Apple comenzó a pedir ingresar contraseñas de Mac con inicio de sesión, y eso es una gran noticia

¿Alguna vez has recibido un mensaje extraño de Apple cuando intentaste sincronizar tu nuevo iPhone con tu iCloud? ¿Esa solicitud le pidió que ingrese su contraseña de Mac en iPhone sin ninguna explicación decente? De hecho, ¿solicitó una contraseña de Mac de uno de sus OTROS dispositivos? Si la respuesta es sí, entonces no eres el único. Y no te preocupes, no hay nada malo con el aviso. De hecho, muestra que Apple está tratando de proteger sus datos de una posible explotación, así que simplemente ingrese esa contraseña y continúe sincronizando su dispositivo, mientras le contamos más sobre esta situación.

Maneras de Apple de proteger sus datos

La verdad es que este mensaje "Ingrese la contraseña de Mac" aparece en su pantalla solo cuando se cumplen ciertas condiciones. Debe configurar o restaurar un nuevo dispositivo Apple, y también debe tener habilitada la autenticación de dos factores en su ID de Apple. Luego, cuando intente sincronizar su nuevo dispositivo (o volver a conectar el antiguo) a su iCloud, el sistema le pedirá que confirme su identidad al solicitarle que no ingrese su contraseña de ID de Apple, sino un código de acceso específico para uno de sus otros dispositivos . Eso suena raro, ¿no?

Bueno, sí. Puede pensar que es un poco poco ortodoxo, pero para comprender por qué Apple podría requerir su contraseña de Mac, debemos analizar la forma en que Apple almacena los datos en iCloud.

Todos los datos almacenados por Apple están encriptados. El cifrado tiene lugar cuando se transfieren los datos, y también se cifra en los servidores de Apple. Si bien puede acceder a todos sus datos a través de los servidores de Apple en sus dispositivos, solo se puede acceder a algunos de los datos directamente a través de iCloud.com. Significa que las claves de cifrado que Apple tiene les permiten descifrar solo ciertos tipos de información, mientras que el resto de sus datos solo pueden descifrarse mediante las claves de cifrado almacenadas en sus dispositivos personales. En otras palabras, ¡incluso Apple no podría descifrar parte de la información si quisiera! Y si alguien le pidiera a Apple que entregara sus datos personales, todo lo que podrían dar serían cadenas de información codificada.

Este tipo de enfoque protege a los usuarios y su información personal de phishing y ataques de certificados fraudulentos. Por supuesto, nadie es insensible a los ataques de phishing, y los usuarios de Apple tienen que pasar por su propia parte de intentos de phishing , pero en general, el esfuerzo por proteger los datos de sus clientes se muestra. Y la solicitud de ingresar la contraseña de Mac en iPhone también es la manifestación de esos esfuerzos.

¿Quién tiene las contraseñas de Mac?

Entonces, si Apple es inflexible en mantener sus datos seguros, ¿cómo protege sus contraseñas de Mac? Bueno, la verdad es que Apple los protege al ... no conocerlos. Ahora, ¿qué es esto en nombre de los dioses de la ciberseguridad? ¿Cómo puede el proveedor de servicios no saber su contraseña? A decir verdad, la idea es genial porque Apple no puede filtrar lo que no sabe.

No significa que sus contraseñas de ID de Apple o Mac no se graben de ninguna manera en ningún lado. Después de todo, si no se registraron, no podría acceder a sus dispositivos y sus cuentas. Lo que queremos decir al decir que Apple no conoce sus contraseñas es que están almacenadas de manera que Apple no pueda acceder a ellas en texto plano.

Su contraseña de Mac se almacena en forma cifrada. Y no es solo su encriptación habitual. La contraseña está en hash y el hashing es un boleto de ida. Una vez que la contraseña está en hash, no puede ser "desencajada", y cualquier cadena de datos que resulte parecería un truco para cualquiera que intente darle sentido.

El punto del hash es que aplica un cierto algoritmo para los datos que deben encriptarse. Y aunque el valor resultante no se puede descifrar, ejecutar la misma cadena de datos a través del mismo algoritmo da los mismos resultados. Por lo tanto, si ingresa la contraseña correcta de Mac y el valor hash de la contraseña que ingresó corresponde con la cadena hash almacenada por Apple, puede ingresar su cuenta.

Todas estas medidas de seguridad se implementan con la intención de garantizar que las contraseñas de Mac y otros datos importantes no se filtren en algún punto intermedio. En pocas palabras, usted es el único que posee la contraseña real. Además, siempre existe la posibilidad de que la contraseña de iCloud pueda ser pirateada o robada, por lo que, al final del día, pedirle que ingrese su contraseña de Mac es una gran idea.

Entonces, ¿qué queda?

El único problema que puede encontrar aquí es olvidar su contraseña de Mac. De hecho, permítanos preguntarle algo, ¿cómo recuerda sus contraseñas? ¿Dónde los guardas? Con suerte, no los anote en un trozo de papel, y no los mantenga en texto plano en su dispositivo. Eso sería más que terrible.

Además, no nos diga que su contraseña es 12345 o contraseña12345 . Eso iría directamente a la parte superior de la lista de las peores contraseñas de la década. Si bien Apple hace todo lo posible para proteger sus datos personales, también debe esforzarse por su parte. Su trabajo es crear una contraseña segura para Mac que proteja su dispositivo y su cuenta.

¿Te estás quedando sin ideas para una contraseña segura? ¿Cansado de renovar su contraseña regularmente? ¿Por qué debería hacerlo usted mismo cuando puede dejarlo en manos de una herramienta confiable que está disponible de forma gratuita? Cyclonis Password Manager viene con autenticación de dos factores y cifrado de extremo a extremo que garantiza el almacenamiento seguro de la contraseña.

La herramienta es compatible con macOS 10.11 o posterior, y puede ayudarlo a generar contraseñas seguras para todos sus dispositivos. O, si no le gusta la idea de ingresar contraseñas complicadas al acceder a su dispositivo, puede usar la herramienta para almacenar su otra información, como los detalles de su tarjeta de crédito, su contraseña de Wi-Fi e incluso su lista de tareas pendientes. ¡Todo está seguro en la bóveda encriptada!

December 9, 2019

Deja una respuesta