Conclusiones clave
- Los próximos lanzamientos del sistema operativo de Apple utilizarán la verificación automática para demostrar que no eres un robot.
- Al igual que los nuevos inicios de sesión sin contraseña de Apple, esto utiliza criptografía de clave pública.
-
Esto funciona porque todos llevamos nuestros teléfonos con nosotros, siempre.
iOS 16 puede demostrarle a un sitio web que eres un ser humano y no un robot de spam o similar. Esto significa muchos menos CAPTCHA para los usuarios de iOS y Mac.
Los próximos sistemas operativos de Apple para Mac, iPhone y iPad incluirán Verificación automática, una función que genera un token privado que comparte con un sitio web para verificar que eres humano. Utiliza una tecnología similar a los increíbles inicios de sesión sin contraseña que también se incluyen en el conjunto de actualizaciones del sistema operativo de este otoño y también se basa en estándares que también podrían llevarlo al navegador Chrome de Google.
"Apple, a través de iCloud, verificará de forma automática e invisible su dispositivo y su cuenta de ID de Apple, eliminando la necesidad de que las aplicaciones y los sitios web muestren un mensaje de verificación de CAPTCHA", dijo el ingeniero de software Abdul Saboor a Lifewire por correo electrónico.
CAPTCHA
Los CAPTCHA son un aspecto súper molesto de la web, y algunos sitios web son particularmente malos. Tiene sentido que tenga que identificar un montón de bocas de incendios, cruces peatonales o puentes cuando se registra por primera vez para obtener una cuenta, pero algunos sitios lo obligan a completar un CAPTCHA cada vez que inicia sesión y, lo que es peor, estos siempre parecen ser los sitios que cierran su sesión automáticamente después de un día más o menos.
Pero no tiene por qué ser así. Apple ha trabajado con Google, Cloudflare y el proveedor de CDN Fastly para crear tokens de acceso privado. Este es un sistema muy inteligente que se reduce a que Apple verifique que eres humano porque estás usando un iPhone.
Debido a que los iPhones en realidad no funcionan a menos que hayas iniciado sesión en tu cuenta de iCloud, esto significa que es una buena apuesta que eres tú y no un robot. Apple proporciona un token de acceso privado al sitio web en el que se está registrando, pero no proporciona ningún dato personal.
Apple, a través de iCloud, verificará de forma automática e invisible su dispositivo y su cuenta de ID de Apple.
¿Qué sigue?
La web está llena de molestias a las que nos acabamos de acostumbrar, pero sería ridículo si alguien estuviera inventando Internet hoy y las incluyera en la hoja de especificaciones. Las contraseñas son uno de los mayores ejemplos.
Imagínalo. Se supone que debemos crear y recordar una cadena compleja, larga y única de letras, números y signos de puntuación para cada uno de los cientos de sitios web con los que interactuamos. Si no se hace nada bien, se acarrean terribles consecuencias. Incluso con una aplicación de administrador de contraseñas, sigue siendo mucho trabajo delicado.
Este es exactamente el tipo de cosas que se supone que deben hacer las computadoras. Es como si te dijeran que sí, puedes tener una hoja de cálculo, pero tienes que sumar todos los números tú mismo.
Estos nuevos tokens de acceso privado funcionan de manera similar al otro gran movimiento de Apple en iOS 16 y macOS Ventura, iCloud Passkey. Esto utiliza algo llamado criptografía de clave pública, que consiste en su clave privada que permanece en su dispositivo y una clave pública que se puede compartir con cualquier persona. Ambas claves pueden bloquear datos, pero solo la clave privada puede desbloquearlos. Por lo tanto, su dispositivo y el hecho de que lo tenga se utilizan en lugar de una contraseña.
Con esta nueva verificación automática, se utiliza un marco similar. Pero, ¿qué otras molestias web podría solucionar esto?
"Apple quiere que todo su ecosistema sea el más seguro del mundo. Y están haciendo un gran trabajo en este campo", dijo el escritor de tecnología Sayan Dutta a Lifewire por correo electrónico. "[A continuación] podrían eliminar las ventanas emergentes de cookies, los tiempos de espera inactivos no deseados, el secuestro con el botón derecho y brindar una protección de seguimiento inteligente mejorada en Safari."
¿Y el correo electrónico? El correo electrónico tiene dos problemas principales. Una es que está completamente sin cifrar, solo texto legible que vuela por la web. La otra es que realmente no sabes quién lo envió. El correo electrónico firmado y encriptado es totalmente posible, ha existido durante años y utiliza exactamente la misma tecnología de criptografía de clave pública. Es solo que hay tantos proveedores de correo electrónico que nadie ha logrado reunirlo todo en la totalidad del correo electrónico.
Apple quiere que todo su ecosistema sea el más seguro del mundo. Y están haciendo un gran trabajo en este campo.
Si Apple y Google se lo tomaran en serio y se asociaran con grandes proveedores de correo electrónico como Fastmail, el correo electrónico podría arreglarse en poco tiempo.
Una de las ventajas de estas nuevas funciones es que se basan en tener un dispositivo personal seguro con usted en todo momento y que muchos de nosotros lo llevamos. Esta es su clave de seguridad y autenticación. La otra parte son grandes actores como Apple, Google y Microsoft que trabajan juntos para crear estándares y facilitar la participación de terceros.
Con ese tipo de actitudes igualitarias y de mente abierta, no hay mucho que no podamos arreglar.
