Cómo usar el llavero de iCloud para auditar tus contraseñas

Informes de una enorme cuenta de 100 millones fuga de datos en T-Mobile debería animar a cualquier usuario de Apple a comprobar dos veces la contraseña y la seguridad de la cuenta. A continuación se explica cómo hacerlo con el llavero.

Llavero iCloud al rescate

El administrador de contraseñas integrado de Apple se llama iCloud Keychain. Almacena de forma segura la información de su cuenta guardada, como nombres de cuenta y contraseñas en todos sus dispositivos conectados. Automáticamente ingresará esta información por usted cuando acceda a una aplicación o servicio.

Es una herramienta útil para ayudar a gestionar mejores hábitos de seguridad. Muchos prefieren usar servicios multiplataforma como Ultimo pase, Dashlaneo entonces 1 Contraseña para esta tarea, aunque estos servicios pueden ser ellos mismos vulnerable a los ataques.

Apple ha repetido su herramienta de administración de contraseñas desde su presentación. Desde iOS 14, ahora lo alerta sobre las siguientes debilidades de seguridad:

• Contraseñas débiles: Al utilizar una contraseña de uso generalizado o fácil de adivinar. Las contraseñas se consideran fáciles de adivinar cuando usan palabras que se encuentran en un diccionario o usan sustituciones de caracteres comunes, patrones de teclado o secuencias como 1,2,3,4. También se le pedirá que cambie su contraseña si usa la misma para acceder a varios sitios.
• contraseñas filtradas: Cuando apareció una contraseña en una fuga de datos, como la que se reveló recientemente en T-Mobile. Este sistema utiliza una lista maestra seleccionada y actualizada continuamente de contraseñas que se sabe que se han filtrado. Password Manager utiliza fuertes técnicas criptográficas para comparar sus contraseñas con listas de contraseñas violadas para que nunca se compartan sus propias contraseñas.
• Aquí está más información sobre cómo funciona.

Cómo usar el llavero de iCloud

El sistema se configura en Ajustes > iCloud > Llavero de iCloud en dispositivos iOS o Preferencias del sistema > ID de Apple > iCloud > Llavero de iCloud en Mac. Simplemente active la función.

Una vez habilitado, el llavero recopilará sus contraseñas en todos sus dispositivos cuando acceda a sitios web y servicios durante el uso.

Cómo verificar la seguridad de su contraseña

Para verificar la seguridad de la contraseña en el llavero de iCloud, sigue estos pasos:

en una Mac

• Abre Safari.
• Desde el menú Safari, abra Preferencias y luego elija Contraseñas.
• Deberá iniciar sesión para acceder a sus contraseñas mediante Touch ID, su contraseña de Mac o mediante la autenticación con su Apple Watch.
• Se le presentará una lista de sitios que usan una contraseña débil o expuesta, indicada por un triángulo de advertencia amarillo.
• Toque dos veces ese triángulo para encontrar el motivo por el que se informa la contraseña y para encontrar un enlace al sitio afectado donde puede cambiarlo a algo más seguro.
• también puedes tocar Detalles para acceder a esta información.
• Toque Eliminar para eliminar una contraseña.

En un iPad o iPhone

El sistema es mejor en iOS porque hace que la información que encuentras sea más visible. Para comprobar el estado de tus contraseñas en iPhone o iPad:

• Abra Configuración > Contraseñas.
• Deberá iniciar sesión con su contraseña o identificación táctil/cara.
• Encontrará una lista alfabética de sus contraseñas, con una sección titulada Recomendaciones de seguridad en la cima.
• Él Recomendaciones de seguridad La sección le informa útilmente sobre la cantidad de riesgos que ha encontrado.
• Tóquelo y encontrará un interruptor para desactivar el sistema de detección de contraseñas comprometidas, que le sugiero que no use.
• También encontrará una lista completa de todas sus contraseñas más comprometidas, cuál es el problema y por qué debería solucionarlo.
• Toque cualquier elemento de la lista para obtener más información sobre esa contraseña, con un enlace que lo lleva directamente al sitio web donde puede cambiarlo para solucionar el problema.

NB: Eliminar una contraseña en el llavero de iCloud en realidad no elimina su cuenta; debe hacerlo usted mismo en el sitio correspondiente.

¿Qué más está haciendo Apple?

Apple en 2020 ha creado una colección de recursos para desarrollar la gestión de contraseñas disponible para la comunidad de código abierto. Esto incluye colecciones de sitios web conocidos por compartir un sistema de inicio de sesión, enlaces a partes de ciertos sitios web donde los usuarios cambian las contraseñas e información sobre las idiosincrasias en las contraseñas permitidas por ciertos servicios.

La compañía también proporciona el sistema Iniciar sesión con Apple, que puede usar Face ID y/o Touch ID y su ID de Apple para crear inicios de sesión altamente seguros.

A partir de iOS 15, Apple también integrará Google Authenticator en el sistema, lo que significa que puede generar códigos de verificación para mayor seguridad de inicio de sesión. Si un sitio ofrece autenticación de dos factores, podrá configurar códigos de verificación en Contraseñas en Configuración y estos deberían completarse automáticamente cuando inicie sesión en el sitio.

Apple también está implementando un nuevo sistema Passkey que se puede usar para reemplazar las contraseñas con autenticación biométrica (Touch/Face ID).

Apple se toma la seguridad en serio (la mayor parte del tiempo) y, como la mayoría de las grandes empresas de tecnología, actualmente está trabajando en el desarrollo de una infraestructura que reemplace las contraseñas con otras formas de acceso de inicio de sesión. Sin embargo, aún no hemos llegado allí, y la última violación de datos debería ser motivo suficiente para que cualquier usuario empresarial confirme que sus contraseñas permanecen seguras.

Por favor sígueme en Gorjeoo únete a mí en el AppleHolic’s Bar & Grill y conversaciones de manzana grupos en MeWe.

Fuente