Resolución de problemas de claves de acceso: soluciones para problemas y errores

1. Introducción#

Las claves de acceso (passkeys) ahora son compatibles con el 20 % de los 100 sitios web principales del mundo y el 53 % de los consumidores a nivel mundial han activado claves de acceso en al menos una cuenta, según el FIDO Alliance Authentication Barometer 2024. Amazon, WhatsApp, Coinbase, TikTok, Facebook, LinkedIn y X/Twitter han implementado la compatibilidad desde 2023.

La especificación WebAuthn Level 3 de W3C define una gama de excepciones del DOM, pero los navegadores agrupan deliberadamente la mayoría de los fallos (cancelación del usuario, tiempos de espera agotados, autenticadores no aptos) en el error genérico NotAllowedError para evitar fugas de privacidad, de acuerdo con las W3C Privacy Considerations. Muchos usuarios de confianza también definen sus propios mensajes de error, ya que no hay muchas prácticas demostradas recomendadas aparte de las pautas de UX de la FIDO Alliance. Esta guía asocia las formulaciones más comunes de cara al consumidor con una causa clara y una solución práctica, con capturas de pantalla tanto del lanzamiento original como de las últimas versiones de iOS y Android.

Si una "clave de acceso de Google no funciona" en su dispositivo, la primera comprobación es verificar si el navegador, el sistema operativo y los servicios de Google Play están todos en una versión actual, ya que la mayoría de las regresiones se solucionan en una o dos actualizaciones.

2. ¿Cómo funcionan las claves de acceso?#

Las claves de acceso son credenciales sin contraseña basadas en la API WebAuthn y la especificación subyacente CTAP 2.2 de la FIDO Alliance. El W3C estandarizó WebAuthn Level 1 en marzo de 2019, Level 2 en abril de 2021 y Level 3 en 2024. La adopción alcanzó aproximadamente los mil millones de credenciales registradas en los principales ecosistemas para el cuarto trimestre de 2024, según la conferencia FIDO Alliance Authenticate 2024.

El dispositivo genera un par de claves único en el momento del registro. Solo la clave pública se envía al usuario de confianza, mientras que la clave privada permanece dentro del enclave seguro, TPM o TEE. Al iniciar sesión, el servidor envía un desafío, el dispositivo desbloquea la clave privada con Face ID, Touch ID o Windows Hello, firma el desafío y devuelve la firma. El usuario de confianza lo verifica con la clave pública.

Debido a que la clave privada nunca abandona el dispositivo, el phishing y la reutilización de contraseñas dejan de funcionar como vectores de ataque. Desde la perspectiva del usuario, todo el flujo es una única solicitud biométrica.

3. Requisitos de las claves de acceso#

3.1 iOS o macOS#

Llavero de iCloud activado:

El Llavero de iCloud es la ubicación de almacenamiento para las credenciales en dispositivos Apple y se incluye en iOS 16, iPadOS 16 y macOS Ventura 13 o versiones posteriores. Apple reportó alrededor de 2.200 millones de dispositivos activos a principios de 2024, de los cuales más del 90 % ejecutan iOS 16 o posterior, según el panel de desarrolladores de Apple. Para activar el Llavero de iCloud, navegue hasta la configuración de su dispositivo, seleccione su ID de Apple, vaya a iCloud y luego active el Llavero de iCloud (lea más aquí). Según la documentación para desarrolladores de Apple, se obliga a las cuentas de iCloud con el Llavero activado a usar MFA.

Requiere iOS 16 o macOS Ventura:

iOS 16 se lanzó el 12 de septiembre de 2022 y macOS Ventura 13 el 24 de octubre de 2022. En iOS 18 el almacenamiento se movió a una aplicación Contraseñas dedicada, razón por la cual algunos avisos ahora dicen "Contraseñas" en lugar de "Llavero de iCloud". Según el soporte de Apple, los usuarios de versiones antiguas del sistema operativo no pueden crear ni usar claves de acceso en absoluto.

