TikTok ha agregado soporte de inicio de sesión sin contraseña a su aplicación para iOS. El nuevo método de inicio de sesión funciona con las llamadas claves de acceso.
Cada vez más aplicaciones y servicios admiten las llamadas claves de acceso. Según FIDO, quien desarrolló el estándar, el método de inicio de sesión debe seguir la “contraseña” tal como la conocemos hoy. Ya no tendrás que recordar contraseñas. Introducir un código de seguridad biométrico (con huella dactilar o escaneo facial) es suficiente para iniciar sesión. Ahora también vemos eso en TikTok, donde esta vez soporte de claves de acceso agregar a su aplicación iOS.
Quienes quieran utilizar claves de acceso para TikTok deben cumplir algunos requisitos. Por ejemplo, para el método de inicio de sesión, la aplicación se basa en iCloud Keychain, el administrador de contraseñas de Apple. Por lo que debe estar habilitado. Además, deben tener habilitada la autenticación de dos factores en su cuenta de iCloud y ejecutar la última versión de iOS o iPadOS.
Una vez que la función esté habilitada, los usuarios de Apple pueden iniciar sesión en TikTok sin problemas. Sin embargo, por el momento este no parece ser el caso en Europa. La plataforma de redes sociales informa que las claves de acceso ahora solo se están implementando en Asia, África, Australia y América del Sur. Las claves de acceso también llegarán a otras regiones en una fecha posterior. No se menciona cuándo está Europa en el calendario. Además, TikTok indica que también quiere implementar el método de inicio de sesión sin contraseña en “otras plataformas” a largo plazo.
Iniciar sesión con claves de acceso
Iniciar sesión con claves de acceso no sólo debería ser más fácil. FIDO desarrolló el estándar principalmente para deshacerse de las vulnerabilidades de las contraseñas. Por ejemplo, los usuarios no pueden copiar claves de acceso y pasárselas a otras personas. Además, si una persona malintencionada obtiene acceso a una clave de acceso, no podrá hacer nada con ella. Para iniciar sesión con una clave de acceso, siempre se requiere verificación, por ejemplo mediante un escaneo biométrico o un código de inicio de sesión en su teléfono inteligente.
Esto también evita que partes malintencionadas inicien sesión en sus cuentas mediante ataques de phishing. Al mismo tiempo, la gama de servicios que ofrecen soporte para claves de acceso sigue siendo limitada. Aunque FIDO ha preparado el estándar para el futuro, primero deben cambiar más servicios antes de que la contraseña y, por lo tanto, los ataques de phishing tal como los conocemos, puedan eliminarse gradualmente.
