Passkeys es una solución bienvenida para todos aquellos que tienen el estrés de recordar contraseñas en sitios web, tiendas en línea y aplicaciones. La nueva función de seguridad y privacidad de Apple para iPhone, iPad y Mac.
Con la introducción de nuevos sistemas operativos macOS Ventura, iOS 16, iPadOS 16 si watchOS 9, Apple también presentó uno nuevo sistema de seguridad, Llave maestras, para autenticación de sitio webCEs, aplicaciones y dispositivoseguro.
Índice del contenido
Seguridad del dispositivo Apple – PIN y datos biométricos
Antes de hablar del futuro, echemos un vistazo al pasado y al presente, observando los pasos dados por Apple en el campo de la seguridad.
Touch ID - Lector de huellas dactilares
En septiembre de 2013, Apple presenta el primer iPhone capaz de leer con gran precisión Información biométrica del usuario se trata de introduccion Touch ID en el iPhone 5S. Ese botón de “Home" del iPhone que nos permite desbloquear el iPhone con la huella, en lugar del código PIN o desbloqueo de contraseña.
Touch ID se ha integrado en muchas aplicaciones que implican acceder a cuentas personales o en aplicaciones bancarias. Huella digital siendo requerido para la autenticación en la aplicación y para permitir la transferencia de dinero a otras cuentas.
Unos años despues Touch ID apareció en los modelos de MacBook y se utilizó para la autenticación en sitios web y aplicaciones. Estrechamente relacionado con Keychain Access, las credenciales se ingresan automáticamente después de la autenticación biométrica.
Después de la liberación Apple Pay en 2014, Touch ID se convirtió en un validador de pagos sin contacto. Todo lo que el usuario tiene que hacer es acceder a la billetera electrónica (Wallet), para seleccionar la tarjeta bancaria utilizada para el pago, luego coloque el dedo en el lector Touch ID.
Face ID – Identificación facial
Face ID Fue lanzado Apple en noviembre de 2017, siendo la estrella de iPhone X. La tecnología de identificación facial es una medida de autenticación biométrica de alta precisión. Face ID es el sustituto Touch ID en todos los modelos de iPhone yn botón "Home" y en iPad Pro, iPad Air (nuevas generaciones).
Cuando queremos autenticarnos en una aplicación de nuestro teléfono móvil o queremos hacer un pago contactless con Apple Pay, Face ID es necesario para la validación de la identidad. Así mismo para desbloquear el iPhone o iPad o para completar las contraseñas en Safari. Face ID también reemplaza el código de desbloqueo del dispositivo. PIN o la contraseña de desbloqueo del iPhone se solicita solo una vez, después de encender el dispositivo.
Ambos Face ID y Touch ID son métodos de autenticación biométrica que aportan al sitio web o aplicación las credenciales (usuario y contraseña) ingresadas previamente por el usuario. Más precisamente, cuando iniciamos sesión en un sitio web o una tienda en línea desde Safari, nombre de usuario y contraseña debe almacenarse en Keychain Access, para ingresar en los campos de inicio de sesión después de la autenticación biométrica. Keychain Access es administrador de Credenciales al Apple disponible en Mac, iPhone y iPad (limitado en dispositivos móviles).
Passkeys - Seguridad y confidencialidad sin contraseñas
Apple está a punto de hacer un gran paso en términos de sistemas de autenticación. Passkeys implica eliminar contraseñas y reemplazándolos con el código de desbloqueo del dispositivo, más autenticación biométrica.
Para los usuarios, esto significa un gran alivio. no habrá necesidad recordar contraseñas cuando queremos autenticarnos en un sitio o en una aplicación que requiere una cuenta. Además, no habrá necesidad de aplicaciones de tokens (códigos de verificación) para autenticación de factores. Como Google Authenticator o 2FA Authenticator.
Passkeys utilizará credenciales de clave pública (credenciales de clave pública) de iCloud Keychain, después de la autenticación biométrica con Face ID o Touch ID. Una vez confirmada la identidad, Passkeys generará contraseñas para las aplicaciones que necesitamos autenticar.
Actualmente, la autenticación en un sitio web de iPhone o iPad se realiza mediante "algo que sabemos" (de usuario y contraseña), "Algo que debemos saber" (código único generada por aplicaciones de autenticación de dos factores).
En el futuro, con Passkeys, El iPhone se convertirá en el dispositivo de autenticación con "algo que sabemos" (el código de desbloqueo del iPhone o iPad) y con "algo que tenemos" (los datos biométricos que se leerán con Touch ID o Face ID).
Para cada cuenta creada en un servicio, el dispositivo generará claves públicas y privadas únicas. El servicio (sitio web o aplicación) conservará la clave privada y compartirá con el servidor la clave pública.
llaves de seguridad (Passkeys) están protegidos de cualquier ataque informático al servicio o sitio web que autenticamos. No se almacenarán en el servidor web autenticado ni en la aplicación que utilicen. Passkeys, pero se mantendrá encriptado en los servidores Appleen iCloud. Esto elimina el riesgo de que nuestros datos personales, incluidos los nombres de usuario y las contraseñas de un sitio, caigan en manos de atacantes. No encontrarán nuestras credenciales allí, incluso si la base de datos del sitio web está rota.
Passkeys cifrará de extremo a extremo todas las claves de acceso en iCloud Keychain para que estén disponibles en todos sus dispositivos.
Es importante saber que una vez que la nueva característica Passkeys se implementará y el iPhone prácticamente se convertirá en su clave de acceso a sitios web y aplicaciones, la contraseña para desbloquear el dispositivo debe ser segura.
Comentarios sobre:Passkeys - Eliminar contraseñas para autenticación en la web y en aplicaciones"