Apple presentó una nueva iniciativa de código abierto para que las aplicaciones puedan crear contraseñas compatibles con todos los sitios web
07.06.2020 • 16:15hs • Iniciativa segura
Iniciativa segura
Cuál es la nueva estrategia de Apple para dominar la seguridad en internet
Apple anunció un nuevo proyecto de código abierto que busca mejorar las aplicaciones que gestionan contraseñas para que sean compatibles con la web. En su página para desarrolladores, la tecnológica avisó de los nuevos recursos disponibles del proyecto Password Manager Resources, el cual tiene un repositorio en GitHub accesible para todos.
La iniciativa va enfocada a quienes desarrollen aplicaciones para gestionar contraseñas. De acuerdo con Apple, este proyecto permite integrar los requisitos específicos del sitio web utilizados por el administrador de iCloud Keychain para generar claves seguras y únicas.
Password Manager Resources contiene colecciones de sitios web conocidos por compartir un sistema de inicio de sesión, enlaces a páginas de sitios web donde los usuarios cambian contraseñas y más. "El proyecto existe para que los creadores de gestores de contraseñas puedan colaborar en los recursos para mejorar la administración de contraseñas para los usuarios", dice el mensaje de bienvenida en el repositorio.
Apple no quiere que los usuarios tecleen la contraseña a mano
La compañía de la manzanita ya recomienda contraseñas fuertes a sus usuarios
De acuerdo con Apple, cuando un gestor genera una contraseña que no es compatible con un sitio web, la persona se siente tentada a crearla a mano. Esto representa un problema porque conduce a claves de acceso fáciles de adivinar o reutilizar. Compilar reglas de uso permite que los usuarios no tengan que pasar inconvenientes y deja en manos de la app todo el proceso.
El sistema usa las reglas de Password AutoFill en iOS, que genera contraseñas aleatorias, seguras y diseñadas para ser compatibles con la mayoría de servicios. Los desarrolladores pueden contribuir con nuevas reglas si un servicio no acepta la clave generada con la configuración predeterminada. Para poder validarla primero deberá probarse a fondo y documentar su avance.
Si bien Password Manager Resources está enfocado a quienes desarrollan gestores de contraseñas, los principales beneficiados son los usuarios finales. Su implementación facilitará la creación de claves de acceso compatibles sin necesidad de pasos adicionales.
El proyecto depende de la colaboración de terceros, como 1Password, LastPass o Dropbox, quien recientemente lanzó su aplicación para gestionar contraseñas. El trabajo en conjunto ayudaría a establecer un estándar para crear contraseñas compatibles sin la participación del usuario, indicó Hipertextual.