El compromís d'Apple amb la seguretat continua vigent des del primer moment en què van plantejar centrar-se en l'usuari al seu ecosistema. Des de llavors, cada cop que es llança una nova gran actualització, es guarden un espai per dedicar a les novetats relacionades amb la millora de la privadesa i la seguretat de l'usuari. Fa unes setmanes es van introduir les claus de seguretat per al nostre Apple ID, un dispositiu físic que permet afegir una capa extra de seguretat al nostre compte dApple. Si vols conèixer quin és el funcionament d'aquestes claus de seguretat, quins avantatges et proporciona i què necessites per començar a fer-lo servir, segueix llegint.
Un cop d'ull a les claus de seguretat de l'aliança FIDO
Com hem comentat, les claus de seguretat són un petit dispositiu extern físic que té similitud amb una memòria USB de mida petita. Aquest dispositiu es pot utilitzar per a moltes funcions i una és la verificació en iniciar sessió amb el nostre Apple ID mitjançant l'autenticació de dos factors.
Per fer la comprensió més senzilla diguem que quan utilitzem una autenticació de dos factors per iniciar sessió en algun lloc ho fem a través de dos passos. El primer factor és accedir amb les nostres credencials, però després necessitem una confirmació externa mitjançant un segon factor. Normalment sol ser un codi que rebem en forma de missatge de text al nostre telèfon o confirmar la sessió des d'un dispositiu amb el compte i iniciat.
Hi ha una evolució d'aquest segon factor conegut com U2F, Universal 2nd Factor, que millora la seguretat i la fiabilitat de la doble autenticació. Per això cal un maquinari addicional per poder accedir a un compte sent aquest maquinari el segon factor per verificar el nostre compte. I aquest maquinari de què parlem són les claus de seguretat.
iOS 16.3 i les claus de seguretat
iOS 16.3 va introduir la compatibilitat de les claus de seguretat per accedir al nostre Apple ID quan ho iniciem en algun lloc on no hem iniciat sessió. Amb aquestes claus el que pretén Apple és evitar els fraus d?identitat i les estafes d?enginyeria social.
Gràcies a aquestes claus de seguretat l'autenticació de dos factors millora lleugerament. Recordeu que la primera dada segueix sent la contrasenya del nostre Apple ID però el segon factor és ara la clau de seguretat i no l'antic codi que ens enviaven a un altre dispositiu en què ja estava iniciada la nostra sessió. Amb el simple fet de connectar la clau ja podrem accedir saltant-nos aquest segon pas, perquè el segon pas és intrínsecament la clau.
Què necessitem per començar a fer ús d'aquesta millorada verificació en dues passes?
Apple ho defineix clarament a la seva web de suport. És necessari disposar d'una sèrie de requisits abans de començar a utilitzar indiscriminadament les claus de seguretat. Aquests són els requeriments:
- Almenys dues claus de seguretat amb certificació FIDO® que funcionin amb els dispositius Apple que utilitzes regularment.
- iOS 16.3, iPadOS 16.3 o macOS Ventura 13.2, o versions posteriors, en tots els dispositius on hagis iniciat sessió amb el teu Apple ID.
- L'activació de l'autenticació en dos passos de l'Apple ID.
- Un navegador web modern.
- Per iniciar sessió a Apple Watch, Apple TV o HomePod després de configurar les claus de seguretat, necessiteu un iPhone o iPad amb una versió de programari compatible amb les claus de seguretat.
En definitiva, necessitem dues claus de seguretat com a mínim, tots els dispositius actualitzats a iOS 16.3 i un navegador web modern.
Les limitacions de la clau de seguretat per al nostre Apple ID
De primeres sembla que aquest sistema té moltes coses bones, sobretot la no dependència d'un codi de sis dígits cada vegada que volem iniciar sessió al nostre compte d'Apple ID. No obstant això, com totes les eines, compten amb limitacions que poden marcar la diferència a l'hora de fer servir o no la funcionalitat.
Apple ha destacat les següents dins de la seva pagina web:
- No podeu iniciar sessió a iCloud per a Windows.
- No podeu iniciar sessió en dispositius més antics que no es puguin actualitzar a una versió de programari compatible amb les claus de seguretat.
- Els comptes per a nens i els Apple ID administrats no són compatibles.
- Els dispositius Apple Watch enllaçats amb l'iPhone d'un familiar no són compatibles. Per utilitzar claus de seguretat, primer configura el rellotge amb el teu propi iPhone.
Amb aquestes limitacions Apple pretén centrar-se en el propi usuari exclusivament per protegir-ne la informació. Quan comencem a introduir comptes d'usuari compartits o comptes de família obrim lleugerament la nostra informació a altres persones i això ens fa vulnerables. Els nous estàndards incorporats a iOS 16.3 juntament amb les claus de seguretat únicament funcionen si tenim un Apple ID individualitzat en nosaltres i tancat a funcions com a Família.
