iOS 16 y macOS Ventura quieren acabar con las contraseñas y así van a conseguirlo

El fin de las contraseñas no es un objetivo nuevo para las compañías de tecnología. A través de la asociación FIDO Alliance, Apple, Google y Microsoft han trabajado para ampliar el soporte para FIDO Standard en sus plataformas y lograr este fin. Y lo de la manzana mordida han revelado un gran avance con las opciones de seguridad para Safari disponibles en iOS 16 y macOS 13, con las Passkeys.

Las Passkeys se convirtieron en una de las características más interesantes anunciadas durante la WWDC de este año. Y es que esta nueva credencial, los usuarios ya no tienen que ingresar un nombre de usuario y contraseña para iniciar sesión en aplicaciones y sitios web, lo que reduce las posibilidades de ser engañados por ataques de phishing.

A diferencia de las ediciones anteriores de iOS 15 y macOS 12, también compatibles con FIDO Standard, el último software de Apple, no requiere que el usuario inicie sesión en cada aplicación o sitio web en cada dispositivo antes de habilitar un método de inicio de sesión sin contraseña.

¿Cómo funcionan las Passkeys?

Para los usuarios, el inicio de sesión con una clave de paso funcionará de manera muy similar al inicio de sesión con iCloud Keychain y Face ID o Touch ID.

Las credenciales se autentican con datos biométricos. Mientras que el llavero de iCloud básicamente completa automáticamente su nombre de usuario y contraseña en campos de texto normales, el sistema genera una clave única a la que solo se puede acceder con autenticación de usuario a través de Face ID o Touch ID, sin que sea visible para el usuario.

¿Funcionan en otros dispositivos?

Las claves de acceso se sincronizan automáticamente con los dispositivos Apple, pero también en otras plataformas. Dado que las claves de acceso se basan en el estándar FIDO, que también se está implementando en Android y Windows, existe una forma de iniciar sesión en un dispositivo que no sea el nuestro.

El otro dispositivo genera un código QR que puede ser leído por su iPhone o iPad. iOS usa Face ID o Touch ID para confirmar que es el mismo usuario que desea iniciar sesión antes de confirmar o rechazar la solicitud a la aplicación o sitio web que se ejecuta en el otro dispositivo.

Mientras que cuando es un iOS o Mac diferente, las claves de acceso se pueden compartir a través de AirDrop.

¿Cuándo estarán disponibles?

Dado que se trata de una nueva API, las claves de acceso requieren que los desarrolladores actualicen sus aplicaciones y sitios web para admitir el nuevo estándar, por lo que puede pasar algún tiempo antes de que esta tecnología se vuelva de uso común.

Con esta actualización la privacidad vuelve a ser el pilar fundamental para el navegador de macOS y iOS. Las Passkeys representan la primera forma definitiva de acceder a sitios web sin necesidad de una contraseña y sin que haya ningún tipo de fisuras para los hackers.