3.2 Windows#

Configuración de Windows Hello:

Se requiere Windows Hello para crear o usar claves de acceso en dispositivos Windows 10 y Windows 11. Según la documentación de claves de acceso en Windows de Microsoft, la versión 22631 de Windows 11 (noviembre de 2024) incluyó la interfaz de usuario nativa para claves de acceso y la versión 25H2 de Windows 11 (noviembre de 2025) añadió soporte para administradores de claves de acceso de terceros como 1Password y Bitwarden. Windows Hello acepta una huella dactilar, un escaneo facial o un PIN de 6 dígitos. Configúrelo en Configuración > Cuentas > Opciones de inicio de sesión (lea más aquí).

3.3 Android#

Android versión 9 o posterior:

Android 9 (Pie) se lanzó el 6 de agosto de 2018 y es el mínimo requerido para la Credential Manager API. Según el panel de distribución de Android, Android 9 y versiones posteriores se ejecutan en aproximadamente el 95 % de los dispositivos Android activos en 2026. Las versiones más antiguas no pueden usar claves de acceso en absoluto porque carecen de StrongBox Keymaster y del Credential Manager.

Servicios de Google Play actualizados:

Se requiere la versión 23.40 de los Servicios de Google Play o una posterior para el Credential Manager. Los servicios de Google Play se actualizan aproximadamente cada 4 a 6 semanas y la mayoría de los problemas donde "la clave de acceso de Google no funciona" se remontan a una versión obsoleta. Actualice los servicios de Google Play y el WebView del sistema en Configuración > Aplicaciones y vuelva a intentarlo.

En todas las plataformas, mantenga el navegador en una versión actual. Safari, Chrome y Edge lanzan actualizaciones estables casi semanalmente y la mayoría de las regresiones se solucionan en una o dos actualizaciones.

4. Errores comunes de claves de acceso, sus causas y resolución de problemas#

Rastreamos alrededor de 15 patrones de errores recurrentes en clientes de iOS, Android y Windows, que en conjunto representan la mayor parte de los tickets de soporte para consumidores observados en los principales usuarios de confianza. Las siguientes 6 secciones agrupan esos errores por causa raíz: Llavero de iCloud y la aplicación Contraseñas de Apple, credencial no disponible, flujo de código QR y multidispositivo, problemas específicos de Windows, problemas específicos de Android y la categoría genérica de WebAuthn o navegador.

Cada entrada incluye capturas de pantalla del lanzamiento original así como de las últimas versiones de iOS y de las versiones del Android Credential Manager, la causa más probable y una solución que ha funcionado para otros. Donde es útil, la entrada hace referencia a la especificación WebAuthn Level 3 de W3C, las especificaciones de la FIDO Alliance o la documentación relevante de la plataforma de Apple, Microsoft y el Android Credential Manager.

5. Errores del Llavero de iCloud y de la aplicación Contraseñas de Apple#

Este grupo cubre los dos errores que muestran los dispositivos Apple cuando el Llavero de iCloud no está configurado correctamente. Ambos son emitidos por el sistema, no por el usuario de confianza. El Llavero de iCloud es un requisito estricto para las claves de acceso en iOS 16, iPadOS 16 o macOS Ventura 13 y versiones posteriores, según la documentación para desarrolladores de Apple. En iOS 18 el almacenamiento se movió a la nueva aplicación Contraseñas, razón por la cual la redacción cambió.

Mensaje de error: Para guardar una clave de acceso, debe activar el Llavero de iCloud. Puede activar el Llavero en el panel de ID de Apple en Configuración del sistema#

En las versiones más recientes de iOS, el mensaje dice "Para usar claves de acceso, debes activar el Llavero de iCloud" y la ruta pasó a llamarse Configuración > Cuenta de Apple > iCloud > Contraseñas y Llavero:

• Causa: El Llavero de iCloud, la ubicación de almacenamiento para las credenciales en dispositivos Apple, no está activado.
• Solución: Active el Llavero de iCloud en el panel de ID de Apple en Configuración del sistema (o Configuración > Cuenta de Apple > iCloud > Contraseñas y Llavero en iOS 18). Asegúrese de que se sincronice en sus dispositivos, de lo contrario la credencial solo existirá localmente.

