La noticia de otra gran fuga de datos de clientes hace que este sea un buen momento para que los profesionales empresariales auditen sus contraseñas por cualquier medio necesario.
Los informes de una fuga masiva de datos de 100 millones de cuentas en T-Mobile deberían alentar a cualquier usuario de Apple a verificar dos veces la contraseña y la seguridad de la cuenta. A continuación, se explica cómo hacerlo con el llavero.
Llavero iCloud al rescate
El administrador de contraseñas integrado de Apple se llama iCloud Keychain. Almacena de forma segura la información de su cuenta guardada, como nombres de cuenta y contraseñas, en todos los dispositivos en los que haya iniciado sesión. Automáticamente ingresará esta información por usted cuando acceda a una aplicación o servicio.
Es una herramienta útil para ayudar a administrar mejores hábitos de seguridad. Muchos prefieren usar servicios multiplataforma como LastPass , Dashlane o 1Password para esta tarea, aunque estos servicios pueden ser vulnerables a los ataques .
Apple ha iterado su herramienta de administración de contraseñas desde que se presentó . A partir de iOS 14, ahora te alerta sobre las siguientes debilidades de seguridad:
- Contraseñas débiles : cuando utiliza una contraseña que se usa mucho o es fácil de adivinar . Las contraseñas se consideran fáciles de adivinar cuando usan palabras que se encuentran en un diccionario o hacen uso de sustituciones de caracteres comunes, patrones de teclado o secuencias como 1,2,3,4. También se le pedirá que cambie su contraseña si está usando la misma para acceder a varios sitios.
- Contraseñas filtradas : cuando ha aparecido una contraseña en una fuga de datos, como la revelada recientemente en T-Mobile. Este sistema hace uso de una lista maestra actualizada y seleccionada continuamente de contraseñas que se sabe que se han filtrado. El administrador de contraseñas utiliza técnicas criptográficas sólidas para comparar sus contraseñas con listas de contraseñas violadas de tal manera que nunca se compartan sus propias contraseñas.
- Aquí hay más información sobre cómo funciona esto .
Cómo usar el llavero de iCloud
El sistema se configura en Ajustes>iCloud>Llavero de iCloud en dispositivos iOS o Preferencias del sistema>ID de Apple>iCloud>Llavero de iCloud en Mac. Simplemente active la función.
Una vez que lo habilite, el llavero recopilará sus contraseñas en todos sus dispositivos a medida que acceda a sitios web y servicios durante el uso.
Cómo verificar la seguridad de su contraseña
Para verificar la seguridad de la contraseña en el llavero de iCloud, siga estos pasos:
en una Mac
- Abre Safari.
- En el menú Safari, abra Preferencias y luego elija Contraseñas .
- Deberá iniciar sesión para acceder a sus contraseñas mediante Touch ID, su contraseña de Mac o mediante la autenticación con su Apple Watch.
- Se le presentará una lista de sitios que usan una contraseña débil o expuesta, indicada por un triángulo de advertencia amarillo .
- Toque dos veces ese triángulo para encontrar la razón por la cual la contraseña está marcada y para encontrar un enlace al sitio en cuestión donde puede cambiarlo a algo más seguro.
- También puede tocar Detalles para acceder a esta información.
- Toque Eliminar para eliminar una contraseña.
En un iPad o iPhone
El sistema es mejor en iOS, ya que hace un mejor trabajo al hacer visible la información que encuentra. Para comprobar el estado de tus contraseñas en iPhones o iPads:
- Abra Configuración> Contraseñas.
- Deberá iniciar sesión con su código de acceso o Touch/Face ID.
- Encontrará una lista alfabética de sus contraseñas, con una sección llamada Recomendaciones de seguridad en la parte superior.
- La sección Recomendaciones de seguridad le informa de manera útil cuántos riesgos ha encontrado.
- Tóquelo y encontrará un interruptor para desactivar el sistema de detección de contraseñas comprometidas, que le sugiero que no use.
- También encontrará una lista extensa de todas sus contraseñas más comprometidas, cuál es el problema y por qué debería solucionarlo.
- Toque cualquier elemento de la lista para obtener más información sobre esa contraseña, con un enlace que lo lleva directamente al sitio web donde puede realizar un cambio para resolver el problema.
NB: Eliminar una contraseña en el llavero de iCloud en realidad no elimina su cuenta; debe hacerlo usted mismo en el sitio correspondiente.
¿Qué más está haciendo Apple?
Apple en 2020 puso a disposición de la comunidad de código abierto una colección de recursos para el desarrollo de gestión de contraseñas . Esto incluye colecciones de sitios web que se sabe que comparten un sistema de inicio de sesión, enlaces a las partes de algunos sitios web donde los usuarios cambian las contraseñas e información sobre las idiosincrasias en las contraseñas que permiten algunos servicios.
La compañía también ofrece el sistema de inicio de sesión con Apple , que puede usar Face ID y/o Touch ID y su ID de Apple para crear inicios de sesión altamente seguros.
A partir de iOS 15, Apple también incorporará Google Authenticator en el sistema, lo que significa que podrá generar códigos de verificación para seguridad de inicio de sesión adicional. Si un sitio ofrece autenticación de dos factores, podrá configurar códigos de verificación en Contraseñas en Configuración y estos deberían completarse automáticamente cuando inicie sesión en el sitio.
Apple también está creando un nuevo sistema Passkey que se puede usar para reemplazar las contraseñas con autenticación biométrica (Touch/Face ID).
Apple se toma la seguridad en serio ( la mayor parte del tiempo ) y, como la mayoría de las grandes empresas de tecnología, ahora está trabajando para desarrollar una infraestructura que reemplace las contraseñas con otras formas de acceso de inicio de sesión. Sin embargo, aún no hemos llegado allí, y la última filtración de datos debería ser motivo suficiente para que cualquier usuario empresarial confirme que sus contraseñas permanecen seguras.