Cómo usar las nuevas Passkeys en tu iPhone, iPad y Mac


«Passkey» es el nombre de Apple para un proceso simplificado de inicio de sesión en el sitio web que llegará en todo su esplendor a finales de este año con macOS 13 Ventura, iOS 16 y iPadOS 16. Una clave de acceso se basa en estándares de la industria ampliamente admitidos para permitirle realizar un cifrado conexión. casi sin esfuerzo de su parte después de la configuración inicial.

Puede probar una contraseña sin instalar las versiones beta públicas de estos próximos sistemas operativos, ya que Apple ha realizado una vista previa de la compatibilidad con contraseñas en Safari en todos sus sistemas operativos en iOS 15, iPadOS 15 y Safari 15 con macOS 12 Monterey.

Con las claves de seguridad lanzadas por completo en unas pocas semanas o meses, y el soporte anunciado por Google y Microsoft para tecnologías compatibles, es probable que vea opciones para agregar el inicio de sesión con clave de seguridad en muchos sitios web este otoño.

Así es como funciona el proceso.

Registrarse en un sitio web

Una clave de paso comprende un conjunto emparejado de claves de cifrado, comúnmente conocido como criptografía de clave pública. Cuando visita un servidor que admite WebAuthn (la tecnología requerida para aceptar, almacenar e interactuar con una contraseña), su navegador presentará la clave pública del par de cifrado. La clave pública no se puede usar para iniciar sesión, sino para probar su identidad: usted posee la clave privada, que se crea en su dispositivo y nunca la deja para iniciar sesión.

Para registrarse, visite un sitio web que ofrece soporte de claves de paso. Un sitio puede indicar que admite claves de acceso genéricas, que admite WebAuthn o que es compatible con FIDO2, CTAP o «credenciales FIDO para múltiples dispositivos». Todos estos términos deberían significar que puede usar una contraseña de Apple (o Google o Microsoft) como su ID de inicio de sesión. (FIDO2 es el nombre dado por el grupo comercial FIDO Alliance, una parte clave en la realización de claves de seguridad y WebAuthn, y del cual son miembros Apple, Microsoft y Google).

El proceso funcionará de manera muy similar cuando se registre en un sitio para la autenticación de dos factores (2FA) o si ya ha utilizado una clave de hardware para WebAuthn, como las que fabrica Yubico:

  1. Inicie sesión con su nombre de usuario y contraseña existentes.
  2. El sitio puede pedirle una verificación adicional. Esto puede ser un enlace enviado por correo electrónico, un código SMS o un aviso para un reconocimiento 2FA con un código o mediante una aplicación que ya tiene instalada en su iPhone o iPad.
  3. La sección de seguridad del sitio le permite elegir si usar una contraseña o uno de los otros nombres anteriores.
  4. El servidor web envía una solicitud a su navegador para proporcionar información de cifrado.
  5. Se le solicitará que apruebe esta solicitud con Touch ID, Face ID o el código de acceso de su dispositivo, cualquiera que esté disponible y habilitado.
  6. Si valida con éxito su identidad, su dispositivo genera el par de claves pública/privada. La clave privada se almacena en su dispositivo y nunca se envía al sitio remoto.
  7. Su navegador envía la clave pública con un mensaje firmado criptográficamente que el servidor puede validar utilizando la clave pública proporcionada: solo alguien cuyo dispositivo tenga la clave privada puede generar un mensaje verificable.
  8. El servidor web almacena su clave pública para futuras conexiones.
Como parte del proceso de registro, valida que desea que el sitio web pueda usar Touch ID (u otra función de autenticación).

La configuración de un inicio de sesión con clave de acceso puede deshabilitar la 2FA en su cuenta o permitirle optar por un inicio de sesión con clave de acceso en lugar de una ruta 2FA. Una clave de acceso proporciona prueba tanto de la posesión de un secreto como del dispositivo en el que está almacenado, en realidad, dos factores. (Algunos sitios y servicios altamente seguros aún pueden requerir 2FA en lugar de o además de una contraseña).

Puede ver el proceso de la clave de acceso en acción con algunas de las piezas técnicas subyacentes que se muestran en Webauthn.me, un sitio creado por Auth0, un proveedor de servicios de autenticación. Algunos sitios de producción actualmente ofrecen conexiones compatibles con claves de acceso, pero son bastante limitadas en este momento. Puede configurar una cuenta de Google o Dropbox para usar una «clave de seguridad» y usar una contraseña en su lugar. Vea a continuación mi experiencia con esto.

