top of page

Apple anuncia un soporte para el uso de Claves de Seguridad para mejorar la seguridad del ID

Esta semana, además de una ampliación del cifrado de extremo a extremo para los datos de iCloud, Apple realizó otros dos anuncios importantes en materia de seguridad. La compañía dice que añadirá soporte para el uso de Claves de Seguridad para mejorar aún más la seguridad del ID de Apple y la cuenta de iCloud. También hay una nueva función para iMessage en particular, que la compañía llama Verificación de Clave de Contacto de iMessage. En primer lugar, Apple anunció que, a partir de 2023, los usuarios podrán mejorar la protección de su ID de Apple y su cuenta de iCloud utilizando Claves de Seguridad de hardware. Esto significa que dispondrán de un dispositivo de hardware físico que podrán configurar para que sirva como segunda capa de autenticación de doble factor para su cuenta. Apple explicó que este sistema de Clave de Seguridad se integra con su proceso de transferencia de dispositivo a dispositivo. Así, una vez autenticado el iPhone con la Clave de Seguridad, no hay que volver a hacerlo si se adquiere un nuevo iPhone, siempre y cuando se utilice el proceso de transferencia de dispositivo a dispositivo cuando configures un nuevo iPhone. Además, la empresa afirma que los dispositivos de confianza que ya hayan iniciado sesión en el ID de Apple del usuario no se cerrarán cuando se autentiquen con la clave de seguridad. En su lugar, la adición de una clave de seguridad está destinada a detener los ataques avanzados en los que la persona puede intentar iniciar sesión en su ID de Apple en un dispositivo desconocido, que no es de confianza. "Esto lleva nuestra autenticación de dos factores aún más lejos, evitando incluso que un atacante avanzado obtenga el segundo factor de un usuario en una estafa de phishing", dice Apple. Apple no fabricará una llave de seguridad de hardware. En su lugar, recurrirá a ofertas de terceros. La empresa está trabajando con la Alianza FIDO para garantizar la compatibilidad entre plataformas con estándares abiertos. En segundo lugar, Apple anuncia una nueva medida de seguridad para iMessage. Denominada Verificación de Clave de Contacto de iMessage, esta función permite a los usuarios de iMessage "verificar aún más que están enviando mensajes sólo con las personas que pretenden". La función alerta a los usuarios que tengan activada la garantía "si un adversario excepcionalmente avanzado, como un atacante patrocinado por un Estado, consiguiera penetrar en los servidores en la nube e insertar su propio dispositivo para espiar estas comunicaciones cifradas." Los dos usuarios que se comunican a través de iMessage deben tener activada la función de verificación de la clave de contacto. Para añadir una capa más de seguridad, los usuarios de la Verificación de Clave de Contacto de iMessage pueden comparar un Código de Verificación de Contacto en persona, en FaceTime o a través de otra llamada segura. Este código de verificación es accesible a través de la aplicación Mensajes.

Apple anuncia un soporte para el uso de Claves de Seguridad para mejorar la seguridad del ID

Esta semana, además de una ampliación del cifrado de extremo a extremo para los datos de iCloud, Apple realizó otros dos anuncios...

bottom of page