Conecta con nosotros

Noticias

Apple pretende mejorar las contraseñas para todos

Publicado

el

Apple pretende mejorar las contraseñas para todos

Las contraseñas han sido, son y serán (al menos hasta que aparezca un sistema alternativo y más seguro) un elemento clave en la seguridad. De ellas dependemos para acceder a servicios, proteger documentos, iniciar sesión y desbloquear nuestros dispositivos… las claves, sean del tipo que sean, son el principal (y en muchos casos el único) medio con el que contamos para proteger aquello que nos interesa, preocupa, etcétera.

Así, aunque a día de hoy todavía se siguen cometiendo bastantes insensateces con ellas, una conciencia cada vez más global, sumada a los esfuerzos realizados por la industria y los medios para propiciar las buenas prácticas, así como la proliferación de herramientas y servicios para gestion adecuada de las mismas, están haciendo posible que las contraseñas todavía tengan mucho futuro por delante. Sin obviar, claro, su integración en modelos de acceso 2FA, que refuerzan considerablemente la garantía de seguridad para los usuarios.

Esto, eso sí, no significa que la situación con las contraseñas sea idílica, desgraciadamente. Sigue existiendo una plétora de problemas que, en muchas ocasiones, son aprovechados por los ciberdelincuentes para atacar todo tipo de objetivos: desde la cuenta de correo electrónico de un usuario particular, hasta las infraestructuras IT de grandes empresas y entidades públicas. Una situación que cada día es menos sostenible, debido principalmente al constante incremento de la actividad delictiva en Internet.

Consciente de esta situación, Apple acaba de lanzar un proyecto de código abierto cuyo objetivo es facilitar la colaboración entre los desarrolladores de soluciones de gestión de contraseñas y facilitar que estos trabajen de la mano con los administradores de dichas claves para, de este modo, garantizar la interoperabilidad con los sitios web y crear una experiencia de uso mejor y más segura para los usuarios. Para tal fin, el objetivo es integrar las capacidades de generación de contraseñas de la plataforma iCloud Keychain en las aplicaciones de administración de contraseñas.

Password Manager Resources es el nombre del proyecto y, según sus responsables, se centra en abordar el problema de las quirks, un concepto común en programación web y que se refiere a determinadas funciones específicas que, por una u otra razón, atienden a un funcionamiento muy concreto en ese sitio. Dicho de otra manera, son «peculiaridades» que impiden la utilización de una solución (código) estándar para cubrir esa necesidad. Algo muy común en lo relacionado con las contraseñas.

Con este kit de herramientas para desarrolladores, el principal objetivo es crear un escenario de compatibilidad absoluta entre gestores de contraseñas y los servicios en los que se emplean. De este modo, y sabiendo que las contraseñas que se generarán automáticamente siempre serán seguras y compatibles con las reglas de cada servicio, se reduce sustancialmente el riesgo de que el usuario cree sus propias claves, que pueden ser realmente inseguras.

Para atacar el problema de los quirks en la gestión de contraseñas, el proyecto de Apple se centra en tres puntos:

  • Reglas de contraseña: A la hora de sugerir una clave, el gestor de contraseñas debe ser capaz de llevar a cabo esta operación teniendo en cuenta las posibles reglas específicas del sitio en el que se está empleando. Empezar por una mayúscula o un número, un número máximo de caracteres, compatibilidad o no con caracteres especiales, etcétera.
  • Sitios web con backends de credenciales compartidas: La herramienta debe ser capaz de distinguir, y gestionar adecuadamente, grupos de sitios web que usan las mismas credenciales para acceder s sus servicios compartidos, back-ends, etcétera.
  • URL de cambio de contraseñas: Para impulsar la adopción de contraseñas seguras, un factor clave es el de las facilidades que ofrezca el servicio para un hipotético cambio de las credenciales si es que resulta necesario.

Si me dieran una cana por cada contenido que he escrito relacionado con la tecnología... pues sí, tendría las canas que tengo. Por lo demás, música, fotografía, café, un eReader a reventar y una isla desierta. ¿Te vienes?

Lo más leído