9to5Mac Security Byte exclusivo para usted Mosyle, la única plataforma unificada de Apple. Lo que hacemos es preparar los dispositivos Apple para que funcionen y sean seguros para la empresa. Nuestro exclusivo enfoque integrado de gestión y seguridad combina soluciones de seguridad de última generación específicas de Apple para una gestión de privilegios exclusiva con protección y cumplimiento totalmente automatizados, EDR de próxima generación, Zero Trust impulsado por IA y el MDM de Apple más potente y moderno del mercado. El resultado es una Plataforma Unificada Apple totalmente automatizada en la que ahora confían más de 45.000 organizaciones para poner en funcionamiento los dispositivos Apple sin esfuerzo y a un costo asequible. Su solicitud de prueba extendida Hoy y por qué Mosyle entiende todo lo que necesita para trabajar con Apple.
Durante años, los defensores alcistas han anunciado las claves de acceso como el futuro del inicio de sesión, mientras que las contraseñas tradicionales se consideran la forma del pasado. Es aclamado como una alternativa mucho más segura y sin fricciones. Pero esta semana he usado contraseñas simples para autenticarme más veces de las que puedo contar.
No me malinterpretes, la recepción de Passkey ha sido impresionante. Más sobre eso pronto. Sin embargo, no puedo evitar reflexionar sobre el estado actual del inicio de sesión y cuánto menos impacto tiene aún con la mejor tecnología.
Una clave de acceso son en realidad dos claves criptográficas. Uno privado que nunca sale de su dispositivo y uno público que se encuentra en el sitio en el que ha iniciado sesión. Cuando inicia sesión, su dispositivo verifica que contiene la clave privada sin enviar nada que un intermediario (cibercriminal) pueda capturar, por lo que las claves de acceso no pueden ser objeto de phishing como las contraseñas escritas.
La mejor manera de explicarlo es: las contraseñas son algo que sabes; Una clave de acceso es algo que tienes (en un dispositivo) o algo que eres (identificación biométrica).
En su dispositivo Apple, Face ID o Touch ID verifican y su clave privada se encuentra en Secure Enclave. Si utiliza varios dispositivos, iCloud Keychain sincroniza de forma segura las claves privadas en iPhone, iPad y Mac dentro de sus respectivos límites protegidos por Secure Enclave.
Más de 15 mil millones de cuentas ahora pueden iniciar sesión con una clave de acceso. Según la alianza FIDOY Google dice Sus propias claves de acceso han autenticado a usuarios mil millones de veces en más de 400 millones de cuentas. En la WWDC 2025, Apple presentó una nueva herramienta de creación de cuentas que permite que las aplicaciones se registren con una clave de acceso desde el principio, por lo que no se requiere contraseña. Microsoft ha ido un paso más allá y ha hecho que las nuevas cuentas no tengan contraseña de forma predeterminada.
Sin embargo, todavía existe una resistencia significativa entre las empresas a adoptar claves de acceso. A Nuevo sitio web Incluso de reciente creación, lo que avergüenza a los sitios web populares que todavía no ofrecen claves de acceso a los usuarios. Algunos de los nombres de la lista son escandalosos: Instagram, Spotify, Netflix.
La resistencia a la adopción se reduce en gran medida a la recuperación.
FIDO2, el protocolo de clave de acceso estándar, no tiene un flujo de recuperación incorporado. Si pierde todos los dispositivos que contienen sus claves de acceso, su alternativa es un enlace de restablecimiento de correo electrónico. Las claves de acceso correctas para los puntos débiles estaban destinadas a quedar obsoletas. Es por eso que las empresas SaaS y otros sitios web mantienen el campo de contraseña anterior en la pantalla de inicio de sesión como respaldo.
La portabilidad es otro problema, pero se está abordando rápidamente.
Debido a que las claves de acceso residen en iCloud Keychain, Google Password Manager, diferentes navegadores, etc., esas bóvedas no se comunican y, por lo tanto, no pueden transferirse credenciales entre sí. Pero eso está cambiando lentamente. Apple agregó la importación y exportación de claves de acceso multiplataforma con iOS 26. El anuncio fue un cambio de tono significativo, dado lo estrechamente integrado que estaba el ecosistema de llaveros de Apple.
Hasta que el protocolo de intercambio de credenciales que lo respalda funcione limpiamente en todas las plataformas, los ecosistemas de conmutación pueden bloquearse sin contraseña.

TL; DR
La criptografía en sí es sólida y notablemente más resistente al phishing. No es un fin técnico. El problema con las claves de acceso es más efectivo. La recuperación debe ser confiable, la portabilidad debe ser perfecta y los sitios web deben eliminar el campo de contraseña antes de que termine la era de las contraseñas.
Apple lidera el grupo con una experiencia de ecosistema fluida (no es de extrañar) y soporte de exportación antes que Google. Pero hasta que se cierren las lagunas mencionadas anteriormente, no creo que los cuadros de registro desaparezcan en el corto plazo.
Las claves de acceso serán el futuro de la autenticación… eventualmente.
Security Byte es la inmersión profunda semanal de 9to5Mac en el mundo de la seguridad de Apple. cada semana, Orin Vaichulis Abre nuevas amenazas, preocupaciones sobre la privacidad, vulnerabilidades y más, formando un ecosistema de más de 2 mil millones de dispositivos.












