Apple en iOS 16, iPadOS 16, tvOS 16 y macOS Ventura introducen la nueva función “Passkeys” (ya hablamos de ellas hace un año) que reemplaza las contraseñas tradicionales al iniciar sesión en un sitio web o una aplicación. Las Passkey son más seguras que las contraseñas y protegen a los usuarios del phishing, el malware y otros ataques destinados a obtener acceso a la cuenta.
Según Apple, las contraseñas de paso (Passkey) son credenciales de última generación que son más seguras y fáciles de usar que las contraseñas estándar. Como explica Apple en un documento de soporte sobre la función, las Passkey se basan en el estándar WebAuthn y utilizan un par de claves criptográficas únicas para cada sitio web o cuenta.
Una clave es pública y se almacena en el servidor del sitio web, mientras que la segunda clave es privada y se mantiene en el dispositivo. En el iPhone y otros dispositivos con autenticación biométrica, se utiliza Face ID o Touch ID para autorizar la Passkey y autenticar al usuario en el sitio web.
Las claves deben coincidir para permitir el inicio de sesión, y debido a que la segunda clave es privada y solo está disponible para el usuario, no se puede robar.
Las Passkey dependen del llavero de iCloud, que a su vez requiere autenticación de doble factor para una mayor protección. Las Passkey se sincronizan en todos los dispositivos de un usuario a través del llavero de iCloud, que está cifrado de extremo a extremo con sus propias claves criptográficas.
Aunque las Passkey suenan complicadas sobre el papel, en la práctica, será tan simple como usar Touch ID o Face ID para crear una clave de paso que vaya junto con un inicio de sesión.
Apple ha estado trabajando con miembros de la Alianza FIDO, en la que participan también Google y Microsoft, entre otros, para garantizar que las claves de paso también se puedan utilizar con dispositivos que no son de Apple y en todas las plataformas.
En dispositivos que no son de Apple, Passkeys funcionará a través de códigos QR que se autenticarán con el iPhone, pero requerirá el apoyo de otras empresas, por lo que es un estándar que deberá ser adoptado por todo el mundo tecnológico.
La sincronización de Passkey entre cuentas proporciona redundancia en caso de que se pierda un dispositivo Apple, pero si todos los dispositivos Apple de una persona se pierden y las Passkey con ellos, Apple ha implementado una función de depósito de garantía del llavero de iCloud para recuperar la información de la clave de paso. Hay un proceso de autenticación en varios pasos para recuperar un llavero de iCloud con claves de paso, o los usuarios pueden configurar un contacto de recuperación de la cuenta.
