Las claves de seguridad de hardware son la forma más segura de bloquear sus cuentas en línea. No pierdas las llaves.
Apple ahora le permite proteger su ID de Apple y su cuenta de iCloud con claves de seguridad de hardware, una mejora significativa para aquellos que desean la máxima protección contra hackers, ladrones de identidad o fisgones.
Las llaves de seguridad de hardware son pequeños dispositivos físicos que se comunican con puertos USB o Lightning o con conexiones de datos inalámbricas NFC cuando inicia sesión en un dispositivo o en una cuenta. Debido a que debe tener claves en su poder para usarlas, son efectivas para frustrar a los hackers que intentan acceder a su cuenta de forma remota. Y no funcionarán en sitios de inicio de sesión falsos, por lo que pueden frustrar los ataques de phishing que intentan engañarlo para que ingrese su contraseña en un sitio web falsificado.
El soporte para las claves llegó el lunes con iOS 16.3 y MacOS 13.2, y el martes, Apple publicó detalles sobre cómo usar las claves de seguridad con iPhone, iPad y Mac. La empresa requiere que configure al menos dos llaves.
Apple ha estado trabajando para reforzar la seguridad en los últimos meses afectada por filtraciones de iPhone que involucran el spyware Pegasus de NSO Group . La opción de Protección de datos avanzada de Apple llegó en diciembre, brindando una opción de encriptación más fuerte para los datos almacenados y sincronizados con iCloud. Y en septiembre, Apple agregó un modo de bloqueo de iPhone que incluye nuevas medidas de seguridad sobre cómo funciona su teléfono para frustrar los ataques externos.
Sin embargo, una gran advertencia: aunque las claves de seguridad de hardware y el programa de protección avanzada de datos bloquean mejor su cuenta, también significan que Apple no puede ayudarlo a recuperar el acceso.
“Esta función está diseñada para usuarios que, a menudo debido a su perfil público, enfrentan amenazas concertadas a sus cuentas en línea, como celebridades, periodistas y miembros del gobierno”, dijo Apple en un comunicado. “Esto lleva nuestra autenticación de dos factores aún más lejos, evitando que incluso un atacante avanzado obtenga el segundo factor de un usuario en una estafa de phishing”.
La industria refuerza la seguridad de inicio de sesión
La tecnología es parte de un endurecimiento de los procedimientos de autenticación en toda la industria. Miles de filtraciones de datos han mostrado las debilidades de las contraseñas tradicionales, y los hackers ahora pueden frustrar las tecnologías comunes de autenticación de dos factores, como los códigos de seguridad enviados por mensaje de texto. Las claves de seguridad de hardware y otro enfoque denominado claves de acceso ofrecen tranquilidad incluso cuando se trata de ataques graves, como el acceso de hackers a los archivos del administrador de contraseñas de los clientes de LastPass .
Las claves de seguridad de hardware existen desde hace años, pero el grupo Fast Identity Online, o FIDO , ha ayudado a estandarizar la tecnología e integrar su uso con sitios web y aplicaciones. Una gran ventaja en la web es que están vinculados a sitios web específicos, por ejemplo, Facebook o Twitter por lo que frustran los ataques de phishing que intentan que inicies sesión en sitios web falsos. También son la base del Programa de Protección Avanzada de Google para aquellos que desean la máxima seguridad.
Debe elegir las claves de seguridad de hardware adecuadas para sus dispositivos. Para comunicarse con modelos relativamente nuevos de Mac y iPhone, una llave compatible con USB-C y NFC es una buena opción. Apple requiere que tengas dos llaves, pero no es mala idea tener más en caso de que las pierdas. Se puede usar una sola clave para autenticarse en muchos dispositivos y servicios diferentes, como sus cuentas de Apple, Google y Microsoft.
Yubico, el principal fabricante de llaves de seguridad de hardware anunció el martes dos nuevos modelos YubiKey certificados por FIDO en su serie de llaves de seguridad adecuados para los consumidores. Ambos son compatibles con NFC, pero el modelo de $29 tiene un conector USB-C y el modelo de $25 tiene un conector USB-A de estilo antiguo.
Google, Microsoft, Apple y otros aliados también están trabajando para admitir una tecnología de autenticación FIDO diferente llamada claves de paso. Las claves de acceso están diseñadas para reemplazar las contraseñas por completo y no requieren claves de seguridad de hardware.
Fuente: https://www.cnet.com/tech/mobile/new-ios-login-tech-makes-it-super-hard-to-hack-your-icloud-account/
Es un conocido experto en seguridad móvil y análisis de malware. Estudió Ciencias de la Computación en la NYU y comenzó a trabajar como analista de seguridad cibernética en 2003. Trabaja activamente como experto en antimalware. También trabajó para empresas de seguridad como Kaspersky Lab. Su trabajo diario incluye investigar sobre nuevos incidentes de malware y ciberseguridad. También tiene un profundo nivel de conocimiento en seguridad móvil y vulnerabilidades móviles.