CNET también está disponible en español.

Ir a español

Don't show this again

Seguridad

Safari prueba soporte de seguridad USB para reforzar nuestras contraseñas

El navegador de Apple se está acercando a Firefox, Chrome y Edge con una mejor tecnología de inicio de sesión.

The Feitian USB security key supports FIDO2 authentication technology and its website cousin, WebAuthn, and includes a built-in fingerprint reader.

La llave de seguridad USB de Feitian es compatible con la tecnología de autenticación FIDO2 y su primo del sitio Web, WebAuthn, e incluye un lector de huellas digitales incorporado.

Stephen Shankland/CNET

Para ayudarnos a corregir las fallas de las contraseñas, Apple comenzó a probar el soporte para las llaves de seguridad de hardware en su navegador Web Safari.

El miércoles, la compañía lanzó Safari Technology Preview versión 71 con soporte para la tecnología de Autenticación Web (WebAuthn), que permite a los sitios Web autenticar tu identidad cuando insertas una llave de seguridad física en el puerto USB de tu computadora. Esas llaves de seguridad normalmente se combinan con otro factor de autenticación, la mayoría de las veces una contraseña, pero pueden funcionar con factores biométricos como huellas digitales y con códigos basados en el tiempo de aplicaciones móviles como Authy.

Mozilla fue el primero en admitir a WebAuthn con su navegador Firefox, pero Google lo siguió poco después y Microsoft Edge también se registró, algo muy importante para Microsoft, ya que actualmente requiere Edge para iniciar sesión sin contraseña en sitios Web como Office 365 y Outlook. Otros sitios Web que admiten llaves de seguridad de hardware incluyen sitios de Google, Facebook, Twitter y Dropbox.

Las contraseñas se han utilizado durante décadas para proteger nuestro acceso a sitios sensibles, pero por sí mismas han mostrado profundas debilidades. Las personas reutilizan la misma contraseña para diferentes sitios, por lo que una contraseña robada puede tener amplias consecuencias. La gente a menudo elige contraseñas que pueden ser adivinadas o descifradas con los términos del diccionario, y cuando se requieren para cambiar las contraseñas, a menudo sólo se realizan cambios menores. Y las violaciones de datos de hoy afectan a millones de personas.

Las llaves de seguridad, parte de un impulso más amplio hacia la autenticación multifactor, cambian todo eso dramáticamente. El inicio de sesión reforzado por una llave en USB significa que una contraseña robada por sí sola ya no es suficiente para obtener acceso no autorizado a sus cuentas. Google acredita las llaves de hardware para neutralizar los ataques de phishing y proteger a decenas de miles de sus propios empleados.

No vayas a perder tu llave de seguridad USB 

Pero las llaves de seguridad en la forma de hardware también tienen problemas. Por un lado, es mejor que no la pierdas, aunque eso también se aplica a otras tecnologías como las aplicaciones de autenticación en tu teléfono.

Por otra parte, admitir todos los dispositivos que puedas necesitar puede requerir un desorden de llaves o dongles diferentes. Existen diferentes teclas para los puertos USB-A antiguos y USB-C más nuevos y para los puertos Lightning en iPhones y iPads.

Mediante una tecnología llamada FIDO2, un primo cercano de WebAuthn, las llaves de seguridad del hardware también pueden usar Bluetooth y las comunicaciones de campo cercano (NFC) para la autenticación de la clave de hardware. Hasta ahora, sin embargo, Safari sólo admite claves de hardware USB directas.

Yubico, uno de los principales fabricantes de este tipo de hardware, actualmente no es compatible con Bluetooth debido a razones prácticas y de seguridad: Bluetooth puede funcionar en distancias relativamente largas y requiere baterías que no quiere en sus llaves.

Safari Technology Preview es una versión de prueba que ofrece un vistazo a las próximas atracciones para el navegador Web de Apple, aunque no hay ninguna garantía de que las funciones lleguen a la versión principal.

La nueva versión también agrega soporte experimental para un modo oscuro que los desarrolladores pueden adoptar si desean que sus sitios Web coincidan con la opción cada vez más popular de texto claro en fondos oscuros.