Conocemos los problemas de contraseñas: fácil de olvidar para usted, fácil de adivinar para los piratas informáticos, use la fuerza bruta o descargue de ellos fuga de datos públicos. Es por eso que las compañías de tecnología se apresuran a reemplazarlo con algo más seguro, que en la mayoría de los casos significa los datos vitales que usas para desbloquear tu teléfono.
Si bien no es técnicamente imposible que un diseñador externo eluda cualquier medida de seguridad, no puede escribir accidentalmente su huella digital en un sitio web bancario fraudulento, y es menos probable que encuentre su rostro disponible para descargar en la dark web. El riesgo de ser pirateado se reduce considerablemente.
Hay varias formas de hacer que los sistemas no tengan contraseña, y en las últimas actualizaciones de iOS 16 y iOS 16.1, se agregó una tecnología llamada claves de acceso. Estas claves de acceso son elementos criptográficos que implican un emparejamiento de claves: una clave es pública y está registrada en la aplicación o el sitio web en el que inicia sesión, y la otra clave es privada y se almacena en sus dispositivos.
Esta no es una técnica exclusiva de los dispositivos de Apple, y casi todo el mundo usa tecnología de clave de acceso (o algo así). Google se encuentra en una etapa ligeramente diferente a la de Apple en la implementación de estos sistemas, aunque también se requiere soporte de aplicaciones y sitios web.
Este artículo lo guiará a través de las nuevas funciones disponibles en el iPhone y le explicará lo que viene para los teléfonos Android.
Claves de paso en iOS
Cuando se trata de iOS, las claves de acceso funcionan a través del llavero de iCloud, por lo que debe tenerlo Esto está habilitado en tu iPhone (Para sincronizar contraseñas y otros datos entre dispositivos). También debe usar la autenticación de dos factores para su ID de Apple, que debe habilitar de todos modos si aún no lo ha hecho. Después de completar estos pasos y de instalar el software iOS más reciente, estará listo para las claves de paso.
Para usar claves de acceso, debe iniciar sesión (o crear una nueva cuenta) para un servicio que admita claves de acceso. La elección es bastante limitada en este momento, pero las aplicaciones que incluyen PayPal, eBay y la aplicación de viajes Kayak ya ofrecen una opción de clave de acceso: cuando crea nuevas cuentas o inicia sesión en cuentas existentes en su iPhone con estas aplicaciones, se le preguntará si desea crear una clave de paso.
Todo lo que tiene que hacer cuando aparece la solicitud de clave de acceso es tocar Completo (otra opción, Guardar en otro dispositivo, cuando usa un dispositivo público o compartido). Se le pedirá que proporcione la confirmación de Face ID o Touch ID y, una vez hecho esto, estará listo: se generará su clave de acceso. Cuando necesite iniciar sesión en esta aplicación en el futuro, deberá confirmar que desea usar una clave de acceso y luego usar su rostro o su huella digital nuevamente.
Dado que el llavero de iCloud maneja la sincronización de claves de acceso entre diferentes dispositivos, puede restaurar sus credenciales si pierde el acceso a uno de ellos. hay, también proceso de recuperación Para ayudarlo a recuperar su información si pierde el acceso a todos sus dispositivos al mismo tiempo. En teoría, el nuevo sistema debería ser más conveniente y seguro para los usuarios finales.
Claves de paso en Android
En Android, Google va un poco por detrás de Apple con el soporte de claves de acceso, pero no por mucho. Al igual que en iOS, pasará algún tiempo antes de que todas sus aplicaciones, sitios web y servicios digitales favoritos se actualicen para que funcionen con claves de paso, pero google dice Tanto el navegador web Android como Chrome ahora son compatibles con la función en forma beta. Para fines de 2022, debería tener acceso al firmware que la mayoría de nosotros usamos.
Cuando llegue aquí, funcionará de la misma manera que en iOS. Cargue una aplicación o un sitio web que admita una clave de acceso, intente iniciar sesión o cree una nueva cuenta y verá un mensaje que le preguntará si desea utilizar una clave de acceso. Di sí, confirma tu identidad usando cualquier tecnología que tenga tu teléfono para proteger la pantalla de bloqueo (generalmente el sensor de huellas dactilares si estás en Android), y listo.
El soporte de Passkey está en camino a Android y Chrome. (captura de pantalla: google)
Iniciar sesión funcionará de una manera muy similar. También puede iniciar sesión en aplicaciones y sitios en otros dispositivos con claves de acceso y su teléfono Android: estas aplicaciones y sitios mostrarán un código QR, que luego podrá escanear en su teléfono inteligente. El proceso de verificación en sí se inicia, y cuando su teléfono confirme que es usted quien dice ser, lo enviará de vuelta al otro dispositivo.
Google Password Manager también está en proceso de agregar compatibilidad con contraseñas, lo que significa que los inicios de sesión encriptados se sincronizarán en todos los lugares donde se use su cuenta de Google. Tal como es hoy, la frecuencia con la que necesita verificar su identidad depende de la aplicación y la ubicación: tal vez cada vez que abre su aplicación bancaria, por ejemplo, pero no tanto cuando solo está navegando en las redes sociales.
«Estudiante amistoso. Jugador certificado. Evangelista de las redes sociales. Fanático de Internet. Se cae mucho. Futuro ídolo adolescente».