Mensaje de error: No hay claves de acceso coincidentes / No hay claves de acceso coincidentes guardadas en su Llavero de iCloud#

En las versiones más recientes de iOS, el aviso ahora lleva la marca de la nueva aplicación Contraseñas y dice "No hay claves de acceso coincidentes guardadas en Contraseñas para ...":

• Causa: El usuario intenta iniciar sesión con una credencial que no está almacenada en el Llavero de iCloud en el dispositivo actual, o la sincronización entre dispositivos está rota.
• Solución: Confirme que el Llavero de iCloud esté activado en cada dispositivo Apple utilizado por el mismo ID de Apple. Si la credencial existe en otro iPhone o Mac pero no en el actual, fuerce una sincronización del Llavero desactivando y activando el Llavero de iCloud, luego intente iniciar sesión nuevamente. Si no existe ninguna credencial en absoluto, registre una nueva desde la configuración de la cuenta del usuario de confianza.

6. Errores de "No hay claves de acceso disponibles" y "Ya existe"#

Estos errores aparecen cuando la credencial que el usuario espera no está en el dispositivo actual, ya fue registrada o ha sido eliminada en un lado y no en el otro. Las propiedades de WebAuthn allowCredentials y excludeCredentials dirigen la mayor parte de este comportamiento en el lado del servidor.

Mensaje de error: No hay claves de acceso disponibles. No hay ninguna clave de acceso para [Usuario de confianza] en este dispositivo#

En Android, los servicios de Google Play muestran el mismo error con "No hay claves de acceso disponibles. No hay ninguna clave de acceso para <usuario de confianza> en este dispositivo" y una alternativa para "Usar un dispositivo diferente":

• Causa: No hay ninguna credencial coincidente en el dispositivo actual y el servidor de WebAuthn no permite ningún autenticador multiplataforma. El mismo mensaje de error también aparece cuando el usuario ha eliminado la credencial local pero el servidor aún la espera.
• Solución: Verifique si existe una credencial en el dispositivo. Si fue eliminada en la configuración del Llavero de iCloud o en el Administrador de contraseñas de Google, también elimínela en el lado del servidor en la configuración de la cuenta del usuario de confianza. De lo contrario, el servidor sigue solicitando la credencial que falta y el error sigue apareciendo.

Mensaje de error: La clave de acceso ya existe (o un mensaje de error similar según lo defina el usuario de confianza)#

• Causa: Se intenta un nuevo registro en un dispositivo que ya tiene una credencial para la misma cuenta. Muchos usuarios de confianza solo permiten una credencial por dispositivo o por ecosistema (p. ej., Llavero de iCloud sincronizado o 1Password) estableciendo excludeCredentials en el servidor de WebAuthn.
• Solución: Use la credencial existente o registre una nueva desde un dispositivo diferente. Alternativamente, elimine la credencial antigua en la configuración de la cuenta del usuario de confianza, y luego registre una nueva.

Mensaje de error: No pudimos encontrar una clave de acceso coincidente (o mensaje similar del usuario de confianza)#

• Causa: Se eliminó una credencial manualmente, ya sea en el lado del cliente o en el lado del servidor. Incluso si la clave privada local todavía existe, la ausencia de la clave pública correspondiente en el servidor provoca este error.
• Solución: Inicie sesión desde otro dispositivo o utilice un método de autenticación alternativo. Luego, cree una credencial nueva desde la configuración de la cuenta, lo que restablece el par cliente-servidor.

7. Errores de código QR y de inicio de sesión multidispositivo#

El flujo de código QR utiliza el transporte híbrido de FIDO (también llamado CTAP 2.2 híbrido). Según las especificaciones CTAP de la FIDO, los dos dispositivos intercambian un secreto de un solo uso a través del código QR y luego se comunican por Bluetooth Low Energy a una distancia máxima de aproximadamente 3 metros. Se requieren tanto el Bluetooth como la proximidad, de lo contrario, el flujo falla silenciosamente.

