Menú principal

jueves, 8 de octubre de 2015

Apple y su nuevo sistema 2FA para autorizar dispositivos

Apple tiene una nueva autenticación de 2 factores para utilizar un segundo factor con iCloud y otros servicios que utilicen el AppleID. Este nuevo sistema de autenticación es más fácil de utilizar, y esta es una de las cosas que Apple está buscando, y más robusto. El despliegue del sistema comenzó este verano pero en pruebas, y llegó hace unas semanas con la salida de OS X El Capitan. El nuevo sistema de 2FA requiere que cada vez que se conecte a un nuevo dispositivo o navegador se tenga que introducir no sólo la contraseña sino un código de confirmación que se proporciona en otro dispositivo y el cual se encuentra bajo nuestro control. 

La versión anterior del sistema de Apple es similar a esta opción de verificación en 2 pasos. La versión anterior sigue estando disponible indefinidamente. El cambio más significativo del nuevo sistema es que se elimina la clave de recuperación. Hay que recordar que Apple aún no ha llegado a que todos sus sitios requieran de un doble factor de autenticación.

Apple ofrecerá el nuevo 2FA de 2 maneras, o bien cuando el usuario se conecte a iCloud en un nuevo dispositivo o a través de los Ajustes - iCloud (iOS) para los usuarios existentes. En este último caso, también se debe recibir un correo electrónico asociada al AppleID. En el caso de iOS se debe ir a iCloud y pulsar sobre el nombre de usuario, a continuación en Contraseña y Seguridad, ahí se podrá configurar a que dispositivo enviar el segundo factor. En OS X se debe ir al panel de preferencias de iCloud y pulsar en Detalles, después en Seguridad.

Figura 1: Configuración 2FA en OS X

Después de configurar el segundo factor en iOS y OS X hay que añadir dispositivos de confianza y los números de teléfono. Se pueden agregar otros números de teléfono para utilizar el 2FA. Los números de teléfono son sencillos de añadir, pudiéndose añadir desde cualquier dispositivo de confianza o desde el sitio web de gestión del AppleID. Simplemente se debe introducir el número en el listado.

Añadir un dispositivo de confianza requiere algún paso más. En un Mac OS X o un dispositivo iOS se debe iniciar sesión en iCloud con la cuenta del usuario. Cuando se haga esto, en otros dispositivos logueados se mostrará un pop-up emergente que muestra la actual ubicación del dispositivo que se quiere añadir de confianza y se proporciona la opción de Permitir o No Permitir.

Figura 2: Localización del dispositivo que se quiere añadir de confianza

Si se da al botón de Permitir el dispositivo aparecerá en la configuración de iCloud. Se puede ver el nombre del modelo, versión del sistema operativo y el número de serie del dispositivo. Una de las opciones que brinda el sistema son las contraseñas específicas de la aplicación. Se pueden generar hasta 25 contraseñas específicas, las cuales se pueden utilizar para funciones concretas. Ya hablamos de ello cuando Apple requería unas contraseñas de aplicación para que herramientas de terceros accedieran a datos de iCloud.

Uno de los pasos críticos en el nuevo sistema es la recuperación de la cuenta, ya que como se ha mencionado anteriormente esto se ha cambiado. Apple advierte que se debe conocer el número de teléfono asociado a su cuenta para llevar a cabo el proceso de recuperación de cuenta. Si la cuenta queda bloqueada, Apple puede requerir llamarle en uno de los teléfonos de confianza, aunque los detalles de cómo funcionará no han sido documentados

No hay comentarios:

Publicar un comentario en la entrada

Entrada destacada

Vente al "Security Innovation Day 2016: Let Security Be"

El Security Innovation Day es el evento desde el que Telefónica y ElevenPaths comparten los últimos lanzamientos y novedades en innovació...

Otras historias relacionadas

Entradas populares