¿Qué son los Passkeys de Apple y cómo usarlos?

Un futuro sin contraseñas parecía un sueño muy lejano hasta hace poco, pero rápidamente se está convirtiendo en una realidad. El pasado 6 de junio de este 2022, Apple anunció en su conferencia mundial de desarrolladores (WWDC) que están por iniciar la oferta de inicios de sesión sin contraseña a sus dispositivos Mac, iPhones, iPads y Apple TVS a partir de septiembre del 2022.

Los ataques de contraseña siguen en aumento; por lo cual la idea detrás de esta iniciativa es permitir a los usuarios iniciar sesión en sitios web y aplicaciones utilizando esta nueva función Apple denominada “Passkey” la cual estará integrada en iOS 16 y MacOS Ventura. ¡Todo lo que necesitas es la identificación táctil o la identificación facial!

Con el modo beta público ya disponible, hemos decidido hacer un estudio profundo de este método de autenticación sin contraseñas creado por Apple y así contarte todos los detalles de esta herramienta y cómo elimina la necesidad de un administrador de contraseñas.

¿Qué es un Apple Passkey?

Apple Passkey es una tecnología creada para reemplazar las contraseñas en aplicaciones y sitios web a las cuales accedes a través de dispositivos Apple. Podría decirse que esta es la versión customizada de las credenciales FIDO para Apple, un estándar de autenticación de vanguardia, rápido y seguro basado en tecnología criptográfica.

Es un sistema fuerte, conveniente y resistente a todo tipo de ataques de contraseña y phishing; una vez lanzado, el sistema inalámbrico PassKey de TrackPad para Apple funciona en todos los dispositivos Apple y algunos dispositivos que no son de la marca, pero que poseen configuraciones similares.

La tecnología se basa en el estándar de autenticación web utilizando principios criptográficos de clave pública, el sistema funciona al registrar una cuenta en una aplicación o sitio web, lo cual permite al sistema operativo usar tu dispositivo como puente para generar un par de claves únicas. La clave criptográfica pública se guarda en el servidor y no requiere protección, mientras que la clave privada asegurada se mantiene en secreto, y es utilizada para los inicios de sesión en tiempo real.

El método de inicio de sesión con Apple PassKey puede sincronizarse en múltiples dispositivos de un mismo usuario a través de iCloud Keychain, ya que la data queda encriptada de extremo a extremo y requiere autenticación de dos factores. iCloud Keychain protege tus cuentas contra el acceso de ID de Apple no autorizado, también protege las contraseñas y datos biométricos de un usuario en caso de que su cuenta sea afectada por un ataque, o un acceso por parte de terceros, etc.

¿Apple Passkey sustituye las contraseñas?

Sí, Apple PassKeys está configurado para reemplazar las contraseñas completamente, esta nueva tecnología está diseñada para utilizar autenticación biométrica de identificación e ID táctil para autorización a través de una tecla lo cual permite al usuario iniciar sesión en una aplicación o sitio web sin problemas, sin necesidad de ingresar contraseña.

Los funcionarios de Apple afirman que los PassKeys de Apple son un sistema mucho más fuerte que los métodos de autenticación de múltiples factores. Además de la tecnología criptográfica, los Passkeys de Apple incluyen la protección adicional que otorga el llavero iCloud Keychain.

Una vez habilitado, iCloud Keychain permite que el dispositivo de un usuario genere y almacene una “identidad sincronizada” usando un par de claves únicas en tu llavero. Nuevos dispositivos solo pueden unirse a este “círculo de sincronización” si están patrocinados por un dispositivo existente habilitado para el llavero iCloud o con el sistema de recuperación de iCloud Keychain, el cual requiere autenticación multifactor.

¿Cómo configurar Apple Passkey?

Configurar Apple Passkey es bastante simple, solo tienes que usar funciones biométricas tales como huellas digitales, o reconocimiento de retina. Para iniciar sesión en una aplicación o sitio web que tiene la opción de PassKey habilitada con tu dispositivo Apple, solo debes hacer lo siguiente:

  • Elige la opción PassKey.
  • Usa tu identificación táctil o ID facial para autenticar la clave de PassKey e inicia sesión.
  • Tu aplicación única de PassKey se ha creado para un sitio web o aplicación específica, y tu información de ingreso ha quedado almacenada en tu dispositivo.

¡Es tan fácil como seguir estos pasos!

¿Cómo iniciar sesión desde la computadora de otra persona?

La tecnología de autenticación sin contraseña de Apple te permite iniciar sesión en un sitio web usando la computadora de otra persona, generalmente a través de una opción de escaneo de código QR en la página de inicio de sesión del sitio web. Solo debes usar la opción de escaneo de tu dispositivo Apple y encender el Bluetooth mientras aseguras que tu dispositivo y la computadora estén a la mayor proximidad.

Se te pedirá que autentiques tu Apple PassKey para el sitio web usando Apple Touch o el sistema de identificación facial. Posteriormente tu dispositivo se conectará con la computadora para completar de forma segura el proceso de inicio de sesión.

