Por John P. Mello Jr.
21 de agosto de 2019 3:12 AM PT
Los propietarios de iPhones que buscan una medida adicional de protección al usar aplicaciones e iniciar sesión en sitios web pueden obtenerla con un nuevo dongle de
Yubico, fabricante de claves de seguridad de autenticación de hardware con sede en Palo Alto, California.
Su nuevo YubiKey 5Ci, que se vende por US $ 70, admite conectores USB-C y Lightning de Apple en un solo dispositivo. Los conectores duales pueden proporcionar a los consumidores y usuarios empresariales conscientes de la seguridad una fuerte autenticación respaldada por hardware en dispositivos iOS, Android, macOS y Windows.
"Antes de esta clave, era realmente difícil para un usuario intentar autenticarse con una clave de seguridad en múltiples dispositivos", dijo el director de soluciones de Yubico, Jerrod Chong.
"Esta llave tiene USB-C en un lado y Lightning en el otro para que el usuario pueda autenticarse en todos los dispositivos que tiene", dijo a TechNewsWorld.
Eso puede mejorar la seguridad en todos los ámbitos, porque las personas ya no necesitan usar sustitutos débiles para la protección sólida que puede proporcionar una llave de hardware.
"La gente está utilizando SMS o códigos de acceso únicos que se envían por correo electrónico, lo que no solo es malo desde una perspectiva de seguridad sino también desde una perspectiva de usabilidad porque está escribiendo códigos que pueden equivocarse", explicó Chong.
"Queríamos simplificar el proceso", continuó. "Conecta este dispositivo, toca un botón y listo".
Soporte de Password Manager
El YubiKey 5Ci admite una serie de aplicaciones Apple iOS listas para usar. Incluyen varios administradores de contraseñas populares: 1Password, Bitwarden, Dashlane y LastPass.
Idaptive, una aplicación de inicio de sesión único para usuarios empresariales, también es compatible. Las aplicaciones de inicio de sesión único se utilizan para un acceso seguro a las nubes corporativas desde dispositivos móviles.
Algunas otras aplicaciones empresariales incluyen compatibilidad con YubiKey 5Ci en sus kits de desarrollador. Incluyen Okta, XTN y Monkton Rebar.
Las claves de autenticación tienen un mayor atractivo para las empresas en este momento que para los consumidores, reconoció Chong, pero "veremos ese cambio a medida que obtengamos más soporte del navegador y más aplicaciones de consumo habilitadas para las claves de autenticación".
Para comprender por qué las empresas están interesadas en las claves de autenticación, todo lo que necesita hacer es mirar la experiencia de Google con ellas. Desde que entregó las llaves a sus más de 85,000 empleados a principios de 2017, no ha tenido un solo ataque de phishing exitoso en ninguna de las cuentas de sus trabajadores.
No ha habido adquisiciones de cuentas desde que Google implementó las claves de seguridad, dijo un portavoz de Google al blogger de seguridad Brian Krebs en julio de 2018.
No hay soporte para iPad Pro
La versión iOS del navegador Brave también es compatible con YubiKey 5Ci. De hecho, Brave es el único navegador que admite WebAuthn a través del conector Lightning. WebAuthn es una API que permite a los sitios web ofrecer una variedad de autenticadores a sus visitantes, incluidas claves y lectores biométricos. Los sitios web accesibles a través de Brave incluyen Bitbucket.org, GitHub.com, Login.gov, Twitter.com y 1Password.com.
Aunque el YubiKey 5Ci es compatible con iPhones y iPads con conectores Lightning, no funciona con iPads que tienen conectores USB-C, aunque el enchufe se ajuste.
Apple limita la accesibilidad a través del puerto USB-C en sus modelos iPad Pro, explicó Chong.
"No es solo un problema con nosotros", dijo. "Es un problema para cualquiera que quiera crear un accesorio con una conexión USB-C a un iPad".
Eso puede cambiar cuando se lance el nuevo iPadOS en otoño.
