Desde entonces, Keychain se ha expandido a los dispositivos móviles de Apple y sincroniza archivos de llaveros entre dispositivos a través de iCloud. 

¿Qué almacena el llavero?
Los llaveros fueron desarrollados originalmente a principios de los 90 para su uso con un sistema de correo electrónico de Apple llamado PowerTalk. La idea era que PowerTalk pudiera comunicarse con muchos servidores de correo y servicios en línea, por lo que usaría un archivo de llavero para mantener la información de autenticación de usuario dentro de la aplicación para registrar de forma automática y segura al usuario en la variedad de servicios. Con la creación y lanzamiento de Mac OS X a principios de los años 2000, Llavero se convirtió en parte del sistema operativo y se utilizó para almacenar mucha más información.

Llavero puede contener contraseñas para sitios web, formularios web, servidores FTP, cuentas SSH, recursos compartidos de red, redes Wi-Fi, aplicaciones de groupware, imágenes de disco encriptadas y mucho más. Las contraseñas se vinculan dinámicamente a la contraseña de inicio de sesión de un usuario en particular, de modo que cuando el usuario inicia sesión en un Mac , todas las cuentas y contraseñas se ponen a disposición del sistema operativo y las aplicaciones seleccionadas. Keychain también administra certificados raíz, claves y notas seguras.

¿Dónde se pueden encontrar los archivos del llavero en mi Mac?
En macOS Sierra, los archivos de llaveros se almacenan en ~/Library/Keychains , /Library/Keychains/ y /Network/Library/Keychains/ . Estos archivos se ven y se editan a través de una aplicación llamada Acceso a Llaveros , que se encuentra en la carpeta Utilidades de la carpeta Aplicaciones. También hay una línea de comandos equivalente a Keychain Access: /usr/bin/security .

Estos archivos de llavero almacenan varios campos de datos incluyendo un título, URL, notas y contraseña. Mientras que el título, la URL y algunos otros campos son texto sin formato, las contraseñas y Secure Notes se cifran con Triple DES .

Llaveros comunes incluyen login, iCloud, sistema y raíces del sistema. El llavero de inicio de sesión se desbloquea al iniciar sesión, mientras que los demás llaveros se pueden desbloquear haciendo clic en sus iconos en Acceso a llaveros, haciendo clic en el icono "Bloquear" y, a continuación, introduciendo la contraseña administrativa para Mac.

¿Para qué puedo usar el acceso de llavero?
Dado que contiene una gran cantidad de información importante, la aplicación de acceso de llavero debe utilizarse con moderación. Sin embargo, es un lugar útil para recuperar contraseñas que puede haber olvidado, obtener detalles sobre certificados seguros y guardar notas seguras que no desea que nadie vea.

Llavero Acceso a la aplicación

(Aplicación de acceso de llavero)

En la captura de pantalla vista arriba, he lanzado el acceso de llavero y actualmente estoy viendo el llavero de inicio de sesión desbloqueado. Muestra un número de contraseñas de formulario de aplicación, red, Internet y web; Claves públicas y privadas utilizadas para cifrar / descifrar mensajes y certificados.

Digamos que hay una contraseña que he olvidado totalmente y que no he almacenado en otro lugar, como en una aplicación de administración de contraseñas de terceros. Para este ejemplo, he extraviado mi contraseña para un antiguo servidor ftp, así que me desplazo por la lista hasta encontrar una entrada para ftp.im4macs.com que está etiquetada como "contraseña de Internet". Al hacer doble clic en la entrada, aparece la siguiente ventana:

Ventana Atributos para la contraseña del servidor ftp

(Ventana de atributos de la contraseña del servidor ftp)

Vea el campo en la parte inferior que dice "Mostrar contraseña"? Marque la casilla junto a ella y aparecerá un cuadro de diálogo preguntando por la contraseña del llavero de inicio de sesión, que será la contraseña que utilizará para iniciar sesión en su Mac. Escríbalo y haga clic en "Permitir", y la contraseña se vuelve visible en el campo junto a la casilla de verificación:

La ventana Atributos ahora revela la contraseña

(La ventana Atributos ahora revela la contraseña)

Si quisiera crear una nueva contraseña para ese sitio FTP (por supuesto, también tendría que cambiarlo en el servidor ftp), al hacer clic en el icono de la llave en el extremo derecho del campo de contraseña aparece el Asistente para contraseñas, Que se puede utilizar para crear contraseñas nuevas y muy difíciles de romper. Aquí, le he dicho que cree una contraseña "memorable" de 20 caracteres de longitud:

El Asistente de contraseñas en acceso de llavero

(El asistente de contraseña en acceso de llavero)

Veinte caracteres es bastante largo, y ha sugerido "burro7: astrofísico" como una contraseña. Al hacer clic en el botón Guardar cambios en la ventana Atributos se guarda la contraseña recién generada.

Otro uso común de Acceso de llavero es crear notas seguras. Por supuesto, también puede crear notas protegidas por contraseña en la aplicación Notes de Mac e iOS, pero la gente sabe que buscar en Notes para "notas". No mucha gente pensaría en buscar en la utilidad de acceso de llavero para notas seguras.

Para crear una nota segura, haga clic en el elemento marcado "Notas seguras" en Categoría en la barra lateral izquierda de la ventana Acceso a llaveros y, a continuación, haga clic en el signo + en la parte inferior de la ventana. Escriba un nombre para el elemento de llavero, escriba su nota (consulte la imagen de abajo) y, a continuación, haga clic en Agregar para guardarlo como una nota segura cifrada en su llavero de inicio de sesión.

Una nota segura en el acceso de llavero

(Una nota segura en el acceso del llavero)

Como parte de nuestra serie en curso en el servidor de macOS , he discutido la necesidad de tener certificados emitidos para asegurar su servidor. Eso se puede hacer con el acceso de llavero. Aunque el proceso involucrado es bastante detallado y está fuera del alcance de este post, tenga en cuenta que al ir al menú Acceso a llaveros y seleccionar Asistente de certificados, es posible crear certificados para usted y para otros (ver imagen a continuación):

El Asistente de Certificado en Acceso a Llaveros

(El Asistente de Certificado en Acceso de Llavero)

¿Qué sobre ese llavero del iCloud?
Si utiliza iCloud Keychain para sincronizar contraseñas entre todos los dispositivos de Apple que ha atado a una cuenta de iCloud, puede utilizar el acceso de llavero para ver qué son esas contraseñas haciendo clic en el ícono de iCloud en "Llaveros" en la barra lateral izquierda, Luego pasando por el proceso descrito anteriormente en este post para revelar una contraseña olvidada.

¿Quieres ver la misma información en un dispositivo iOS? No hay ninguna utilidad de acceso a llaveros para iOS, sino que simplemente inicie Configuración, desplácese hasta Safari y, a continuación, toque en Contraseñas. Tendrás que usar Touch ID o tu contraseña para obtener acceso, pero lo siguiente que verás es una lista de sitios web para los que has almacenado contraseñas (ver imagen a continuación):

Contraseñas de Safari en llavero iCloud

(Contraseñas de Safari en llavero iCloud en un dispositivo iOS)

Al pulsar cualquiera de estas entradas se muestra una página que muestra el nombre de usuario utilizado en el sitio web, la contraseña y la URL del sitio web original.

Una palabra de advertencia
Desde Llavero contiene tantas contraseñas, claves de cifrado, certificados, y más, no es algo que debe ser jugado con sin mucho respeto. No elimine ninguna entrada a menos que sepa realmente para qué se utilizan, no elimine los llaveros llenos y, si se le pide que verifique cualquier cambio, piense dos veces antes de comprometerse con ellos.