Mensaje de error: Estoy viendo un código QR#

En el último iOS, la pantalla QR multidispositivo ahora dice "Escanear código QR. Escanea este código QR con un dispositivo compatible para iniciar sesión en ...":

En Android, el Credential Manager presenta el mismo flujo como "No hay opciones de inicio de sesión disponibles" con una opción para Mostrar código QR y una alternativa para Abrir el Administrador de contraseñas de Google:

• Causa: La credencial está vinculada a una cuenta y plataforma específicas (el dispositivo o una cuenta de plataforma sincronizada en la nube como el Llavero de iCloud). Ver un código QR significa que no existe ninguna credencial en el dispositivo actual, incluso si el usuario inscribió previamente una en iOS o Android. La otra causa común es que el servidor restrinja las credenciales que acepta a través de la propiedad allowCredentials de WebAuthn y las credenciales locales disponibles no coincidan.
• Solución: Si el dispositivo original tiene cámara, escanee el código QR para iniciar sesión a través del transporte híbrido. De lo contrario, use un método de respaldo, inicie sesión y luego inscriba una nueva credencial para el dispositivo actual en la configuración de la cuenta del usuario de confianza.

Mensaje de error: Se requiere Bluetooth para el inicio de sesión con clave de acceso multidispositivo#

• Causa: El transporte híbrido requiere Bluetooth Low Energy entre los dos dispositivos. Si el Bluetooth está desactivado en el PC o en el teléfono, el flujo falla silenciosamente con mensajes genéricos de "Algo salió mal" o "No pudimos iniciar tu sesión".
• Solución: Active el Bluetooth en ambos dispositivos y manténgalos a unos 3 metros de distancia el uno del otro, luego vuelva a intentar el flujo QR. Si no se puede activar el Bluetooth (p. ej., política empresarial o hardware antiguo), utilice un inicio de sesión de respaldo y luego inscriba una credencial local en el dispositivo para que los futuros inicios de sesión ya no dependan del transporte híbrido.

8. Errores específicos de Windows#

Las versiones de Windows han enviado varias regresiones relacionadas con claves de acceso en los últimos 18 meses. Según la documentación sobre claves de acceso de Windows de Microsoft, la versión 22631 (noviembre de 2024) añadió la interfaz de usuario nativa de claves de acceso y la versión 25H2 de Windows 11 (noviembre de 2025) añadió soporte para administradores de claves de acceso de terceros. Ambos cambios restablecieron algunos estados de Windows Hello.

Mensaje de error: Inserte su llave de seguridad en el puerto USB#

• Causa: Se requiere una llave de seguridad de hardware (p. ej., YubiKey) porque el dispositivo no tiene TPM o Windows Hello está desactivado. El mismo aviso también aparece en máquinas sin Bluetooth que no pueden usar el transporte híbrido y no tienen una credencial local.
• Solución: Inserte la llave de seguridad (p. ej., YubiKey) en el puerto USB. Para omitir la llave de hardware, active primero Windows Hello y luego cree una credencial de Windows Hello antes del próximo inicio de sesión.

Mensaje de error: La clave de acceso de la cuenta de Microsoft sigue fallando después de una actualización reciente de Windows#

• Causa: Varias compilaciones de lanzamiento e Insider de Windows 11 han dañado los flujos de inicio de sesión de la cuenta de Microsoft, presentándose como "Algo salió mal", "No pudimos iniciar tu sesión" o fallos silenciosos durante la creación. La causa raíz suele ser un estado corrupto de Windows Hello o una cuenta de Microsoft que se configuró originalmente con una configuración más antigua.
• Solución: Inicie sesión con contraseña más MFA, elimine la credencial rota en la configuración de seguridad de la cuenta de Microsoft y cree una nueva. En una cuenta local, haga una copia de seguridad y borre la carpeta NGC de Windows Hello (C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Ngc), luego vuelva a inscribirse en Windows Hello. Trate el inicio de sesión de la cuenta de Microsoft en Windows como una opción de mejor esfuerzo y siempre mantenga activa al menos una opción de MFA sin clave de acceso.

9. Errores específicos de Android#

La API Android Credential Manager requiere los Servicios de Google Play 23.40 o una versión posterior y se basa en la pantalla de bloqueo seguro para la verificación del usuario, de acuerdo con la documentación de Android Credential Manager. Los dispositivos sin bloqueo de pantalla no pueden inscribir ni usar credenciales en absoluto.

Mensaje de error: No se ofrecen claves de acceso#

• Causa: El dispositivo Android no tiene activado el bloqueo de pantalla. Android requiere un PIN, un patrón, una contraseña o un bloqueo biométrico para controlar el acceso a la credencial, por lo que sin un bloqueo la opción se oculta.
• Solución: Active el bloqueo de pantalla en Configuración > Seguridad en el dispositivo y vuelva a intentarlo. En versiones más antiguas de Android, confirme también que los servicios de Google Play estén actualizados.

