Cómo hacer un Sitio Web o Blog en 2022 - Guía fácil y Gratuita para Crear un Sitio Web
Blogs

Cómo usar iCloud Keychain para auditar tus contraseñas

Informes de una cuenta masiva de 100 millones. fuga de datos en T-Mobile debería alentar a cualquier usuario de Apple a verificar la contraseña y la seguridad de la cuenta. Aquí se explica cómo hacerlo usando Keychain.

Llavero de iCloud al rescate

El administrador de contraseñas integrado de Apple se llama iCloud Keychain. Almacena de forma segura la información guardada de su cuenta, como nombres de cuentas y contraseñas, en todos los dispositivos en los que haya iniciado sesión. Ingresará automáticamente esta información cuando acceda a una aplicación o servicio.

Es una herramienta útil para ayudar a gestionar mejores hábitos de seguridad. Muchos prefieren utilizar servicios multiplataforma como Ultimo pase, Dashlaneo 1contraseña para esta tarea, aunque estos servicios pueden ser en sí mismos vulnerable al ataque.

Apple ha renovado su herramienta de gestión de contraseñas desde su introducción. A partir de iOS 14, ahora le alerta sobre las siguientes debilidades de seguridad:

  • Contraseñas débiles: Cuando utiliza una contraseña que se usa ampliamente o fácil de adivinar. Se considera que las contraseñas son fáciles de adivinar cuando usan palabras que se encuentran en un diccionario o hacen uso de sustituciones de caracteres comunes, patrones de teclado o secuencias como 1,2,3,4. También se le pedirá que cambie su contraseña si está utilizando la misma para acceder a varios sitios.
  • Contraseñas filtradas: Cuando ha aparecido una contraseña en una filtración de datos, como la revelada recientemente en T-Mobile. Este sistema utiliza una lista maestra continuamente actualizada y seleccionada de contraseñas que se sabe que se han filtrado. El administrador de contraseñas utiliza técnicas criptográficas sólidas para comparar sus contraseñas con listas de contraseñas violadas de tal manera que sus propias contraseñas nunca se compartan.
  • Aquí está más información sobre cómo funciona esto.

Cómo utilizar el llavero de iCloud

El sistema se configura en dispositivos iOS o Mac. Simplemente active la función.

Una vez que lo habilites, el llavero recopilará tus contraseñas en todos tus dispositivos a medida que accedas a sitios web y servicios durante el uso.

Cómo comprobar la seguridad de tu contraseña

Para verificar la seguridad de la contraseña en iCloud Keychain, siga estos pasos:

En una Mac

  • Abre Safari.
  • En el menú Safari, abra y luego elija.
  • Deberá iniciar sesión para acceder a sus contraseñas mediante Touch ID, su contraseña de Mac o autenticándose con su Apple Watch.
  • Se le presentará una lista de sitios que utilizan una contraseña débil o expuesta, indicada por un .
  • Toque dos veces ese triángulo para encontrar el motivo por el cual la contraseña está marcada y para encontrar un enlace al sitio en cuestión donde puede cambiarla por algo más seguro.
  • También puedes tocar Detalles para llegar a esta información.
  • Toque para eliminar una contraseña.

En un iPad o iPhone

El sistema es mejor en iOS, ya que hace un mejor trabajo al hacer visible la información que encuentra. Para comprobar el estado de sus contraseñas en iPhones o iPads:

  • Abierto
  • Deberá iniciar sesión con su contraseña o Touch/Face ID.
  • Encontrará una lista alfabética de sus contraseñas, con una sección llamada Recomendaciones de seguridad en la cima.
  • El Recomendaciones de seguridad La sección le informa útilmente cuántos riesgos ha encontrado.
  • Tóquelo y encontrará una opción para desactivar el sistema de detección de contraseñas comprometidas, que le sugiero que no utilice.
  • También encontrará una lista extensa de todas sus contraseñas más comprometidas, cuál es el problema y por qué debería solucionarlo.
  • Toque cualquier elemento de la lista para obtener más información sobre esa contraseña, con un enlace que lo llevará directamente al sitio web donde puede cambiarla para resolver el problema.

NB: Eliminar una contraseña en iCloud Keychain en realidad no elimina su cuenta; debe hacerlo usted mismo en el sitio correspondiente.

¿Qué más está haciendo Apple?

Apple en 2020 creó una colección de recursos para el desarrollo de la gestión de contraseñas disponible para la comunidad de código abierto. Esto incluye colecciones de sitios web que se sabe que comparten un sistema de inicio de sesión, enlaces a partes de algunos sitios web donde los usuarios cambian las contraseñas e información sobre las idiosincrasias en las contraseñas que permiten algunos servicios.

La compañía también proporciona el sistema Iniciar sesión con Apple, que puede usar Face ID y/o Touch ID y su ID de Apple para crear inicios de sesión altamente seguros.

A partir de iOS 15, Apple también integrará Google Authenticator en el sistema, lo que significa que podrá generar códigos de verificación para mayor seguridad de inicio de sesión. Si un sitio ofrece autenticación de dos factores, podrá configurar códigos de verificación en Contraseñas en Configuración y estos deberían completarse automáticamente cuando inicie sesión en el sitio.

Apple también está creando un nuevo sistema Passkey que se puede utilizar para reemplazar las contraseñas con autenticación biométrica (Touch/Face ID).

Apple se toma la seguridad en serio (la mayor parte del tiempo), y como la mayoría de las grandes empresas de tecnología, ahora está trabajando para desarrollar una infraestructura que reemplace las contraseñas con otras formas de acceso. Sin embargo, todavía no hemos llegado a ese punto y la última filtración de datos debería ser motivo suficiente para que cualquier usuario empresarial confirme que sus contraseñas siguen siendo seguras.