Estremeciendo el mundo de las contraseñas

Este nuevo método para asegurar tus sistemas se establece con el fin de provocar un cambio importante a nivel tecnológico. Su amplio espectro de disponibilidad en múltiples plataformas y el amplio alcance a nivel de compatibilidad de dispositivos que abarca desde MacBook Air 2022 hasta iPhone, iPad y Apple TV, lo hace conveniente e inclusivo.

Además de Apple, Google también ha anunciado el soporte a futuro de PassKey para Android en el 2022, actualmente el sistema está bajo pruebas con un equipo de desarrolladores.

Es poco probable que los sitios web y las aplicaciones te obliguen a usar PassKeys en las fases iniciales de desarrollo, el sistema de seguridad estará disponible como una opción alternativa junto al uso de contraseñas. Pero con la seguridad incomparable que ofrece y la facilidad de uso, paulatinamente verás como PassKeys se convertirán en la forma principal de seguridad en el futuro cercano.

¿El phishing tiene oportunidad contra esta tecnología?

El método de inicio de sesión de PassKey para la próxima generación es increíblemente resistente frente a los ataques de phishing y la piratería cibernética, ya que el sistema elimina el uso de contraseñas por completo, evitando que los piratas informáticos las roben y les den mal uso.

Además, los PassKeys son creaciones únicas que están vinculados a cada sitio web y aplicación específica, por lo que los usuarios no pueden ser engañados para hacerles acceder a un sitio web o aplicación de phishing fraudulento creado por un estafador.

¿Se unirán a esta iniciativa los gigantes de la industria?

¡Por supuesto! Otros gigantes tecnológicos también se irán uniendo en el transcurso del próximo año; tanto Microsoft como Google han estado trabajando en tecnologías sin contraseñas para mejorar la experiencia de sus usuarios. Una vez que todas las empresas publiquen sus respectivas versiones de PassKey, los usuarios podrán usar esta opción de seguridad en todas las plataformas.

Al trabajar dentro de la alianza FIDO, tanto los proveedores de plataformas, las compañías tecnológicas y los desarrolladores de software están garantizando la compatibilidad de PassKey en tantas plataformas y dispositivos como sea posible. La tecnología aún está en sus primeras etapas de aplicación y diseño, pero la compatibilidad de PassKey crecerá a medida que la adopción de esta medida de seguridad incremente.

La Alianza FIDO ya cuenta con cientos de miembros, incluidos ejecutivos de alto nivel de compañías de alto perfil tales como Samsung, PayPal, Visa, Yahoo! Japón, Meta, American Express, Wells Fargo y Amazon. Los miembros a nivel de patrocinio incluyen a Sony, Twitter y Verizon, junto con algunos miembros a nivel gubernamental y de nivel asociado también.

¿Dónde entran los administradores de contraseñas en este nuevo sistema?

En la actualidad, los administradores de contraseñas no juegan ningún papel en el sistema de Apple PassKey. Pero existe una gran posibilidad de que estos sean utilizados para hacer que el ecosistema de PassKey se vuelva más portátil.

PassKeys almacena en tu teléfono o computadora la configuración inicial, ofreciendo la opción de sincronización entre dispositivos, función que luce bastante similar a lo que hace un administrador de contraseñas desde el punto de vista de un usuario.

Pensamientos finales

Apple PassKey es tecnología criptográfica de próxima generación que asegura tus cuentas sin la necesidad de una contraseña, el sistema se vale del uso de huellas dactilares o reconocimiento facial para autenticar inicios de sesión únicos en sitios web y aplicaciones, los PassKeys también ofrecen:

  • Es un garante de mejoría para tu seguridad en línea.
  • Eliminar ataques de contraseña.
  • Reducir significativamente el riesgo de ataques de phishing.

Además, los PassKeys se sincronizan a través de tus dispositivos Apple usando la aplicación iCloud Keychain, un método seguro de encriptado de extremo a extremo que requiere autenticación multifactor.

Pero Apple no es el único que trae herramientas de seguridad para las masas, los gigantes tecnológicos como Microsoft y Google también están trabajando en sus propias versiones de este servicio; mientras tanto, la Alianza FIDO continúa expandiéndose, cabe preguntarse si este será el final de las contraseñas ¡Estamos seguros de que descubriremos esta respuesta muy pronto!

¿Qué es una firma DKIM?

¿Qué es una firma DKIM?

En el año 2020, hubo un aumento vertiginoso en el uso de los correos...

Read More
Los 10 mejores canales de YouTube sobre seguridad cibernética

Los 10 mejores canales de YouTube sobre seguridad cibernética

Si tienes interés en iniciar una carrera en el desafiante mundo de la seguridad...

Read More
DMARC y su relación con las Instituciones Financieras de Sudáfrica

DMARC y su relación con las Instituciones Financieras de Sudáfrica

El sector financiero sudafricano, en especial los bancos, las compañías de préstamos y las...

Read More