10. Errores genéricos de WebAuthn y del navegador#

Estos errores provienen directamente del navegador o de la capa de WebAuthn. Son intencionadamente genéricos para proteger la privacidad del usuario. Los navegadores exponen entre 10 y 14 excepciones de DOM distintas durante una ceremonia según la especificación del W3C, y la más común (NotAllowedError) cubre la cancelación, el tiempo de espera y el rechazo silencioso de la plataforma en una sola categoría.

Mensaje de error: No se pudo crear la clave de acceso / Error al crear la clave de acceso / Error al generar la clave de acceso#

• Causa: Un fallo técnico en la aplicación del usuario de confianza, un problema temporal en el servidor o una configuración de dispositivo incompatible (p. ej., un sistema operativo antiguo sin compatibilidad con WebAuthn).
• Solución: Reinicie la aplicación o el dispositivo y vuelva a intentarlo. Si el problema persiste, actualice el sistema operativo y el navegador. Si solo se ve afectado un usuario de confianza, el problema es del lado del servidor y reintentarlo después de unos minutos suele resolverlo.

Mensaje de error: Las claves de acceso no están disponibles en este dispositivo o navegador#

• Causa: El navegador o el sistema operativo no es compatible con WebAuthn o el usuario de confianza (p. ej., PayPal) bloquea la combinación actual. Ejemplos comunes son versiones antiguas de navegadores, navegadores de nicho sin soporte para WebAuthn o dispositivos gestionados por la empresa con políticas restrictivas.
• Solución: Actualice el navegador y el sistema operativo. Si el dispositivo es fundamentalmente incompatible, cambie a uno compatible (Safari en iOS 16+, Chrome en Android 9+, Edge o Chrome en Windows 10+).

Mensaje de error: Algo salió mal. Hubo un problema al iniciar sesión con su clave de acceso.#

• Causa: Se seleccionó la credencial incorrecta, hubo un fallo temporal en la red entre el dispositivo y el servidor o hubo un mal funcionamiento en la capa de WebAuthn del navegador.
• Solución: Confirme que se eligió la credencial correcta en el aviso. Vuelva a intentarlo después de una breve espera. Si el problema persiste, verifique la red y restablezca la credencial volviendo a inscribirse desde la configuración de la cuenta.

Mensaje de error: Algo salió mal. La solicitud ha agotado el tiempo de espera.#

• Causa: El servidor tardó demasiado en responder, generalmente debido a inestabilidad de la red o a una alta carga. El tiempo de espera predeterminado de WebAuthn en Chrome es de 60 segundos, con un máximo de 600 segundos definidos por la especificación del W3C.
• Solución: Vuelva a intentarlo con una conexión estable. Si la conexión está bien, el problema es del lado del servidor y un reintento después de unos minutos suele solucionarlo. Los usuarios de confianza pueden aumentar el tiempo de espera hasta el límite de W3C si su backend sobrepasa habitualmente el tiempo predeterminado.

Mensaje de error: NotAllowedError. La operación agotó el tiempo de espera o no estaba permitida#

• Causa: El error genérico de WebAuthn que devuelven los navegadores cuando no se completa una ceremonia. Puede significar una cancelación por parte del usuario, un tiempo de espera agotado, un origen bloqueado, un gesto de usuario que falta o un autenticador de plataforma que rechazó la solicitud. El navegador oculta la causa exacta por motivos de privacidad.
• Solución: Aumente el tiempo de espera de WebAuthn en el lado del usuario de confianza y asegúrese de que la llamada sea provocada por una acción directa del usuario, como un clic en un botón. Verifique que el ID del usuario de confianza coincida con el origen, que el usuario tenga un autenticador utilizable y que ninguna extensión del navegador esté interceptando la llamada. Los usuarios finales generalmente pueden solucionarlo desbloqueando el dispositivo, confirmando el aviso biométrico o del PIN y volviendo a intentarlo.

