Son varias las novedades que llegan con la actualización del sistema operativo de nuestros iPhone. En iOS 16.1 llegan las nuevas Live Activities, la posibilidad de utilizar Apple Fitness+ de forma independiente del Apple Watch y también Passkeys.
El que algunos han bautizado como el principio del fin de las contraseñas, es una alternativa segura y cómoda a estas últimas. Un mecanismo resistente al phishing, a las filtraciones y que nos permite iniciar sesión de forma más segura con solo usar Face ID o Touch ID.
Seguridad, seguridad y comodidad
Antes de entrar en más detalles, conviene destacar que Passkeys es el nombre que Apple ha dado a su implementación del estándar FIDO. Esto significa que son todos los fabricantes y también equipos detrás de navegadores, los que están implementando, en masa, estas novedades. Gracias a esto, estamos ante un sistema que podemos utilizar en todos los dispositivos de Apple, pero también en cualquier otro.
Además, dado que tanto Apple como Microsoft o Google apoyan el estándar, el atractivo para los sitios de implementar este sistema es realmente grande, lo que, esperemos, de pie a un despliegue rápido y a una alta disponibilidad.
La seguridad es el pilar fundamental de Passkeys. Al tratarse de un sistema de clave asimétrico (clave pública y clave privada), la clave privada, el verdadero núcleo de la seguridad, nunca abandona el llavero de iCloud y la seguridad de su cifrado de extremo a extremo. Es solo la clave pública la que se hace disponible a los sitios, con lo que un robo de credenciales en un servidor no sirve absolutamente de nada.
De forma similar, el sistema de doble clave unido a una verificación del sitio de destino evita ataques de phishing, pues la identificación queda sujeta a que el sitio que visitamos sea exactamente el que corresponde a nuestra clave. Incluso sustituye a los servicios de doble factor, pues combina algo que tenemos con algo que sabemos. En cuanto a la comodidad la diferencia es mayúscula, en Applesfera lo hemos probado.
Ya no tenemos que crear una contraseña, recordarla o gestionarla en una app de gestión de claves. Solo tenemos que elegir nuestro nombre de usuario, o introducirlo, y utilizar Face ID o Touch ID para entrar. El sistema se ocupa de todo el resto. Igual de fácil es utilizar el sistema en un dispositivo de otras marcas: un escaneo del código QR y nos identificamos con nuestro iPhone en cuestión de un segundo.
Una novedad que quizá no ha recibido la misma atención que otras de las que llegan con iOS 16.1, pero que representa un cambio muy importante para internet y la seguridad. PayPal ya es compatible con este servicio, mientras CloudFlare lo es si lo utilizamos como token de verificación. Con el tiempo más servicios lo integrarán y nosotros podremos identificarnos en ellos con solo un toque.
Ver 11 comentarios