Informática & Derecho WikiBlog

3 minutos de lectura ( 552 palabras)

Las 'claves de acceso' de Apple finalmente podrían eliminar la contraseña para siempre

Apple demostró "claves de paso" (passkeys) en WWDC 2022 , un nuevo estándar de inicio de sesión biométrico que finalmente podría acabar con la contraseña para siempre.

No es ningún secreto que las contraseñas son inseguras, con credenciales fáciles de adivinar que representan más del 80% de todas las filtraciones de datos , según el informe anual de filtraciones de datos de Verizon. Las claves de acceso eliminan por completo la necesidad de contraseñas, según Apple, y son mucho menos susceptibles de ser robadas en el caso de una violación de datos o un intento de phishing .

Las claves de acceso se basan en la API de autenticación web (WebAuthn), un estándar que utiliza criptografía de clave pública en lugar de contraseñas para autenticar a los usuarios en sitios web y aplicaciones, y se almacenan en el dispositivo en lugar de en un servidor web. El reemplazo de la contraseña digital usa Touch ID o Face ID para la verificación biométrica, lo que significa que en lugar de tener que ingresar una larga cadena de caracteres, una aplicación o sitio web en el que está iniciando sesión enviará una solicitud a su teléfono para la autenticación.

Durante su demostración de la tecnología sin contraseña en la WWDC, Apple mostró cómo se realiza una copia de seguridad de las claves de acceso dentro del llavero de iCloud y cómo se pueden sincronizar en Mac, iPhone, iPad y Apple TV con encriptación de extremo a extremo.  Los usuarios también podrán iniciar sesión en sitios web y aplicaciones en dispositivos que no sean de Apple usando un iPhone o iPad para escanear un código QR y Touch ID o Face ID para autenticarse.

“Debido a que es solo un toque para iniciar sesión, es simultáneamente más fácil, más rápido y más seguro que casi todas las formas comunes de autenticación en la actualidad”, dijo Garrett Davidson, ingeniero de Apple en el equipo de Experiencia de autenticación,

Apple no está solo en sus esfuerzos por acabar con la contraseña. El mes pasado, Google y Microsoft unieron fuerzas con Apple para expandir el soporte para inicios de sesión sin contraseña en dispositivos móviles, computadoras de escritorio y navegadores. Este nuevo compromiso colectivo fue elogiado por Jen Easterly, directora de la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA), quien en ese momento lo llamó “el tipo de pensamiento progresista que en última instancia mantendrá a los estadounidenses más seguros en línea”.

Apple, Google y Microsoft dijeron que su objetivo es admitir el nuevo estándar de autenticación sin contraseña, que ha sido establecido por FIDO Alliance y World Wide Web Consortium, en sus plataformas durante el próximo año. A juzgar por la demostración de la WWDC de Apple, macOS Ventura, iOS 16 y iPadOS 16 estarán entre los primeros sistemas operativos compatibles con el nuevo estándar de inicio de sesión.

Apple anunció discretamente otra función de seguridad llamada Rapid Security Response durante su discurso de apertura de la WWDC, que afirma que hace que macOS e iOS sean más resistentes a los ataques al proporcionar actualizaciones de seguridad en segundo plano sin necesidad de reiniciar. “Obtenga importantes mejoras de seguridad para sus dispositivos aún más rápido”, dijo Apple brevemente en su sitio web. “Estas mejoras se pueden aplicar automáticamente entre las actualizaciones de software estándar”.

 

Fuente: https://techcrunch.com/2022/06/06/apple-passkeys-look-to-kill-off-the-password-for-good/

×
Stay Informed

When you subscribe to the blog, we will send you an e-mail when there are new updates on the site so you wouldn't miss them.

Code Verify: una extensión de navegador de código ...
SMS OTP. Envío de claves de un solo uso por SMS
 

Aporte reciente al blog

10 Febrero 2024
  Un nuevo método de estafa está proliferando a través de WhatsApp, llegando al punto de poner en alerta a las autoridades, que advierten de su peligro a los usuarios. En este caso se trata de las llamadas desde números desconocidos extranjeros, los ...
16 Noviembre 2023
PORTAL UNICO “DOCUEST” Y "PROCEDIMIENTO PARA LA CARGA DE DOCUMENTOS CUESTIONADOS” Fecha de sanción 03-11-2023 Publicada en el Boletín Nacional del 07-Nov-2023 Resumen: APROBAR LA IMPLEMENTACION DEL PORTAL UNICO “DOCUEST” Y EL “PROCEDIMIENTO PARA LA C...

Suscribirme al Blog:

Novedades

El Dr. Dalmacio Vélez Sársfield asiste a una clase por zoom (test). Deepfake en un ciberjuicio o audiencia usando IA. Los riesgos cibernéticos derivados del uso de las nuevas tecnología dentro de un proceso judicial y la necesidad de incorporar seguros de riesgos cibernéticos a las organizaciones que brindan servicios públicos esenciales. Click para ver el video.
 

Buscar
Red Social de Informática & Derecho - Algunos derechos reservados © 2007-2024. Vías de contacto: