{"id":17731,"date":"2026-06-09T12:59:50","date_gmt":"2026-06-09T12:59:50","guid":{"rendered":"https:\/\/www.securitytoday.de\/?p=17731"},"modified":"2026-06-15T08:19:21","modified_gmt":"2026-06-15T08:19:21","slug":"la-aplicacion-de-contrasenas-de-apple-cambia-ahora-las-contrasenas-por-si-misma","status":"publish","type":"post","link":"https:\/\/www.securitytoday.de\/es\/2026\/06\/09\/la-aplicacion-de-contrasenas-de-apple-cambia-ahora-las-contrasenas-por-si-misma\/","title":{"rendered":"La aplicaci\u00f3n de contrase\u00f1as de Apple cambia ahora las contrase\u00f1as por s\u00ed misma"},"content":{"rendered":"<p style=\"color:#69d8ed;font-size:0.9em;margin:0 0 16px;padding:0;\">7 Min. de lectura<\/p>\n<p><strong>La app de contrase\u00f1as de Apple incorpora en la WWDC 2026 una funci\u00f3n que har\u00e1 levantar las cejas a los responsables de seguridad: detecta contrase\u00f1as d\u00e9biles o comprometidas, accede a la web afectada, inicia sesi\u00f3n, navega por los men\u00fas y sustituye la contrase\u00f1a por una robusta. El usuario solo tiene que tocar para activarlo; el resto lo hace la app. C\u00f3modo, s\u00ed. Pero un actor de inicio de sesi\u00f3n automatizado que navega por interfaces web ajenas es, en t\u00e9rminos de seguridad, un arma de doble filo.<\/strong><\/p>\n<div style=\"background:#003340;color:#fff;padding:32px 36px;margin:32px 0;border-radius:8px;\">\n<p style=\"margin:0 0 18px 0;font-size:0.95em;font-weight:800;text-transform:uppercase;letter-spacing:0.2em;color:#69d8ed;border-bottom:2px solid rgba(105,216,237,0.25);padding-bottom:12px;\">Lo m\u00e1s importante en resumen<\/p>\n<ul style=\"margin:0;padding-left:22px;color:rgba(255,255,255,0.92);line-height:1.6;\">\n<li style=\"margin-bottom:12px;\"><strong style=\"color:#69d8ed;\">Un toque, el resto lo hace el agente.<\/strong> Apple Passwords inicia sesi\u00f3n autom\u00e1ticamente en una web tras un toque de confirmaci\u00f3n y renueva la contrase\u00f1a d\u00e9bil.<\/li>\n<li style=\"margin-bottom:12px;\"><strong style=\"color:#69d8ed;\">La higiene aumenta, pero tambi\u00e9n la superficie de ataque.<\/strong> Las contrase\u00f1as d\u00e9biles y reutilizadas desaparecen, pero la app automatiza procesos de inicio de sesi\u00f3n en sitios ajenos.<\/li>\n<li><strong style=\"color:#69d8ed;\">Los passkeys siguen siendo el objetivo real.<\/strong> Para la identidad empresarial, la rotaci\u00f3n es un paso intermedio hacia m\u00e9todos sin contrase\u00f1a.<\/li>\n<\/ul>\n<\/div>\n<p style=\"font-size:0.88em;color:#666;margin:20px 0 32px 0;border-top:1px solid #e5e5e5;border-bottom:1px solid #e5e5e5;padding:10px 0;\"><span style=\"color:#004a59;font-weight:700;text-transform:uppercase;font-size:0.72em;letter-spacing:0.14em;margin-right:14px;\">Relacionado:<\/span><a href=\"https:\/\/www.securitytoday.de\/es\/2026\/06\/07\/claves-de-paso-en-la-mediana-empresa-el-fin-de-la-contrasena\/\" style=\"color:#333;text-decoration:underline;\">Passkeys en la mediana empresa: el fin de la contrase\u00f1a<\/a>&nbsp;&nbsp;<span style=\"color:#ccc;\">\/<\/span>&nbsp;&nbsp;<a href=\"https:\/\/www.securitytoday.de\/es\/2026\/06\/02\/gestion-acceso-privilegiado-pymes-sin-presupuesto-empresa\/\" style=\"color:#333;text-decoration:underline;\">PAM