Apple’s NEW Passwords app (+ why I’m NOT using it)

– Apple ha introducido una nueva aplicación de contraseñas para iOS 18. Se ve increíble y funciona muy bien, pero no la voy a usar. Mi nombre es Josh con todo asegurado y voy a explicar exactamente por qué no planeo usar la nueva aplicación Contraseñas de Apple, pero por qué tal vez deberías hacerlo. Así que Apple ha estado almacenando nuestras contraseñas durante mucho tiempo detrás de escena en la aplicación de llavero que estaba oculta en la configuración. Así que esta es la primera vez que vienen directamente con una aplicación que es una aplicación dedicada a nuestras contraseñas. Y cuando actualices a iOS 18, verás que la aplicación aparece automáticamente. Ahora bien, esta aplicación parece rivalizar con otros administradores de contraseñas como One Password, proton Pass, bit Warden y otros. Y he escuchado a algunas personas hablar sobre el hecho de que esto puede significar el fin de estas empresas. Apple podría estar sacándolos del negocio : cuando Apple presenta un producto que duplica la funcionalidad de un producto de terceros y esencialmente deja a algunos fuera del negocio, lo llamamos Sherlocked.

– Ahora, personalmente, no estoy de acuerdo con que Apple vaya a Sherlock o elimine estas otras aplicaciones de terceros, pero para entender por qué, sigamos adelante y abramos la aplicación Contraseñas. Entonces, si miras la aplicación Contraseñas de tu iPhone, notarás un par de cosas. En primer lugar, usa Face ID para abrir y, si no tienes Face ID, usará una copia de seguridad de tu, básicamente, tu contraseña de inicio de sesión. Hablaré de eso en un momento. Y una vez que ingresas, ves todas las contraseñas que has usado, que son básicamente todas, si usaste ocultar mi correo electrónico en algún momento o iniciaste sesión con Apple, ahí es donde las encontrarás. Tiene Passkey, su propia sección de claves de acceso dedicada, que en realidad son códigos geniales, que son esencialmente los dos códigos de autenticación FA que obtendrías de algo como Google Authenticator, authe u otra aplicación como esa.

Y luego wifi, que ha sido importado desde cualquiera de los wifi a los que te has conectado en tu dispositivo Apple a lo largo de los años. Probablemente verás muchos de esos. Esta es la cuestión: Apple ha hecho un gran trabajo simplificando la seguridad. Creo que lo hacen muy bien. Entonces, en lugar de decir: Oye, debes configurar códigos de autenticación de dos factores usando una aplicación de autenticación en un código de un solo uso basado en el tiempo, todo eso suena demasiado difícil de hacer para una persona promedio.

Pero si lo llamas solo códigos y luego tienes un lugar donde pueden copiar y pegar manualmente el código para la configuración o escanear el código QR que se proporciona, eso lo hace mucho más fácil y no está oculto en algún inicio de sesión como tú. Encontraría en muchos otros administradores de contraseñas. Francamente. Es algo a lo que estamos acostumbrados si usas un administrador de contraseñas con frecuencia, pero creo que esto hace que sea mucho más sencillo dividirlo en todas estas cosas diferentes. Una clave de acceso es su propio tipo de contraseña nueva y comprender que está separada y es nueva, hace que sea más fácil y menos, no sé, difícil querer intentar adoptar. Entonces, a decir verdad, creo que algo como esto podría ser lo que se necesita para impulsar la adopción de Passkey por parte de las masas donde la mayoría de la gente usa Passkey. Hasta este punto, ha sido un poco aterrador, un poco desconocido, pero cuando lo divides así y lo pones en la aplicación de contraseñas, creo que es algo que realmente hará que la gente lo use con mucha más frecuencia.