Iniciar sesión con una contraseña

En un sitio registrado, puede usar una clave de acceso almacenada la próxima vez que necesite iniciar sesión. Es posible que haya notado que muchos sitios web han comenzado a separar el envío del correo electrónico de la cuenta o el nombre de usuario del envío de la contraseña, lo que parece ser una preparación para las claves de acceso. .

Con un sitio totalmente preparado para la clave de acceso, toca o hace clic en un nombre de usuario o en el campo de correo electrónico de la cuenta y Safari le solicita que valide un inicio de sesión con clave de acceso. En algunos casos, Safari puede preguntarle primero si desea permitir los inicios de sesión con Touch ID o «clave de seguridad» en el sitio; Haga clic en Permitir seguir. Luego, puede autenticarse con Touch ID, Face ID o la contraseña de su dispositivo, como cuando se registró. ¡Eso es! Usando el sitio Webauthn.me mencionado anteriormente, puede probarlo en el paso 4 de su proceso.

Es posible que se le solicite que permita conexiones seguras en un sitio antes de poder iniciar sesión por primera vez después de registrarse con una contraseña.
Las contraseñas contienen entradas de clave de acceso de las versiones del sistema operativo de este otoño.

Con algunos sitios que admiten WebAuthn pero que aún no están completamente alineados con el proceso de clave de autenticación simplificada, es posible que se le solicite un inicio de sesión normal con nombre de usuario y contraseña. antes de el sitio inicia la secuencia que le pide a su navegador una contraseña.

Pude registrarme con una contraseña en Dropbox eligiendo la opción Clave de seguridad y siguiendo las indicaciones en Safari para macOS. (Cuando inicie sesión en Dropbox a través de Safari, haga clic en su avatar en la esquina superior derecha, haga clic en el Seguridad enlace y haga clic en Para agregar junto a «Claves de seguridad». Cuando te pregunte si insertaste la llave, confirma que lo hiciste).

Los siguientes inicios de sesión funcionaron en Safari para macOS, pero no en Safari para iOS, probablemente debido a la falta de compatibilidad con la sincronización del llavero de iCloud antes de que se lanzaran los sistemas operativos más nuevos. En iOS 16, iPadOS 15 y Ventura, con el llavero de iCloud habilitado, las claves de acceso se sincronizarán y se enumerarán en Ajustes > Contraseña bajo iOS/iPadOS y Parámetros del sistema > Contraseña en Ventura.

Apple le permitirá compartir claves de acceso con otros usuarios de Apple enviándolas de forma segura a través de AirDrop. Esto compartirá la clave pública y privada y dará a los usuarios el mismo nivel de acceso a la cuenta como si les hubiera dado el nombre de usuario, la contraseña y el token de dos factores para su cuenta.

Conexión desde otros dispositivos

Algunos sitios le permiten especificar el inicio de sesión con clave de paso como el único método de acceso. ¿Qué sucede si intenta iniciar sesión desde un dispositivo donde su contraseña no está almacenada, como una computadora compartida o familiar, un dispositivo en el trabajo o un dispositivo al que accede mientras viaja? ¿O necesita usar un sistema Windows o un teléfono Android para acceder a un sitio debido a las funciones específicas de la plataforma? Apple demostró un enfoque inteligente en su introducción a las claves de acceso en la Conferencia Mundial de Desarrolladores de 2022, que requiere un código QR y Bluetooth.

El proceso funciona así:

  1. En un dispositivo con un sistema operativo o navegador lo suficientemente reciente como para admitir inicios de sesión de WebAuthn, cuando ingresa su nombre de cuenta en un sitio web con el que usa una contraseña.
  2. El sitio le pedirá al navegador una contraseña y el navegador descubrirá que no tiene una. Luego puede hacer clic para proporcionar una contraseña a través de un proxy, por ejemplo, haciendo clic en «Agregar nuevo teléfono».
  3. El sitio envía una solicitud que hace que el navegador muestre un código QR.
  4. En su iPhone o iPad, escanee el código QR y toque el mensaje «Iniciar sesión con contraseña».
  5. En su dispositivo, haga clic en seguir luego apruebe el inicio de sesión con Touch ID, Face ID o la contraseña de su dispositivo.
  6. El navegador indica que está conectado.
Autenticación de clave de paso
En un dispositivo que no tenga tu contraseña, un código QR asociado a Bluetooth permitirá una conexión segura que no revelará tus secretos y no permitirá el phishing.

Manzana

Durante este proceso, el dispositivo en el que se muestra el código QR y su iPhone o iPad establecen discretamente una conexión a través de Bluetooth e intercambian información clave. Esto permite que su dispositivo tenga la confianza de que la conexión se realiza con un equipo cercano para evitar ataques remotos, y el canal posterior de Bluetooth es un canal encriptado separado de la conexión del navegador, lo que evita los ataques de phishing que presentan inicios de sesión falsos.

