Conclusiones clave
- Un sistema integrado de autenticación multifactor (MFA) es más accesible para los usuarios de iOS que no conocen o no están interesados en descargar aplicaciones de autenticación de terceros.
- Menos partes que controlan la seguridad significan menos posibilidades de que un sistema se vea comprometido y más fácil abordar los problemas.
- Las aplicaciones de terceros aún pueden crear debilidades, ya sea intencionalmente o al no proteger adecuadamente los datos.
Apple ha anunciado la autenticación multifactor integrada para iOS 15, que mejorará en gran medida la protección de sus datos personales según los expertos en ciberseguridad.
Los usuarios de iOS que deseen utilizar la autenticación multifactor actualmente deben descargar aplicaciones de autenticación de terceros como Google Authenticator, Authy o Microsoft Authenticator. Al proporcionar un sistema integrado, Apple hace que el proceso de configuración sea más accesible, lo que anima a un mayor número de personas a utilizarlo.
“Tener un sistema más centralizado en lugar de un sistema disperso cambiará el juego”. dijo Miranda Yan, fundadora de VinPit, en una entrevista por correo electrónico con Lifewire. “Aunque Apple tiene reputación por su privacidad y el manejo seguro de los datos de los usuarios, [el] nuevo iOS 15 llevará eso [a] un nivel superior”.
Demasiados cocineros
MFA, o autenticación de dos factores (2FA), requiere que proporcione más de una forma de verificación para acceder a sus cuentas, como redes sociales y correo electrónico. Tener que proporcionar una identificación adicional, como ingresar un código numérico de un solo uso enviado por mensaje de texto, hace que hacerse cargo de las cuentas personales sea más difícil para los posibles malhechores.
Las aplicaciones de autenticación funcionan de manera similar. Estas aplicaciones generan un código aleatorio de seis dígitos vinculado a varias cuentas que tienen MFA habilitado. Usarlos es cuestión de abrir una aplicación para ver el código, luego ingresar ese código cuando se le solicite al iniciar sesión en la cuenta conectada.
Si la seguridad de un sistema depende de demasiadas entidades separadas para monitorearlo y controlarlo, pueden surgir más oportunidades de explotación. Dejar todo en manos de una sola empresa (en este caso, Apple) crea un entorno mucho más estable.
Cada elemento del sistema puede tener los mismos conjuntos de pautas y no habrá necesidad de "traducir" información entre plataformas. Si algo sale mal, las personas que conocen y operan todo el sistema serán las que intenten arreglarlo, en lugar de un tercero.
Según Sakinah Tanzil, asesora profesional en seguridad cibernética y autora de Breaking the Cyber Code, el nuevo MFA integrado de iOS 15 “…da [a Apple] la capacidad de proporcionar servicios básicos de seguridad, como mantener la integridad de los procesos informáticos, controlando el acceso a los recursos y datos del sistema, y brindando servicios informáticos consistentes y predecibles.”
Cada vez que una aplicación trata con datos de usuario, existe la posibilidad de que alguien pueda robar esos datos. Cuanto más se compartan los datos y mayor sea el número de partes involucradas, mayor será la posibilidad de verse comprometido. Si los datos se ven comprometidos, es más fácil que una sola entidad descubra y aborde el problema en lugar de que varios intenten coordinarse.
“La introducción de la función MFA/2FA en el nuevo iOS 15 ayudará a mejorar la seguridad de los dispositivos iPhone al eliminar una aplicación de autenticación de terceros”, dijo Harriet Chan, cofundadora de CocoFinder. “…Significa que sus datos no corren el riesgo de ser m altratados en ninguna aplicación de terceros que pueda exponerlo a varios riesgos de seguridad y violaciones de la privacidad de los datos”.
Nada es perfecto
Por supuesto, ningún sistema de seguridad es perfecto, y aunque la adición de un MFA incorporado es una mejora definitiva para iOS 15, los usuarios aún deberán estar atentos. Con una cantidad no insignificante de aplicaciones que estafan a los usuarios de la App Store con millones de dólares acumulados, es fácil ver por qué.
“Dado que los usuarios podrán usar las funciones de seguridad de MFA sin acceder a aplicaciones de terceros, esto ejerce menos presión sobre los desarrolladores de aplicaciones para que hagan su parte en la protección de las aplicaciones con funciones de ciberseguridad”, Phil Crippen, director ejecutivo de John Adams TI, dijo en una entrevista por correo electrónico.
“A partir de 2021, todavía es bastante común que un pirata informático extraiga datos de usuario de una aplicación sin mucho esfuerzo”, dijo.
Este es un problema similar al planteado por las estrictas pautas de admisión de la App Store, que pueden proporcionarle una falsa sensación de seguridad. Al bajar la guardia, puede abrirse a la descarga de aplicaciones falsas que afirman ser aplicaciones manipuladoras oficiales con calificaciones mejoradas de reseñas falsas y más. Lo mismo se aplica a sentirse demasiado cómodo y seguro con iOS 15. Sí, tiene funciones de seguridad mejoradas, pero no es invencible. Los expertos están de acuerdo en que aún debe conocer y usar MFA cuando esté disponible.
