraseñas, Apple no está sola. Sus claves de acceso se rigen por un estándar establecido por Fast Identity Online Alliance, una asociación de la industria que incluye a más de 250 empresas, como Microsoft Corp. y Alphabet Inc de Google. Conocido como FIDO (por su forma abreviada en inglés), el grupo ha trabajado durante casi una década para crear un formato unificado para la autenticación online.

Leer más  Copei declinó a favor del candidato presidencial de Acción Democrática

Las versiones anteriores del estándar requerían que las personas ingresaran una contraseña inicial para cada cuenta antes de no necesitar más contraseñas. La nueva generación elimina ese requisito y permite a las empresas adoptar diferentes enfoques para la seguridad sin contraseña, como implementar diferentes métodos de autenticación biométrica, claves de seguridad o PIN almacenados localmente en un dispositivo, explicó Andrew Shikiar, director ejecutivo y director de marketing de FIDO Alliance.

“La clave es que no estamos enviando ningún secreto legible por humanos a través de la red”, dijo Shikiar. “Eventualmente, la forma en que iniciamos sesión hoy comenzará a parecer extraña”.

Millones de usuarios de dispositivos Apple obtendrán acceso a inicios de sesión sin contraseña cuando descarguen iOS 16 o MacOS Ventura, lo que impulsará los esfuerzos de FIDO, dijeron los expertos.

“Los consumidores en estos días tienen que recordar cientos de contraseñas, por lo que las claves de acceso son un gran paso”, afirmó Mike Newman, director ejecutivo de la empresa de seguridad de contraseñas My1Login.

Leer más  ¿Qué consecuencias trajo el halving para el bitcoin y qué esperan los expertos?

El proceso de la clave de acceso

Las claves de acceso, como las de Apple, se componen de un par de claves relacionadas. Una de las claves es pública y se encuentra en los servidores del proveedor de servicios; la otra es privada y no se puede eliminar del dispositivo del usuario. Para iniciar sesión en una cuenta, Apple conectará las dos claves en el back-end y la persona se autenticará en el front-end con Face ID o Touch ID. Lo que los usuarios verán es una opción de un solo paso para ingresar a sus cuentas.

Apple quiere acabar con las contraseñas. Así funcionaría ahora
: En una Mac, puedes iniciar sesión en tus cuentas utilizando el lector de huellas dactilares Touch ID en lugar de una contraseña.
Foto: Apple

Si inicias sesión en un servicio por primera vez, en lugar de colocar una contraseña, el sitio escaneará tus datos biométricos en tu dispositivo Apple. Si estás utilizando un iPad o Mac, Touch ID te autenticará. Si estás usando un iPhone, Face ID hará el truco.

Una vez activadas, tus claves de acceso se almacenan en tu llavero de iCloud, el sistema de administración de contraseñas de Apple, para que estén accesibles en todos tus dispositivos Apple, incluidos Mac, iPhone, iPad y Apple TV. Los desarrolladores de aplicaciones y sitios web tendrían que adoptar tecnología sin contraseñas para que el sistema de Apple funcione, lo que podría limitar su alcance inicial.
Si estás iniciando sesión en una cuenta existente, puedes eliminar tus contraseñas anteriores y reemplazarlas con claves de acceso.

Leer más  Referéndum en Ecuador: ¿cuáles son las preguntas y el alcance de este proceso?

Supongamos que tu banco ha adoptado las claves de acceso de Apple. Cuando inicies sesión a través de la aplicación de tu iPhone, es probable que no veas una barra para ingresar una contraseña y no necesitarás ingresar tu nombre de usuario. En lugar de eso, toca el campo de nombre de usuario que solicitará un escaneo de Face ID. Y vualá, ya ingresaste.

También puedes usar tu clave de acceso para iniciar sesión en ese servicio en un dispositivo que no sea de Apple, pero eso requiere más pasos. Si estás iniciando sesión en tu cuenta a través del navegador Chrome en una PC con Windows, ingresa tu nombre de usuario y selecciona “iniciar sesión”. Se abrirá una ventana emergente que preguntará si deseas usar tu teléfono para verificar tu identidad. Luego muestra un código QR que puedes escanear con la cámara de tu iPhone o iPad. Presiona “continuar” y escanea tu rostro con Face ID.

Es posible que algunos desarrolladores nunca adopten inicios de sesión sin contraseña y que otros proveedores de servicios puedan continuar habilitando inicios de sesión con contraseña como respaldo en los próximos años. Con las claves de paso de Apple en la actualidad, aún necesitas una contraseña tradicional para asegurar tu llave de iCloud.

Pero el sueño de un futuro sin contraseñas está más cerca que nunca.

Apple quiere acabar con las contraseñas. Así funcionaría ahora
Apple anunció docenas de nuevas funciones para las próximas versiones de iOS, iPadOS, WatchOS y MacOS en su discurso de apertura de dos horas de la Conferencia Mundial de Desarrolladores, ¡además de una MacBook Air rediseñada! Joanna Stern de WSJ se trasladó a Cupertino y resumió las noticias para ti. Ilustración fotográfica: Adele Morgan/The Wall Street Journal
Noticias relacionadas