Vratislav Holub La seguridad de la cuenta ha mejorado significativamente en los últimos años. Hoy en día, suele ser necesario tener como contraseña una determinada combinación de letras mayúsculas y minúsculas, números y caracteres especiales, lo que también complementa la autenticación de dos factores. Pero resulta que ahora Apple va a cambiar estas formas tradicionales y fortalecerá aún más la seguridad en general. Durante la conferencia de desarrolladores WWDC21, anunció una forma mucho más segura y sencilla. Combina autenticación sin contraseña usando WebAuthn y Face/Touch ID usando Keychain en iCloud.
iOS 15 trae una serie de mejoras a FaceTime:
Galería de fotos
Esta innovación se reflejó fácilmente en los nuevos sistemas operativos iOS 15 y macOS Monterey, pero no está disponible para su uso habitual. Sin duda, un cambio a tan gran escala podría considerarse una posibilidad remota, y ahora depende de los desarrolladores jugar con él. Al igual que Google o Microsoft, Apple está adoptando un estilo de seguridad interesante, que debería ser lo más sencillo y seguro posible. En tal caso, el estándar clave es WebAuthn en combinación con la autenticación biométrica. En teoría, esto previene problemas de phishing.
Todas estas novedades se dieron a conocer durante la presentación Ir más allá de la contraseña en WWDC21, donde Garret Davidson explicó cómo funciona el estándar WebAuthn antes mencionado y cómo funciona con claves públicas y privadas. En tal caso no se utilizan las contraseñas clásicas, sino las claves antes mencionadas. En el caso del procedimiento actual, la seguridad funciona al ingresar su nombre de usuario y contraseña. Luego, la contraseña se toma y se crea a partir de ella a través de la función hash criptográfica utilizada. hachís. Este último suele enriquecerse aún más con el llamado sal, lo que da como resultado una cadena de prueba larga que no se puede descifrar a su forma original de la misma manera. El problema con esto es que existe el llamado intercambio secreto. No sólo hay que proteger eso, sino también el servidor.
Y deberíamos deshacernos exactamente de este procedimiento descrito con el tiempo. La mayor ventaja de WebAuthn es que se basa en un par de claves, pública y privada. En este caso, su dispositivo crea este par único al mismo tiempo que crea una cuenta en el servidor. La clave pública es entonces simplemente pública y puede compartirse con cualquiera, por ejemplo con el servidor. La clave privada es entonces sólo para usted (nunca se comparte) y se almacena de forma suficientemente segura directamente en el dispositivo. En teoría, este cambio podría hacer posible iniciar sesión simplemente ingresando un nombre de usuario y luego confirmando todo el proceso con un escaneo facial o de huellas dactilares.
El anuncio de Apple en CES 2019 en Las Vegas parodia el eslogan icónico de la ciudad:
Galería de fotos
Como se mencionó anteriormente, esto es una posibilidad remota y tendremos que esperar un tiempo para que se introduzca este método de autenticación. Gracias a las ventajas de WebAuthn y al cifrado de extremo a extremo del conocido Llavero en iCloud, debería ser el método más seguro hasta la fecha, superando en varios aspectos a todos los métodos utilizados hasta ahora, incluida la autenticación de dos factores.