Una vez que haya autenticado su conexión en este otro dispositivo, su sesión continúa normalmente. Asegúrese de cerrar sesión cuando haya terminado para borrar el estado.

El futuro lo es todo

La sencillez de las llaves de seguridad esconde la sofisticación. Por una vez, nos beneficiamos de la facilidad, la ausencia de gastos generales para administrar el proceso y el mayor nivel de seguridad posible. Cada inicio de sesión es único, se almacena para usted y se verifica en ambos sentidos (por su dispositivo y por el sitio) para garantizar que solo la persona con acceso a su dispositivo pueda iniciar sesión en el sitio.

La entrada Cómo usar las nuevas Passkeys en tu iPhone, iPad y Mac se publicó primero en Noticias sobre iPhone.



source https://iphonenews.es/como-usar-las-nuevas-passkeys-en-tu-iphone-ipad-y-mac/

Comentarios

Publicar un comentario

Entradas populares de este blog

El estado de la MacBook: de M2 ​​Air a M1 Max Pro y más allá

Imagen
En menos de un año, se actualizó toda la línea de computadoras portátiles de Apple. En octubre pasado, los MacBook Pro de 14 y 16 pulgadas irrumpieron en escena, y la semana pasada llegaron al WWDC el MacBook Air M2 y el MacBook Pro de 13 pulgadas. El MacBook Pro M2 sale a la venta esta mañana a las 8 a. m. ET, pero ¿dónde encaja en la línea de MacBook? A $1,299, es $100 más que el próximo MacBook Air M2, pero $700 menos que el MacBook Pro de 14 pulgadas. Así es como se ve la línea de MacBook en este momento: $999: MacBook Air (M1) $1,199: MacBook Air (M2) $1,299: MacBook Pro de 13 pulgadas (M2) $1,999: MacBook Pro de 14 pulgadas (M1 Pro) $2,499: MacBook Pro de 16 pulgadas (M1 Pro) $3,099: MacBook Pro de 14 pulgadas (M1 Max) $3,499: MacBook Pro de 16 pulgadas (M1 Max) Únase al editor en jefe de Macworld, Michael Simon, y al editor en jefe de Computerworld, Ken Mingis, mientras analizan el estado de la MacBook y miran hacia el futuro de lo que podría traer el chip M2. ...
Leer más

Las mejores ofertas de Apple TV para Amazon Prime Day 2022

Imagen
Apple tiene la mejor caja de transmisión de TV. Es más rápido y con mayor capacidad de respuesta, es compatible con Dolby Vision y Dolby Atmos, ejecuta todas las aplicaciones de transmisión y tiene acceso total para comprar TV y películas en la tienda de Apple y, por supuesto, funciona a la perfección con su iPhone y los servicios en la nube de Apple. Con el último hardware de Apple TV 4K, el control remoto problemático incluso se ha revisado y ahora es bastante bueno. Su único problema es que cuesta el doble que todos sus competidores. Es por eso que siempre es bueno estar atento a las ventas y ofertas especiales. La venta de Prime Early Access de Amazon que se realizará el 11 y 12 de octubre podría ser un buen momento para obtener un Apple TV 4K a un precio mucho más razonable. Y es posible que ni siquiera tengas que esperar hasta entonces, porque ya hay ofertas disponibles. Para ver lo que se ofrece en la venta de Amazon Prime Early Access en los EE. UU., haga clic aquí. P...
Leer más

Los legisladores estadounidenses presionan para obligar al iPhone a cambiar a USB-C

Imagen
Tras una decisión de la Unión Europea de exigir que todos los teléfonos inteligentes y dispositivos electrónicos pequeños usen USB-C para cargar en lugar de métodos patentados como Lightning, los legisladores de EE. UU. instan al Departamento de Comercio a adoptar una estrategia similar. En una carta a la Secretaria de Comercio Gina Raimondo, los sentidos. Ed Markey (D-MA), Elizabeth Warren (D-MA) y Bernie Sanders (I-VT) pidieron a la agencia «que se coordine con las oficinas y agencias del Departamento de Comercio para desarrollar un plan integral que protegerá tanto a los consumidores como al medio ambiente al remediar la falta de un estándar común de precios en los Estados Unidos. Esta decisión está claramente dirigida a Apple y al iPhone. Si bien la carta requiere teléfonos inteligentes, tabletas, parlantes portátiles y lectores electrónicos, el dispositivo más grande es, con mucho, el iPhone, que utiliza el cable patentado Lightning a USB-C. Los senadores señalan que el c...
Leer más