sin presupuesto empresarial: control de derechos de administrador<\/a><\/p>\n<h2 style=\"margin-top:48px;margin-bottom:18px;\">Qu\u00e9 hace ahora la app de contrase\u00f1as de forma aut\u00f3noma<\/h2>\n<p>Hasta ahora, un gestor de contrase\u00f1as solo indicaba si una clave era d\u00e9bil o hab\u00eda sido filtrada. El cambio deb\u00eda realizarlo el usuario manualmente. Apple invierte este proceso. Con un simple toque, la app Passwords accede a la web afectada, inicia sesi\u00f3n con la contrase\u00f1a antigua, localiza el men\u00fa de cambio de contrase\u00f1a, establece una nueva clave robusta y la guarda.<\/p>\n<p><strong>\u00bfQu\u00e9 es la rotaci\u00f3n de contrase\u00f1as agentiva?<\/strong> Se refiere a que un software no solo sugiere el cambio de una contrase\u00f1a, sino que ejecuta todo el proceso tras una confirmaci\u00f3n. El agente navega por los flujos de inicio de sesi\u00f3n y ajustes de un sitio ajeno y sustituye la contrase\u00f1a sin que el usuario tenga que hacer clic en cada paso.<\/p>\n<p>T\u00e9cnicamente, es un peque\u00f1o robot que navega por interfaces web ajenas. Precisamente esta autonom\u00eda es el punto donde convergen comodidad y riesgo.<\/p>\n<h2 style=\"margin-top:48px;margin-bottom:18px;\">La ventaja: las contrase\u00f1as d\u00e9biles desaparecen en segundo plano<\/h2>\n<p>La mejora en seguridad es real y no debe minimizarse. El mayor problema pr\u00e1ctico con las contrase\u00f1as es la inercia. Claves d\u00e9biles y reutilizadas permanecen a\u00f1os sin cambiarse porque el proceso manual resulta tedioso. Un agente que asume esta tarea eleva la higiene de golpe, sin necesidad de disciplina por parte del usuario.<\/p>\n<p>Adem\u00e1s, Apple apuesta por un enfoque *on-device*. Seg\u00fan la compa\u00f1\u00eda, el contexto se mantiene en el dispositivo y los datos personales no lo abandonan. Para los usuarios particulares, esto supone un avance claro frente al *statu quo* de notas adhesivas y la misma contrase\u00f1a en todas partes.<\/p>\n<h2 style=\"margin-top:48px;margin-bottom:18px;\">El riesgo: m\u00e1s automatizaci\u00f3n en un punto sensible<\/h2>\n<p>El reverso de la moneda tiene un peso considerable para las empresas. Un actor automatizado que ejecuta procesos de inicio de sesi\u00f3n en sitios de terceros opera en un punto sensible. Cuantos m\u00e1s de estos procesos se ejecuten de forma autom\u00e1tica, m\u00e1s cruciales se vuelven el control y la trazabilidad de lo que la aplicaci\u00f3n hace en nombre de qui\u00e9n.<\/p>\n<div class=\"evm-pros-cons\" style=\"display:grid;grid-template-columns:repeat(auto-fit,minmax(280px,1fr));gap:16px;margin:28px 0;\">\n<div style=\"background:#fafafa;border-top:3px solid #2d7a3e;padding:18px 20px;border-radius:4px;\">\n<p style=\"margin:0 0 10px 0;font-size:0.78em;font-weight:700;text-transform:uppercase;letter-spacing:0.12em;color:#2d7a3e;\">Lo que refuerza<\/p>\n<ul style=\"margin:0;padding-left:18px;color:#333;line-height:1.55;font-size:0.95em;\">\n<li style=\"margin-bottom:6px;\">Desaparecen las contrase\u00f1as d\u00e9biles y reutilizadas sin esfuerzo por parte del usuario<\/li>\n<li style=\"margin-bottom:6px;\">Respuesta m\u00e1s r\u00e1pida ante una contrase\u00f1a filtrada<\/li>\n<li>El procesamiento en el dispositivo mantiene los datos localmente<\/li>\n<\/ul>\n<\/div>\n<div style=\"background:#fafafa;border-top:3px solid #c0392b;padding:18px 20px;border-radius:4px;\">\n<p style=\"margin:0 0 10px 0;font-size:0.78em;font-weight:700;text-transform:uppercase;letter-spacing:0.12em;color:#c0392b;\">Lo que expone<\/p>\n<ul style=\"margin:0;padding-left:18px;color:#333;line-height:1.55;font-size:0.95em;\">\n<li style=\"margin-bottom:6px;\">M\u00e1s procesos de inicio de sesi\u00f3n automatizados aumentan la dependencia de un mecanismo<\/li>\n<li style=\"margin-bottom:6px;\">Los inicios de sesi\u00f3n automatizados exigen una identificaci\u00f3n fiable del sitio de destino real<\/li>\n<li>Mayor vinculaci\u00f3n al almac\u00e9n de contrase\u00f1as de Apple<\/li>\n<\/ul>\n<\/div>\n<\/div>\n<p>Lo decisivo es la fiabilidad con la que el automatismo identifica el sitio de destino real. Un inicio de sesi\u00f3n automatizado solo es tan seguro como la verificaci\u00f3n de que realmente aterriza en la p\u00e1gina leg\u00edtima. Para las empresas, por tanto, cuenta sobre todo si es posible controlar y registrar dicha automatizaci\u00f3n.<\/p>\n<h2 style=\"margin-top:48px;margin-bottom:18px;\">Qu\u00e9 implica esto para la identidad empresarial<\/h2>\n<p>Para los responsables de seguridad, la funci\u00f3n es en un principio una caracter\u00edstica para consumidores, pero que marca expectativas. Los empleados exigir\u00e1n esta comodidad basada en agentes tambi\u00e9n en el \u00e1mbito corporativo. La respuesta debe integrarse en las herramientas existentes: cuentas gestionadas de Apple y perfiles MDM, una pol\u00edtica clara para gestores de contrase\u00f1as y, sobre todo, una hoja de ruta vinculante para Passkeys.<\/p>\n<p>Passkeys y los m\u00e9todos sin contrase\u00f1a seg\u00fan el est\u00e1ndar FIDO2 resuelven el problema de ra\u00edz, ya que, al no existir un secreto reutilizable, no hay nada que rotar. El paso de Apple puede interpretarse mejor como un paso intermedio. La rotaci\u00f3n basada en agentes salva una realidad que a\u00fan depende de las contrase\u00f1as, pero el objetivo en la empresa sigue siendo abandonar este modelo. Hay tiempo para ello: los nuevos sistemas operativos llegar\u00e1n en el oto\u00f1o de 2026, y Siri AI se retrasar\u00e1 en iPhone e iPad en la UE debido al Digital Markets Act.<\/p>\n<h2 style=\"padding-top:64px;margin-bottom:20px;\">Preguntas frecuentes<\/h2>\n<h3>\u00bfQu\u00e9 diferencia la rotaci\u00f3n de contrase\u00f1as basada en agentes de un gestor de contrase\u00f1as normal?<\/h3>\n<p>Un gestor normal almacena contrase\u00f1as y avisa sobre entradas d\u00e9biles o filtradas. El cambio lo realiza el usuario. En la variante basada en agentes, el software ejecuta el proceso de modificaci\u00f3n tras un toque de confirmaci\u00f3n en la web, desde el inicio de sesi\u00f3n hasta el guardado de la nueva contrase\u00f1a.<\/p>\n<h3>\u00bfQu\u00e9 riesgo de seguridad conlleva la rotaci\u00f3n autom\u00e1tica?<\/h3>\n<p>La aplicaci\u00f3n realiza inicios de sesi\u00f3n automatizados en sitios de terceros. Esto aumenta la dependencia de un mecanismo y exige que la app identifique de forma fiable el sitio de destino real. El control y el registro de estos procesos se vuelven m\u00e1s importantes.<\/p>\n<h3>\u00bfSalen las contrase\u00f1as del dispositivo durante este proceso?<\/h3>\n<p>Seg\u00fan la descripci\u00f3n de Apple, el procesamiento se mantiene local en el dispositivo y no se externalizan datos personales. No obstante, las empresas deber\u00edan revisar la implementaci\u00f3n en detalle antes de evaluarla, bas\u00e1ndose en la documentaci\u00f3n oficial.<\/p>\n<h3>\u00bfSustituye esta funci\u00f3n una estrategia de Passkeys en la empresa?<\/h3>\n<p>No. Mejora la higiene en un entorno que a\u00fan depende de las contrase\u00f1as. Passkeys, seg\u00fan el est\u00e1ndar FIDO2, eliminan por completo el secreto reutilizable y siguen siendo el verdadero objetivo para las empresas.<\/p>\n<h3>\u00bfDesde cu\u00e1ndo es relevante la funci\u00f3n para las empresas alemanas?<\/h3>\n<p>Los nuevos sistemas operativos se lanzar\u00e1n en oto\u00f1o de 2026. Siri AI se retrasa en iPhone y iPad en la UE debido al Digital Markets Act. Por lo tanto, los responsables de seguridad tienen tiempo para evaluar la funci\u00f3n y adaptar su estrategia de identidad a ella.<\/p>\n<p style=\"margin:0 0 12px 0;font-size:0.78em;font-weight:700;text-transform:uppercase;letter-spacing:0.18em;color:#666;\">Consejos de lectura de la redacci\u00f3n<\/p>\n<div style=\"margin:8px 0 32px 0;\">\n<ul style=\"list-style:none;margin:0;padding:0;\">\n<li style=\"padding:10px 0;border-bottom:1px solid #eee;\"><a href=\"https:\/\/www.securitytoday.de\/es\/2026\/05\/07\/mfa-adaptativo-la-presion-del-nis2-como-palanca-de-zero-trust-en-la-pyme\/\" style=\"color:#1a1a1a;text-decoration:none;\">Adaptive MFA como palanca Zero-Trust<\/a><\/li>\n<li style=\"padding:10px 0;border-bottom:1px solid #eee;\"><a href=\"https:\/\/www.securitytoday.de\/es\/2026\/05\/15\/identidad-de-maquina-agente\/\" style=\"color:#1a1a1a;text-decoration:none;\">Entra Agent ID: Identidades de m\u00e1quinas bajo control<\/a><\/li>\n<li style=\"padding:10px 0;\"><a href=\"https:\/\/www.securitytoday.de\/es\/2026\/05\/29\/nis2-vollstreckung-2026-bsi-audit-persoenliche-haftung\/\" style=\"color:#1a1a1a;text-decoration:none;\">NIS2 se aplica: primeros procedimientos y responsabilidad personal<\/a><\/li>\n<\/ul>\n<\/div>\n<div style=\"margin:40px 0 24px 0;\">\n<p style=\"margin:0 0 12px 0;font-size:0.78em;font-weight:700;text-transform:uppercase;letter-spacing:0.18em;color:#666;\">M\u00e1s de la red MBF Media<\/p>\n<div style=\"padding:14px 18px;border-left:3px solid #0bb7fd;background:#fafafa;margin-bottom:6px;\">\n<div style=\"font-size:0.7em;font-weight:700;color:#0bb7fd;text-transform:uppercase;letter-spacing:0.12em;margin-bottom:4px;\">cloudmagazin<\/div>\n<p><a href=\"https:\/\/www.cloudmagazin.com\/2026\/06\/05\/opentofu-terraform-iac-tool-hashicorp-uebernahme\/\" style=\"font-weight:600;line-height:1.4;color:#1a1a1a;text-decoration:none;\">OpenTofu vs. Terraform: \u00bfqu\u00e9 herramienta IaC realmente importa?<\/a>\n<\/div>\n<div style=\"padding:14px 18px;border-left:3px solid #202528;background:#fafafa;margin-bottom:6px;\">\n<div style=\"font-size:0.7em;font-weight:700;color:#202528;text-transform:uppercase;letter-spacing:0.12em;margin-bottom:4px;\">mybusinessfuture<\/div>\n<p><a href=\"https:\/\/mybusinessfuture.com\/lieferkettenangriff-software-mittelstand-nis2\/\" style=\"font-weight:600;line-height:1.4;color:#1a1a1a;text-decoration:none;\">Cuando el update mismo se convierte en la puerta de entrada<\/a>\n<\/div>\n<div style=\"padding:14px 18px;border-left:3px solid #d65663;background:#fafafa;\">\n<div style=\"font-size:0.7em;font-weight:700;color:#d65663;text-transform:uppercase;letter-spacing:0.12em;margin-bottom:4px;\">digital-chiefs<\/div>\n<p><a href=\"https:\/\/www.digital-chiefs.de\/change-kapazitaet-transformation-sequenzierung\/\" style=\"font-weight:600;line-height:1.4;color:#1a1a1a;text-decoration:none;\">Su organizaci\u00f3n solo puede soportar dos cambios al a\u00f1o<\/a>\n<\/div>\n<\/div>\n<p style=\"text-align:right;color:#868e96;font-size:0.85em;margin-top:48px;\"><em>Fuente de la imagen: Generado por IA (junio de 2026), certificado C2PA incorporado en la imagen<\/em><\/p>\n","protected":false},"excerpt":{"rendered":"La aplicaci\u00f3n *Passwort* de Apple ahora **cambia autom\u00e1ticamente contrase\u00f1as d\u00e9biles**.","protected":false},"author":50,"featured_media":16471,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_yoast_wpseo_focuskw":"Rotaci\u00f3n contrase\u00f1as autom\u00e1tica","_yoast_wpseo_title":"La aplicaci\u00f3n de contrase\u00f1as de Apple cambia ahora las contrase\u00f1as por s\u00ed misma","_yoast_wpseo_metadesc":"**La app de contrase\u00f1as de Apple ahora fortalece claves d\u00e9biles autom\u00e1ticamente. \u00bfMejora la seguridad o crea nuevas vulnerabilidades?**","_yoast_wpseo_meta-robots-noindex":"","_yoast_wpseo_meta-robots-nofollow":"","_yoast_wpseo_meta-robots-adv":"","_yoast_wpseo_canonical":"","_yoast_wpseo_opengraph-title":"","_yoast_wpseo_opengraph-description":"","_yoast_wpseo_opengraph-image":"","_yoast_wpseo_opengraph-image-id":0,"_yoast_wpseo_twitter-title":"","_yoast_wpseo_twitter-description":"","_yoast_wpseo_twitter-image":"","_yoast_wpseo_twitter-image-id":0,"_evm_translation_lang":"","featured_post":0,"featured_post_sortierung":0,"_wp_old_slug":[],"footnotes":""},"categories":[253,3,2,225,257],"tags":[],"class_list":{"0":"post-17731","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","6":"hentry","7":"category-actualidad","8":"category-aktuelles","9":"category-innovation","11":"category-praxis-umsetzung-es"},"evm_reading_time_minutes":7,"wpml_language":"es","wpml_translation_of":16440,"_links":{"self":[{"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/posts\/17731","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/users\/50"}],"replies":[{"embeddable":true,"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/comments?post=17731"}],"version-history":[{"count":1,"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/posts\/17731\/revisions"}],"predecessor-version":[{"id":17732,"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/posts\/17731\/revisions\/17732"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/media\/16471"}],"wp:attachment":[{"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/media?parent=17731"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/categories?post=17731"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/tags?post=17731"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}