in Apple

Cómo actualizar tus contraseñas con las Recomendaciones de Seguridad de Apple

1.1k Views

A pesar del auge de la autenticación de dos factores, la seguridad de las contraseñas sigue siendo una prioridad. A menos que su contraseña sea única, relativamente larga y no se haya encontrado en una violación de la base de datos como texto sin formato, probablemente debería cambiarla. Para algunos sitios, es posible que no haya cambiado la contraseña en años, o nunca. (Por el contrario, si alguna contraseña para un sitio determinado que usa es única, larga y no se ha violado, no hay razón válida para cambiarla).

Apple ofrece una herramienta para ayudarte a arreglar tus peores contraseñas. Las recomendaciones de seguridad se pueden encontrar en iOS/iPadOS en Ajustes > contraseñas. En macOS, búsquelo en Ajustes del sistema > contraseñas (Ventura); o Preferencias del Sistema > contraseñas (Monterrey); o Safari > Preferencias/Configuración > contraseñas (todas las versiones de macOS). Es más fácil de administrar en macOS, por lo que los siguientes ejemplos provienen de Ventura.

Las recomendaciones se dividen en Recomendaciones de alta prioridad y Otras recomendaciones. Yo tenía 18 en la primera categoría y 68 en la otra. (Si no tiene recomendaciones de alta prioridad, es posible que solo muestre una lista). No está claro por qué Apple promueve algunas entradas en la categoría de alta prioridad. Con mi cuenta, los elementos enumerados como de alta prioridad incluyen un sitio financiero, un sitio del gobierno (.gov) y varios sitios de Apple. Los otros sitios incluidos no necesariamente tienen nada en común, posiblemente la brevedad de la contraseña o qué tan comúnmente se usó una palabra en la contraseña.

Apple te advierte sobre las peores debilidades en tus contraseñas almacenadas.

Advertencias enumeradas por Apple

Esto es lo que verá como advertencias tanto en las entradas de prioridad alta como en las de prioridad estándar:

Contraseña de uso común: Las contraseñas identificadas como de uso común provienen del resultado de años de filtraciones de contraseñas. Las contraseñas utilizadas por muchas personas ahora pueden ser encontradas fácilmente en Internet por cualquier persona, y mucho menos por delincuentes u otros atacantes. Apple señala: «Muchas personas usan esta contraseña, lo que hace que sea fácil de adivinar». Encontré varias cuentas de prueba en esta categoría: cuentas que configuré y nunca usé o que fueron configuradas para mí temporalmente. Las contraseñas han sido tan malas como la letra. a y la palabra password. (Estas coincidencias se realizan a través de la información que Apple almacena en su computadora).

Los crackers que obtienen acceso a una base de datos de cuentas que carece de las protecciones modernas adecuadas que representan contraseñas idénticas como entradas únicas criptográficamente oscuras ejecutarán primero una lista de las contraseñas violadas con mayor frecuencia. Esto les permite encontrar frutos maduros.

Palabra de uso común. Apple te advierte si estás usando una palabra común, corta y de uso frecuente en tu idioma. Los crackers de contraseñas solían ejecutar palabras comunes para descifrar contraseñas; que puede estar desactualizado debido a cambios en la forma en que se almacenan las contraseñas. Pero sigue siendo imprudente tener una contraseña que sea en su totalidad o en su mayoría una palabra común.

Fugas de base de datos. Contraseñas encontradas específicamente en filtraciones de bases de datos, ya sean comunes o no. La explicación de Apple es que «esta contraseña apareció en una fuga de datos, lo que pone esta cuenta en alto riesgo de compromiso». Apple realiza estas coincidencias de forma remota con datos de infracciones compilados por fuentes de seguridad acreditadas que Apple ha autorizado, adquirido y almacenado mediante un enfoque criptográfico inteligente que les impide transmitir su contraseña exacta. Su lista contiene 1.500 millones de contraseñas. Sin embargo, puede optar por no participar desactivando Detectar contraseñas filtradas.

Las personas que intenten ingresar a las cuentas también usarán contraseñas que se encuentran con menos frecuencia según los recursos computacionales que tengan disponibles. Si una contraseña que usa (usted solo o también por otras personas en el mundo) alguna vez se filtró como texto sin formato, no puede estar seguro de que alguien no pueda atacar su cuenta con ella.

Contraseñas reutilizadas. Apple toma nota de esto para las contraseñas que usa en varios sitios. El texto dice: «Estás reutilizando esta contraseña en «dominio“, lo que aumenta el riesgo de esta cuenta si su “dominio«la cuenta está comprometida».

Una vez, era sabiduría común elegir una contraseña segura (en ese momento, una que era una secuencia aleatoria de 8 caracteres, luego de 12) y usarla en todas partes. El consejo era cambiarlo de vez en cuando. Ese consejo expiró hace mucho tiempo. Ahora, debe usar un administrador de contraseñas, como el integrado en los sistemas operativos de Apple, para crear y almacenar una contraseña única y larga para cada sitio y servicio en el que se registre.

Las advertencias específicas pueden duplicarse si hay varios problemas con una sola entrada. Actualizar la contraseña a algo más seguro puede estar a un clic de distancia.

Cómo mejorar la calidad de su contraseña

Apple tiene un atajo que te permite cambiar rápidamente una contraseña débil o comprometida. Para entradas de alta prioridad, haga clic en Cambiar contraseña en el sitio web; para otras entradas, primero haga clic en la entrada y luego haga clic en Cambiar contraseña en el sitio web.

Esto puede llevarlo a la página de cambio de contraseña o administración de cuenta en el sitio. Apple desarrolló una especificación que permite al operador de un sitio web colocar un archivo con formato especial (o usar un script para hacer lo mismo) en https://example.com/.well-known/change-password que redirige a la página correcta. Si esa ubicación existe, haga clic en el Cambiar contraseña en el sitio web botón te lleva al lugar correcto; si no, te lleva a la página de inicio del sitio. (Si ejecuta un sitio web de cualquier tamaño, es muy fácil de configurar).

Si cambia la contraseña en el sitio web usando Safari, se le pedirá que actualice su contraseña almacenada en el llavero.

También puede modificar la contraseña directamente en el lugar y luego copiarla y pegarla en un sitio web. Puedes hacer clic Editar y luego haga clic Crear contraseña seguray el administrador de contraseñas genera una nueva y mejor. Sin embargo, es posible que necesite la viejo contraseña para iniciar sesión, así que tome nota de la contraseña anterior antes de actualizarla.

Este artículo sobre Mac 911 responde a una pregunta enviada por el lector de Macworld, François.

Pregúntale a Mac 911

Hemos compilado una lista de las preguntas que nos hacen con más frecuencia, junto con respuestas y enlaces a columnas: lea nuestras súper preguntas frecuentes para ver si su pregunta está cubierta. Si no, ¡siempre estamos buscando nuevos problemas para resolver! Envíe el suyo por correo electrónico a [email protected], incluyendo capturas de pantalla según corresponda y si desea que se use su nombre completo. No se responderán todas las preguntas, no respondemos a los correos electrónicos y no podemos proporcionar consejos directos para la resolución de problemas.

Fuente