La nueva tecnología de inicio de sesión de iOS hace que sea muy difícil hackear tu cuenta de iCloud

Apple ahora le permite proteger su ID de Apple y su cuenta de iCloud con claves de seguridad de hardware, una actualización importante para aquellos que desean la máxima protección contra piratas informáticos, ladrones de identidad o fisgones.

Las llaves de seguridad de hardware son pequeños dispositivos físicos que se conectan a conexiones de datos inalámbricas USB, Lightning o NFC cuando inicia sesión en un dispositivo o cuenta. Dado que debe tener las claves en su poder para usarlas, son efectivas para frustrar a los piratas informáticos que intentan acceder a su cuenta de forma remota. Y no funcionarán en sitios de inicio de sesión falsos, por lo que pueden frustrar los ataques de phishing que intentan engañarlo para que ingrese su contraseña en un sitio web falso.

El soporte de Keys llegó el lunes con iOS 16.3 y macOS 13.2, y el martes, Apple ha publicado detalles sobre cómo usar las llaves de seguridad Con iPhones, iPads y Macs. La empresa requiere que configure al menos dos llaves.

Apple ha estado reforzando la seguridad en los últimos meses, afectada por infracciones de iPhone que involucran Software espía Pegasus del Grupo NSO. Opción de protección de datos avanzada de Apple Llegó en diciembre, brindando la opción de un cifrado más fuerte de los datos almacenados y sincronizando con iCloud. Y en septiembre, Apple agregó la Modo de bloqueo de iPhone Incluye nuevas protecciones sobre cómo funciona su teléfono para frustrar ataques externos.

Sin embargo, hay una gran advertencia: aunque es mejor que las claves de seguridad de hardware y el programa de Protección de datos avanzada bloqueen su cuenta, también significan que Apple no puede ayudarlo a recuperar el acceso.

READ  Ahorre $ 50 en auriculares con cancelación de ruido Bose

Esta característica está diseñada para usuarios que, a menudo debido a su perfil público, enfrentan amenazas concertadas a sus cuentas en línea, como celebridades, periodistas y miembros del gobierno. manzana dijo en la situación actual. «Esto lleva nuestra autenticación de dos factores aún más lejos, evitando que incluso un atacante avanzado obtenga el segundo factor del usuario en una estafa de phishing».

La industria está reforzando la seguridad de inicio de sesión

Esta tecnología es parte de un endurecimiento de los procedimientos de autenticación en toda la industria. Miles de violaciones de datos han expuesto las vulnerabilidades de las contraseñas tradicionales y Los piratas informáticos ahora pueden frustrar las técnicas populares de autenticación de dos factores Como códigos de seguridad enviados por mensaje de texto. Claves de seguridad de hardware y otra forma llamada claves de acceso Brindar tranquilidad incluso cuando se trata de ataques graves, como la obtención de piratas informáticos. Acceda a los archivos del administrador de contraseñas de los clientes de LastPass.

Sin embargo, las claves de seguridad de hardware existen desde hace años. Identidad rápida en línea, o FIDOEl grupo ayudó a estandarizar la tecnología e integrar su uso con sitios web y aplicaciones. Una de las grandes ventajas de la web es que enlaza con ciertos sitios web, por ejemplo Facebook o Twitter, por lo que frustra los ataques de phishing que intentan que inicies sesión en sitios web falsos. son la base para Programa de protección avanzada de GoogleAdemás, para aquellos que quieren lo último en seguridad.

Captura de pantalla que muestra a Apple agregando soporte de clave de seguridad de hardware

Apple agregó soporte de clave de seguridad de hardware a iOS 16.2 y macOS 13.2.

Captura de pantalla de Stephen Shankland/CNET

Debe elegir las claves de seguridad de hardware adecuadas para sus dispositivos. Para la comunicación con modelos relativamente nuevos de Mac y iPhone, un conmutador que admita USB-C y NFC es una buena opción. Apple requiere que tengas dos llaves, pero no es una buena idea tener más en caso de que las pierdas. Se puede usar una sola clave para autenticar muchos dispositivos y servicios diferentes, como cuentas de Apple, Google y Microsoft.

Yubico, el mayor fabricante de llaves de seguridad de hardwareanunciado el martes Dos nuevos modelos YubiKey aprobados por FIDO En un llavero de seguridad fácil de usar. Ambos admiten NFC, pero el modelo de $29 tiene un conector USB-C y el modelo de $25 tiene un conector USB-A de estilo antiguo.

Google, Microsoft, Apple y otros aliados también están trabajando en la compatibilidad con una tecnología de autenticación FIDO diferente llamada claves de paso. Las claves de paso están diseñadas para reemplazar las contraseñas Simplemente así, y no requiere claves de seguridad de hardware.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *