En 2020, Apple se integró a FIDO, consorcio que agrupa a importantes empresas, congregadas en torno al objetivo de desarrollar e implementar alternativas a las contraseñas, que son hoy el principal método empleado para los inicios de sesión.
Si bien era un anuncio que se esperaba para el próximo año, Apple anunció la implementación de un sistema que reemplaza las contraseñas por un mecanismo de autorización a través de dispositivos de confianza.
La solución de Apple para la inseguridad de las contraseñas
Las contraseñas son un gran problema de seguridad en parte importante de las plataformas digitales. Más allá de los resguardos que se puedan tomar desde la base operativa de estos servicios, mediciones recientes han demostrado que por parte los usuarios, se encuentran entre las contraseñas más usadas a nivel mundial combinaciones como 123456, “123456789”, “12345”, ”qwerty” y “password”. Secuencias así de predecibles, representan un importante riesgo para la actividad digital de cualquier persona.
La idea de sustituir las contraseñas por una alternativa más segura viene sonando desde hace años. Empresas como Amazon, Facebook, Google, Intel, Microsoft y Samsung, además de otras empresas que exceden el rubro netamente tecnológico, también se han sumado a estos esfuerzos, a través de la antes citada FIDO Alliance.
En la reciente WWDC 2022, la Conferencia Mundial de Desarrolladores de Apple, la compañía anunció que implementará sistemas de inicio de sesión sin contraseña en Mac, iPhone, iPad y Apple TV, rondando septiembre de este año.
En lugar de usar las tradicionales contraseñas alfanuméricas, este mecanismo permitirá iniciar sesión en sitios web y aplicaciones haciendo uso de «Passkeys», desde dispositivos con iOS 16 y macOS Ventura .
Estas “Passkeys” son claves de acceso de un sólo uso, que se generan a través de dispositivos vinculados al Apple ID con el que se pretende iniciar sesión. Para autorizar la creación de estos códigos de acceso temporal, es necesario validar las solicitudes utilizando los mecanismos de identificación biométrica que Apple dispone en sus dispositivos: Touch ID o Face ID, según corresponda.
Tras el anuncio, dado a conocer en la WWDC 2022 por el vicepresidente de tecnologías de Internet de Apple, Darin Adler, la compañía incorporó este nuevo sistema en su documentación de soporte.
Con este anuncio, Apple hizo oficial el primer gran cambio tangible en cuanto al propósito de eliminar las contraseñas. Al limitarse a dispositivos de última generación, la transición a este sistema podría ser algo lenta, dependiendo además de la velocidad con la que los desarrolladores adopten esta propuesta en sus portales o aplicaciones.
Otro factor decisivo en esta transición será cómo el resto de la industria adopte medidas similares de seguridad, con el fin de validar a nivel masivo esta nueva dinámica.
Fuente info
Autor: Nicolás Verdejo