Enabling a verification code for your account logins can be a powerful deterrent to account hijacks. Second-factor authentication (2FA) requires that someone not just know your account name or email address and password—both of which are vulnerable from billions of leaked accounts over the last few years—but also have access to a code that’s texted to you or generated by an app.
Apple creó su propio sistema 2FA para los ID de Apple y otros fines relacionados e ignoró en gran medida la compatibilidad con otros sistemas durante bastante tiempo. Luego, hace un par de versiones en iOS, iPadOS y macOS, Mensajes empezó a reconocer los códigos 2FA que llegaban como mensajes de texto y ofreció autocompletarlos a través de la barra QuickType en iOS/iPadOS y a través de un aviso de autocompletar desplegable en Safari para macOS.
En iOS 15/iPadOS 15 y Safari 15 para macOS, Apple dio un gran salto: añadió soporte directo para las contraseñas de un solo uso basadas en el tiempo (TOTPs), un tipo de código de verificación que Google popularizó por primera vez y que es ampliamente utilizado ahora. Hace tiempo que recomiendo la aplicación gratuita Authy para manejar TOTPs porque Authy es mucho más flexible que Google Authenticator y se sincroniza de forma segura entre tus dispositivos. 1Password y otros gestores de contraseñas también han añadido soporte para TOTP.
Sin embargo, es una delicia contar con el apoyo integrado de Apple a través de sus funciones de contraseña. Si has activado el llavero de iCloud, tus códigos de verificación también se sincronizan de forma segura en todos tus dispositivos vinculados. (Monterey eleva las Contraseñas a un estatus de primera clase como panel de Preferencias del Sistema junto a Safari > Preferencias > Contraseñas ; este último método es la única forma de acceder a las contraseñas en las versiones anteriores de macOS).
Cuando te inscribes en un sitio con 2FA, éste suele proporcionarte un secreto de bombeo. A menudo se entrega como una cadena de texto y como un código QR. El secreto es guardado por el sitio y almacenado en tu gestor TOTP. Cuando te conectas, el sitio realiza un algoritmo basado en el tiempo contra el secreto compartido que también hace tu gestor TOTP. Usted proporciona el resultado y el sitio lo compara con su cálculo. Los dos coincidirán sólo si ambas partes tienen el mismo secreto.
In Safari on any Apple platform, you tap-and-hold or Control-click the QR Code, and you can opt to add it as a verification code. Then you’re prompted to select or search for an existing password entry to match it against. (If you don’t have an entry, you’ll need to create one first.)
En el futuro, cada vez que visites un sitio que requiera el código, Safari lo proporcionará a través de QuickType o como una solicitud de autocompletar desplegable, al igual que con una contraseña.
Si ya estás utilizando un TOTP para una cuenta, es posible que tengas que hacer una de las siguientes cosas:
- Desenrolla la 2FA y vuelve a inscribirte para regenerar el secreto. Algunos sitios nunca mostrarán el secreto después de inscribirse por primera vez.
- Proporcione el código actual y la información de verificación adicional para mostrar el TOTP. En ese momento, puede utilizar el método de selección del código QR anterior para añadirlo a Contraseñas.
Pregunta al Mac 911
Hemos recopilado una lista de las preguntas que nos hacen con más frecuencia, junto con las respuestas y los enlaces a las columnas: lea nuestras súper preguntas frecuentes para ver si su pregunta está cubierta. Si no es así, ¡siempre estamos buscando nuevos problemas que resolver! Envíe la suya por correo electrónico a [email protected]cworld.com Incluyendo capturas de pantalla, si procede, y si desea que se utilice su nombre completo. No se responderán todas las preguntas, no respondemos al correo electrónico y no podemos ofrecer asesoramiento directo para la resolución de problemas.