9to5Mac Security Bite presentado exclusivamente por Mosyle, la única plataforma unificada de Apple. Hacer que los dispositivos Apple estén listos para funcionar y sean seguros para la empresa es todo lo que hacemos. Nuestro exclusivo enfoque integrado de gestión y seguridad combina soluciones de seguridad específicas de Apple líderes en la industria para un refuerzo y cumplimiento totalmente automatizados, EDR de próxima generación, Zero Trust impulsado por IA y gestión de privilegios patentados con el MDM de Apple más potente y moderno del mercado. El resultado es una plataforma unificada de Apple totalmente automatizada, utilizada actualmente por más de 45.000 organizaciones para preparar millones de dispositivos Apple para funcionar sin esfuerzo y de forma asequible. Solicita tu PRUEBA EXTENDIDA hoy y comprende por qué Mosyle es todo lo que necesitas para trabajar con Apple.
Durante años, los defensores optimistas han promocionado las contraseñas como el futuro del inicio de sesión, mientras que las contraseñas tradicionales se consideran una forma del pasado. Se presenta como una alternativa fluida y mucho más segura. Pero esta semana he usado contraseñas normales para autenticarme más veces de las que puedo contar.
No se equivoque, la adopción de contraseñas ha sido impresionante. Hablaremos de ello nuevamente pronto. Sin embargo, no puedo evitar reflexionar sobre el estado actual de la conexión y cómo lo menor sigue siendo en gran medida dominante a raíz de una tecnología mucho mejor.
En realidad, una contraseña se compone de dos claves criptográficas. Una privada que nunca sale de tu dispositivo y otra pública que está en el sitio al que te conectas. Cuando inicia sesión, su dispositivo demuestra que tiene la clave privada sin enviar nada que un intermediario (cibercriminal) pueda recuperar, razón por la cual las claves de acceso no pueden ser objeto de phishing como lo puede ser una contraseña escrita.
La mejor manera de explicarlo: las contraseñas son algo que sabes; Las claves de acceso son algo que tienes (en un dispositivo) o algo que eres (identificación biométrica).
En sus dispositivos Apple, Face ID o Touch ID realizan la verificación y su clave privada está en Secure Enclave. Si ha utilizado varios dispositivos, iCloud Keychain sincronizará de forma segura las claves privadas en iPhone, iPad y Mac, dentro de sus respectivos límites protegidos por Secure Enclave.
Más de 15 mil millones de cuentas ahora pueden iniciar sesión con una contraseña. según la Alianza FIDOY Google dice sus propias contraseñas han autenticado a usuarios más de mil millones de veces en más de 400 millones de cuentas. En la WWDC 2025, Apple lanzó una nueva herramienta de creación de cuentas que permite que las aplicaciones te registren con una contraseña desde el principio, por lo que nunca se requiere contraseña. Microsoft fue más allá e hizo que las nuevas cuentas no tuvieran contraseña de forma predeterminada.
Sin embargo, las empresas todavía se muestran muy reacias a adoptar contraseñas. A nuevo sitio web Incluso se lanzó recientemente, avergonzando a los sitios web populares que todavía no ofrecen contraseñas a los usuarios. Algunos nombres de la lista son impactantes: Instagram, Spotify, Netflix.
La resistencia a la adopción depende en gran medida de la recuperación.
FIDO2, el protocolo de clave de acceso estándar, no tiene un flujo de recuperación incorporado. Si pierde todos los dispositivos que contienen sus contraseñas, su solución de respaldo es un enlace de restablecimiento de correo electrónico. Se suponía que las contraseñas exactas de los puntos débiles quedarían obsoletas. Es por eso que las empresas SaaS y otros sitios web mantienen el campo de contraseña anterior en la pantalla de inicio de sesión como respaldo.
La portabilidad es otro problema, pero se resuelve rápidamente.
Dado que las claves de acceso están en iCloud Keychain, Google Password Manager, diferentes navegadores, etc., estas bóvedas no se comunican y, por lo tanto, no pueden pasar credenciales entre sí. Pero esto está cambiando lentamente. Apple agregó la importación y exportación de claves de acceso multiplataforma con iOS 26. El anuncio fue un cambio de tono notable, considerando cuán estrechamente integrado está el ecosistema Keychain de Apple.
Hasta que el protocolo de intercambio de credenciales funcione correctamente en todas las plataformas, el cambio del ecosistema puede convertir la falta de contraseña en un bloqueo.
TL;DR
La criptografía en sí es fuerte y extraordinariamente más resistente al phishing. Este no es un propósito técnico. El problema de la contraseña es más operativo. La recuperación debe ser confiable, la portabilidad debe ser perfecta y los sitios web deben eliminar el campo de contraseña antes de que finalmente termine la era de las contraseñas.
Apple está por delante de la mayoría, con la experiencia de ecosistema más fluida (no es de extrañar) y soporte de exportación entregado antes que Google. Pero hasta que se cierren las brechas anteriores, no creo que estos cuadros de inicio de sesión desaparezcan pronto.
Las claves de acceso serán el futuro de la autenticación… eventualmente.
Security Bite es la inmersión profunda semanal de 9to5Mac en el mundo de la seguridad de Apple. Cada semana, Arin Waichulis descubre nuevas amenazas, problemas de privacidad, vulnerabilidades y más, dando forma a un ecosistema de más de 2 mil millones de dispositivos.
Folvidar: Gorjeo/X, LinkedIn, Temas
FTC: Utilizamos enlaces de afiliados automáticos que generan ingresos. Más.






:max_bytes(150000):strip_icc():format(jpeg)/jannik-sinner-family-nitto-ATP-finals-070926-d5f877622af04cee816b64b8b4751c65.jpg?w=100&resize=100,75&ssl=1)

