En un mundo que necesita el modo de bloqueo recientemente mejorado de Apple para proteger a las buenas personas contra las malaslas personas de alto riesgo deberían considerar el uso de llaves de seguridad físicas para proteger su ID de Apple.
¿Qué son las llaves de seguridad y qué hacen?
Las llaves de seguridad son pequeños dispositivos que se parecen un poco a las memorias USB. Apple en WWDC 2020 confirmó planes para admitir la autenticación FIDO a partir de iOS 14 y macOS 11; ahora, con el lanzamiento de iOS 16.3, iPadOS 16.3 y macOS Ventura 13.2, Apple te permite usarlos para verificar tu ID de Apple, reemplazando un código de acceso. Se convierten en una de las dos formas de identificación que necesita con la autenticación de dos factores (2FA).
Los sistemas 2FA generalmente dependen de dos de tres factores: algo que sabes (contraseña), algo que tienes (una clave) y algo que eres (tu identificación biométrica). La idea es que incluso si alguien tiene su ID y contraseña de Apple, no podrá acceder a su cuenta a menos que también tenga su clave física. La clave reemplaza el código de verificación de seis dígitos que está acostumbrado a usar. Significa que cuando intente iniciar sesión en su dispositivo, también debe usar la clave.
¿No hay llave? Sin acceso.
En teoría, su información se vuelve mucho más segura. Para iniciar sesión con su ID de Apple en un dispositivo nuevo o en la web, necesitará tanto la contraseña como la clave de seguridad de su ID de Apple. (También puede usar su clave para acceder a múltiples dispositivos y plataformas, no solo a Apple).
Una vez que esté configurado, necesitará su clave cada vez que agregue un nuevo dispositivo a su cuenta, inicie sesión con la ID de Apple, restablezca y/o desbloquee su ID de Apple, o agregue o elimine una clave de seguridad de su cuenta.
¿Cuáles son las limitaciones?
Existen algunos desafíos técnicos: todos los dispositivos que pretenda usar con su ID de Apple deben ser compatibles con llaves de seguridad, por ejemplo. Eso significa que deben ejecutar iOS 16.3, iPadOS 16.3 o macOS Ventura 13.2 o posterior. Si tiene dispositivos más antiguos, se cerrará la sesión de ellos y no podrá volver a iniciar sesión hasta que actualice esos sistemas operativos.
También existe el riesgo de que si pierde sus claves, perderá el acceso a su cuenta. Es por eso que el sistema de Apple insiste en que agregues y mantengas al menos dos claves de seguridad y te permite configurar hasta seis en total. La idea es que viajará con una llave mientras deja otras guardadas de forma segura en otro lugar.
Por supuesto, los beneficios son buenos. La mayoría de los ataques en línea apuntan a millones de objetivos potenciales y solo los delincuentes más decididos querrán tomarse la molestia de obtener su clave de hardware. Sin embargo, si usted es un objetivo de alto valor, debe asumir que es posible que una de sus claves se vea comprometida (y debe continuar usando códigos de acceso realmente fuertes).
Por último, las cuentas infantiles y los ID de Apple administrados no son compatibles. Tampoco puedes iniciar sesión en iCloud para Windows.
Para los usuarios empresariales, los costos y las limitaciones de estos sistemas deben equilibrarse con el impacto potencial de la seguridad que se ve comprometida.
¿Qué es una clave certificada por FIDO y qué hace?
FIDO es un estándar ampliamente soportado desarrollado por la Alianza FIDO. La clave de seguridad contiene un chip que puede generar un nuevo conjunto de claves de cifrado para su ID de Apple y/o para los sitios en los que registra la clave. Debido a que es hardware, las claves no se pueden falsificar ni duplicar, por lo que si no tiene la clave, no tendrá acceso.
Las claves se basan en la criptografía de clave pública. Cuando se requiere una nueva clave, se crea una clave pública y una privada. La clave privada nunca sale de su dispositivo, pero la clave pública se puede compartir. Esa clave pública permite que los sistemas que usas cifren cualquier cosa que quieran compartir contigo; entonces solo se puede acceder con la clave privada, que se guarda en su clave de hardware.
¿Qué teclas debo usar?
Muchas empresas fabrican ahora estas llaves. Yubico fue pionero en la tecnología y tiene una gran variedad de claves disponibles y una extensa lista de diferentes claves compatibles está disponible en el Sitio web de la Alianza FIDO.
Apple requiere que tenga al menos dos llaves de hardware, pero no es necesario que sean del mismo fabricante. Apple sugiere YubiKey 5C NFC, YubiKey 5Ci y Feitán ePass K9 NFC USB-A
Espere pagar hasta $ 60 por cada tecla, solo asegúrese de elegir una con un conector que funcione con sus dispositivos Apple. Las llaves que admiten tanto NFC como USB-C son la mejor opción para la mayoría de nosotros.
Lo que necesita para configurar una clave FIDO
- Dispositivos Apple con iOS 16.3, iPadOS 16.3 o macOS Ventura 13.2 o posterior.
- Al menos dos (hasta seis) llaves de seguridad certificadas por FIDO que sean compatibles con sus dispositivos. Estos pueden conectarse de forma inalámbrica mediante NFC o físicamente mediante Lightning o USB.
- Configuración de 2FA para su ID de Apple.
- Un navegador web actual.
- Apple advierte que una vez que configure las claves de seguridad, necesitará un iPhone o iPad compatible para iniciar sesión en Apple Watch, Apple TV o HomePod en el futuro.
Cómo configurar una clave FIDO
Durante la configuración, se cerrará automáticamente la sesión de todos los dispositivos asociados con su ID de Apple que no se hayan usado/desbloqueado en los últimos tres meses (90 días). Necesitará que esos dispositivos ejecuten versiones de SO compatibles y su clave de hardware para volver a acceder a ellos. Puede usar una Mac, iPad o iPhone para configurar sus claves.
- Busque y abra la sección Contraseña y seguridad debajo de su nombre en Configuración/Configuración del sistema.
- Busque la sección Claves de seguridad, donde toca Configurar (iOS) o Agregar (Mac).
- Se le guiará a través del proceso.
- Una vez que se complete, se le pedirá que revise todos los dispositivos asociados con su ID de Apple y decida si desea permanecer conectado a todos ellos.
Cómo dejar de usar la clave
Para dejar de usar las claves, abra Contraseña y seguridad nuevamente y toque Eliminar todas las claves de seguridad. Una vez que lo haga, su ID de Apple volverá a la verificación de seis dígitos.
Por favor sígueme en Mastodonteo únete a mí en el Bar y parrilla de AppleHolic y Manzana Discusiones grupos en MeWe.
Derechos de autor © 2023 IDG Communications, Inc.