En definitiva, Apple te está quitando cualquier excusa que puedas tener para no utilizar un gestor de contraseñas. Ahora, si ese eres tú, hablaremos de eso en un momento. Pero si ya estás utilizando un administrador de contraseñas, es posible que ya hayas notado que faltan algunas cosas en la aplicación de contraseñas de Apple. Cosas como poder para almacenar algo más que un inicio de sesión. No puede ingresar y almacenar los datos de su pasaporte, la información de su tarjeta de crédito o incluso un archivo que desee cifrar pero al que pueda acceder dondequiera que vaya.

Y si te preocupa la seguridad del código de la aplicación en sí, podrías estar pensando en lo que mis amigos del podcast Surveillance Report ya han señalado: te estás encerrando en el ecosistema de Apple y no hay una fuente disponible y a nadie le puede gustar. auditar el código : y no ser de código abierto no es gran cosa para mí. Quiero decir, uso y recomiendo una contraseña, que es sólo parcialmente de código abierto, pero sé que para algunas personas eso es realmente importante.

Ahora, para mí, realmente extrañaría la posibilidad de ingresar otra información además de los inicios de sesión, como mi pasaporte o documentos confidenciales, cosas así. Pero lo más importante es que realmente no me gusta la idea de que la aplicación Apple Passwords se abra mediante Face ID con una copia de seguridad del código de acceso de su teléfono. Entonces, lo que odio de esta idea es que alguien que mire por encima de mi hombro y vea el código de acceso que ingresé allí pueda, en teoría, tener acceso a prácticamente cualquier cosa en mi mundo en línea. Ahora bien, esta es una de las razones por las que prefiero tener una aplicación de administrador de contraseñas independiente con su propia contraseña maestra, y no me sorprendería que en el futuro esa sea una característica que cambie y que Apple te permita establecer una contraseña personalizada.

Código de acceso para la aplicación Contraseñas que no sea el mismo que el código de acceso de inicio de sesión de su teléfono. Pero la razón principal por la que no usaré la aplicación Apple Passwords es que no quiero depender de una sola empresa para toda mi seguridad. Ahora bien, esto es especialmente cierto para aquellos que tienen dispositivos multiplataforma. Entonces, si no usas todos los dispositivos Apple, te resultará mucho más difícil usar algo como las contraseñas de Apple, aunque sé que tienen esa extensión de Chrome y tienen algo para los usuarios de Windows, pero simplemente no es nativo para ellos. dispositivos y, por lo tanto, no será tan fácil y fluido de usar. Prefiero que mi bóveda de contraseñas esté separada de mi sistema operativo e incluso que mis dos códigos de acceso FA o las claves de acceso estén separadas de mi administrador de contraseñas.

Esta separación de poderes minimiza el riesgo que un pirateo de datos o una violación de seguridad de cualquier empresa tendría en toda mi identidad en línea. Entonces quieres saber mi recomendación. Si ya está utilizando One Password Proton Pass Bit Warden o cualquier otra buena aplicación de administración de contraseñas, y ya hice un video sobre las que recomiendo, entonces realmente no hay razón para cambiar a las contraseñas de Apple. De hecho, yo diría que no lo hagas. Faltan funciones y si ya configuró su seguridad fuera del ecosistema de Apple, lo cual recomiendo, entonces realmente no hay razón para retroceder en eso. Sin embargo, si eres un usuario dedicado de Apple, lo que significa que todos los dispositivos de tu familia son fabricados por Apple, y si aún no utilizas un administrador de contraseñas, tal vez simplemente las escribas tú mismo o guardes contraseñas seguras en tu cabeza, entonces las contraseñas de Apple serán una excelente opción no solo para ayudarlo a almacenar contraseñas más seguras, sino también para comenzar a adoptar claves de acceso y códigos de autenticación en sus prácticas de seguridad.

Esa es mi opinión, pero si quieres ayuda para configurar un administrador de contraseñas de terceros, tengo un tutorial completo que puedes seguir aquí. Y tengo un montón de videos nuevos sobre claves de acceso en el nuevo iOS 18 de Apple y otros temas de seguridad que, si quieres seguir, hazlo aquí..

As found on YouTube