iOS 9 traerá cambios en los mecanismos de seguridad que Apple nos ofrece para nuestros dispositivos y mantener nuestra información privada a buen recaudo. La Verificación en dos pasos que presentara hace poco más de un año pasará a ser la «Autenticación de Doble Factor» (Two-Factor Authentication). Aunque los dos sistemas buscan el mismo objetivo, «mantener tu cuenta segura aunque alguien pudiera hacerse con tu clave de acceso», son dos sistemas con diferencias importantes y eso es lo que os vamos a aclarar en este artículo.
La «vieja» verificación en dos pasos
La actual Verificación en dos pasos de Apple consiste en que cualquier cambio que se realice en tu cuenta, así como cualquier dispositivo nuevo que se añada a la misma, necesita siempre la confirmación desde un dispositivo de confianza. Así si alguien quiere acceder a tu cuenta desde un navegador que nunca lo ha hecho, o se quiere añadir tu cuenta de iCloud a un dispositivo nuevo o recién restaurado, sólo se podrá hacer si además de introducir los datos de acceso (usuario y contraseña) se introduce además un código que se envía a un dispositivo de confianza que previamente has configurado.
Es un mecanismo de seguridad muy recomendable, porque de esta forma nadie puede acceder a tu cuenta sin tu autorización incluso teniendo tu clave, pero tenía un fallo importante: en caso de perder la clave y los dispositivos de confianza a la vez es necesario tener una clave de recuperación que tú y sólo tú dispones, ni siquiera Apple puede hacerlo. si pierdes esa clave de recuperación, puedes dar por perdida tu cuenta para siempre. Es cierto que es una situación que para que ocurra deben darse muchas circunstancias todas juntas, pero es posible que ocurra, y de hecho algunos usuarios se han quejado por ello.
La nueva autenticación de doble factor
La «Autenticación de doble factor» será la que sustituya la antigua verificación en dos pasos a partir de iOS 9 y OS X El Capitan. Básicamente es el mismo fundamento que la «Verificación en dos pasos», pero mejorada, con un sistema mucho más directo y sencillo para el usuario que puede gestionar sus dispositivos desde cualquier iPhone, Mac o iPad que tenga asociado a su cuenta, y que además prescinde de la clave de recuperación.
El funcionamiento es similar: cuando vas a acceder a tu cuenta o añadir un nuevo dispositivo deberás añadir a la clave que habitualmente utilizas un código de seis números que se te mostrará en cualquier dispositivo que ya tengas añadida a tu cuenta. En el caso de que no tengas un dispositivo a mano, siempre podrás recibir el código vía SMS o por llamada telefónica. Esto sólo lo tendrás que realizar la primera vez, ya que a partir de ese momento ese dispositivo pasará a ser «de confianza» hasta que lo restaures.
¿Y si pierdo mi dispositivo de confianza?
En el caso de que no tengas un dispositivo de confianza siempre podrás recibir esos códigos de verificación mediante un SMS al teléfono que tengas asociado a tu cuenta como «Teléfono de confianza». De esta forma podrás seguir accediendo a tu cuenta aunque no tengas ningún dispositivo con tu cuenta de iCloud a mano. Eso sí, es importante que el número de teléfono esté actualizado, y que si cambias de número lo modifiques inmediatamente en tu cuenta de Apple.
¿Y si además pierdo mi clave?
En el remoto caso de que pierdas todos tus dispositivos y desconozcas tu clave de iCloud (algo nada recomendable) no tendrás que recurrir a ninguna clave de recuperación ultra-secreta. Podrás contactar con Apple y solicitar la recuperación de tu cuenta. Tras verificar que realmente la cuenta es tuya, pasados unos días en los que se estudiará con detalle tu caso, recibirás los nuevos datos de acceso para que tu cuenta no quede bloqueada para siempre.
¿Debo usar el nuevo sistema desde ya?
Apple no recomienda que utilices este nuevo sistema de Autenticación de doble factor hasta que todos tus dispositivos estén actualizados a iOS 9 y OS X El Capitan. Tener dispositivos antiguos en iOS 8 podría provocar que no puedan recibir los códigos de verificación del nuevo sistema (salvo por SMS) y el código de verificación no podrías introducirlo en esos dispositivos «antiguos» de la forma prevista, lo cual provocará que sea un procedimiento bastante tedioso que te puede dar muchos quebraderos de cabeza. Lo mejor es que no uses el sistema nuevo hasta que todos tus dispositivos estén actualizados, al menos eso es lo que Apple te recomienda.
¿Quienes tendrán acceso al nuevo sistema?
Apple no podrá disponible el sistema a todo el que tenga iOS 9 y OS X El Capitan instalado. Irá añadiendo usuarios de forma progresiva, y será el usuario el que acepte, en el proceso de configuración de dispositivo, si quiere pasarse al nuevo sistema o no. Durante un tiempo los dos sistemas de seguridad convivirán, hasta que todo esté listo para pasarse a la nueva Autenticación de doble factor.
