En la conferencia de desarrolladores WWDC 2022, nosotros Apple contaba con nuevos sistemas operativos que recibieron interesantes mejoras de seguridad. Apple Parece querer decir adiós a las contraseñas tradicionales y así llevar la seguridad a un nivel completamente nuevo, para lo cual contará con la ayuda de un nuevo producto llamado Passkeys. Se supone que las claves de acceso son significativamente más seguras que las contraseñas y, al mismo tiempo, previenen una variedad de ataques, incluidos phishing, malware y más.
Como mencionamos anteriormente, según Apple, el uso de claves de acceso debería ser significativamente más seguro y sencillo en comparación con las contraseñas estándar. El gigante de Cupertino explica este principio de forma muy sencilla. La novedad utiliza específicamente el estándar WebAuthn, donde utiliza específicamente un par de claves criptográficas para cada página web o para cada cuenta de usuario. En realidad, hay dos claves: una pública, que se almacena en el servidor de la otra parte, y la otra privada, que se almacena de forma segura en el dispositivo y para su acceso es necesario demostrar la autenticación biométrica Face/Touch ID. Las claves deben coincidir y funcionar entre sí para aprobar inicios de sesión y otras operaciones. Sin embargo, dado que el privado se almacena únicamente en el dispositivo del usuario, no puede adivinarse, robarse ni utilizarse indebidamente. Aquí es precisamente donde reside la magia de las claves de acceso y el mayor potencial de la función en sí.
Conexión a iCloud
iCloud, es decir, el llavero nativo de iCloud, desempeñará un papel importante en la implementación de claves de acceso. Las teclas antes mencionadas deben estar sincronizadas con todos los dispositivos Apple del usuario para poder utilizar la función prácticamente sin restricciones. Gracias a la sincronización segura con cifrado de extremo a extremo, no debería haber el menor problema al utilizar el nuevo producto tanto en iPhone como en Mac. Al mismo tiempo, la conexión soluciona otro problema potencial. Si se perdiera o eliminara una clave privada, el usuario perdería el acceso al servicio prestado. Apple por ello agregará una función especial al mencionado Llavero para restaurarlos. También habrá una opción para configurar un contacto de recuperación.
A primera vista, los principios de las claves de acceso pueden parecer complicados. Afortunadamente, la situación en la práctica es diferente y, por tanto, este enfoque es extremadamente fácil de utilizar. Al registrarte solo tendrás que poner el dedo (Touch ID) o escanear tu rostro (Face ID), lo que generará las claves antes mencionadas. Luego, estos se verifican en cada inicio de sesión posterior mediante la autenticación biométrica antes mencionada. Por lo tanto, este procedimiento es mucho más rápido y agradable: podemos utilizar simplemente el dedo o la cara.
Claves de acceso en otras plataformas
Por supuesto, también es importante que las claves de acceso se puedan utilizar en otras plataformas además de Apple. Aparentemente no tenemos que preocuparnos por eso en absoluto. Apple En concreto, coopera con la asociación FIDO Alliance, que se centra en el desarrollo y soporte de estándares de autenticación, con el objetivo de reducir la dependencia mundial de las contraseñas. Prácticamente se trata de acuñar la misma idea que Passkeys. Por ello, el gigante de Cupertino está en contacto específico con Google y Microsoft para garantizar el soporte de esta noticia también en otras plataformas.