La compañía de Tim Cook pone especial atención en los asuntos de seguridad de sus programas, es por ello que con la nueva actualización de su navegador Safari, Apple les ofrece a sus usuarios una nueva llave USB de seguridad para proteger sus datos y actividad.

Se trata de una API de autenticación web llamada WebAuthn que funciona con un USB basado en CTAP2 –Client-to-Authenticator Protocol 2–, que ofrece un mayor nivel de protección que otros tipos de contraseña.

Este tipo de autenticadores se utilizan como una opción extra para asegurar aquellas contraseñas solo de texto que normalmente pueden verse perjudicadas por el hackeo o simplemente por el olvido de sus dueños.

Apple introdujo esta “función experimental” para proteger los datos de sus usuarios, aunque no es el primer navegador en hacerlo. Firefox introdujo esta opción en 2017, y muy seguido Google lo probó con sus usuarios de Chrome.

Beneficios de una llave de hardware

Precisamente, Google considera que las llaves de seguridad de este tipo son sumamente efectivas en temas de seguridad. Desde que probaron esta opción, han eliminado por completo los ataques de phishing luego de haber dotado a 85 mil usuarios con la Titan Key Hardware.

Instagram expone por accidente datos de usuarios en texto plano

La WebAuthn es producto de una alianza entre World Wide Web Consortium (W3C) y la FIDO Alliance, cuyo estándar FIDO2 también soporta conexión por Bluetooth y otro tipo de comunicaciones de entorno cercano para la autenticación por hardware. No obstante, la prueba de la llave de seguridad de Apple está diseñada estrictamente para conexiones por USB, lo cual significa que los usuarios tendrán que insertar la llave cuando ingresen a webs que soporten CTAP o CTAP2 como Dropbox y Twitter.

A pesar de que Apple considera esta función algo “experimental” de Safari, es posible que más adelante la compañía lo incluya como función predeterminada del navegador.

Más en TekCrispy