El YubiKey 5Ci tampoco funciona con aplicaciones o servicios compatibles con FIDO listos para usar. Eso es porque iOS no es compatible con FIDO. FIDO es un conjunto de especificaciones de seguridad de código abierto para una fuerte autenticación en línea.
"Apple puede estar priorizando otras medidas de seguridad que pueden tener una relevancia más amplia para sus consumidores", dijo Ross Rubin, analista principal de Investigación de retícula, una firma de asesoría de tecnología de consumo en la ciudad de Nueva York.
"También es muy probable que si Apple admitiera un token de autenticación para dispositivos iOS, sería uno que ofrecerían", dijo a TechNewsWorld.
La vida dejada en un rayo
La compatibilidad con el conector Lightning abre el mercado de iOS a Yubico, señaló Rubin.
"Durante algún tiempo después de admitir USB-C en el iPad, hubo una sensación de que el conector Lightning estaba en tiempo prestado", dijo, "pero Apple continúa lanzando nuevos productos con él, y los rumores dicen que Apple se quedará con a través de la próxima ronda de iPhones ".
Si bien la mayoría de las claves de autenticación se venden en la empresa, existen nichos de consumidores donde son populares.
"Cualquiera que esté preocupado por ser pirateado, como periodistas o celebridades, úsalos", dijo Rubin.
"Los jugadores de núcleo duro, también, preocupados por otros jugadores que piratean sus cuentas, usan este tipo de ficha de seguridad para proporcionar un nivel adicional de protección contra ese tipo de ataque", señaló.
"Cada vez más organizaciones recomiendan la autenticación de dos factores, y esta puede ser una forma de lograrla de manera relativamente transparente y con más seguridad que los mensajes de texto", observó Rubin.
Un problema con las soluciones de hardware como la YubiKey 5Ci es que pueden ser inconvenientes. Son algo más a tener en cuenta al intentar navegar por la red o, lo que es peor, algo que se puede perder, creando una nueva cosecha de dolores de cabeza.
"La compensación entre seguridad y conveniencia es un conflicto clásico. El truco es encontrar ese equilibrio entre maximizar la seguridad y minimizar las molestias", dijo Rubin.
"Algo como esto ciertamente podría ser más conveniente que memorizar contraseñas difíciles de adivinar utilizadas para diferentes servicios".
Habitacion para todos
Aunque las claves de autenticación se han vinculado al final de las contraseñas, los administradores de contraseñas, software utilizado para almacenar inicios de sesión, crear contraseñas difíciles de adivinar y acceder automáticamente a sitios web, irónicamente podrían aumentar la aceptación de algo como el YubiKey 5Ci.
"Los administradores de contraseñas tienen una barrera de entrada baja. En algunos casos, puede probarlos de forma gratuita", señaló Rubin.
"Luego, una vez que se dé cuenta de los beneficios de una mejor seguridad, es posible que desee ir al siguiente paso y comprar uno de estos dispositivos", dijo.
"Las contraseñas llegaron para quedarse, y también los administradores de contraseñas, pero las contraseñas no son el único juego en la ciudad y no lo han sido por un tiempo", señaló Simon Davis, vicepresidente de marketing de Fairfax, con sede en Virginia.
Siber Systems, creador del administrador de contraseñas RoboForm.
"Al iniciar sesión en sitios y aplicaciones, las personas buscan seguridad y facilidad de uso", dijo a TechNewsWorld. "Cualquier producto que los ayude a lograr ambos siempre será buscado".
John P. Mello Jr. ha sido reportero de ECT News Network
desde 2003. Sus áreas de enfoque incluyen seguridad cibernética, problemas de TI, privacidad, comercio electrónico, redes sociales, inteligencia artificial, big data y electrónica de consumo. Ha escrito y editado para numerosas publicaciones, incluida la Boston Business Journal, la
Boston Phoenix, Megapixel.Net y Gobierno
Noticias de seguridad. Email John.