11. Conclusión#

Las claves de acceso eliminan la categoría de vulnerabilidades relacionadas con las contraseñas al reemplazar los secretos compartidos con criptografía de clave pública. Los despliegues en el mundo real informan que el inicio de sesión es de 4 a 6 veces más rápido en comparación con la contraseña más un OTP, y el informe de investigaciones de filtración de datos de 2024 de Verizon atribuye el 68 % de las filtraciones a un factor humano no malintencionado que incluye el abuso de credenciales. Reducir esa superficie de ataque es todo el propósito.

En la práctica, los 15 errores anteriores representan la mayor parte de los tickets de soporte para consumidores que vemos en la comunidad de claves de acceso, y realizar bien la resolución de problemas es esencial para una adopción más amplia de las claves de acceso. Seguir las prácticas recomendadas de creación y de inicio de sesión reduce significativamente las tasas de error. Para mantenerse al día sobre el manejo de errores y los detalles de implementación, suscríbase al Substack de claves de acceso o únase a la comunidad en Slack.

Acerca de Corbado

Corbado es la Passkey Intelligence Platform para equipos de CIAM que gestionan autenticación de consumidores a gran escala. Te ayudamos a ver lo que los logs de tu IDP y las herramientas de analytics genéricas no muestran: qué dispositivos, versiones de SO, navegadores y gestores de credenciales soportan passkeys, por qué los registros no se convierten en inicios de sesión, dónde falla el flujo de WebAuthn y cuándo una actualización de SO o navegador rompe el login en silencio — todo sin reemplazar Okta, Auth0, Ping, Cognito o tu IDP propio. Dos productos: Corbado Observe aporta observabilidad para passkeys y cualquier otro método de login. Corbado Connect añade passkeys gestionados con analytics integrado (junto a tu IDP). VicRoads ejecuta passkeys para más de 5M de usuarios con Corbado (+80 % de activación de passkey). Habla con un experto en Passkeys →

Preguntas frecuentes#

¿Por qué se me pide que inserte una llave de seguridad en lugar de usar mi clave de acceso?#

Este aviso aparece cuando Windows Hello está desactivado o no hay un TPM disponible, lo que hace que el sistema recurra a la autenticación mediante una llave de seguridad de hardware. Activar Windows Hello en la configuración de inicio de sesión de su dispositivo resuelve este problema, pero primero debe crear una clave de acceso de Windows Hello antes de usarla para iniciar sesión.

¿Cómo soluciono el error de 'no se pudo crear la clave de acceso'?#

Este error suele ser el resultado de un fallo en la aplicación, un problema temporal del servidor o una configuración de dispositivo incompatible. Reiniciar la aplicación o el dispositivo y buscar actualizaciones de la aplicación y del sistema operativo suele solucionarlo. Si el problema aparece en el lado del servidor, se recomienda esperar y volver a intentarlo más tarde.

¿Por qué la autenticación con clave de acceso agota constantemente el tiempo de espera?#

Los errores de tiempo de espera ocurren cuando el servidor tarda demasiado en responder, generalmente debido a inestabilidad en la red o a una carga alta en el servidor. El primer paso es verificar su conexión a Internet. Si la conectividad es estable, es probable que el problema esté en el lado del servidor y reintentar después de una breve espera debería resolverlo.

¿Qué ocurre si elimino mi clave de acceso en mi dispositivo pero no en la configuración de la cuenta?#

Eliminar una clave de acceso en el lado del cliente, como desde el Llavero de iCloud o el Administrador de contraseñas de Google, sin eliminarla también en la configuración de la cuenta del usuario de confianza causa errores de 'no se encontró una clave de acceso coincidente'. El servidor aún mantiene la clave pública y espera la credencial, por lo que se requiere la eliminación tanto en el lado del cliente como en el lado del servidor antes de registrar una nueva clave de acceso.

¿Qué significa NotAllowedError al usar una clave de acceso?#

NotAllowedError es un error genérico de WebAuthn que devuelven los navegadores cuando no se completó una ceremonia de clave de acceso. Puede significar una cancelación por parte del usuario, un tiempo de espera agotado, la falta de un gesto del usuario, un origen bloqueado o un autenticador de plataforma que rechazó la solicitud. El navegador oculta la causa exacta por motivos de privacidad. Volver a intentar el flujo después de una acción directa del usuario y confirmar la biometría o el PIN generalmente lo soluciona.

¿Por qué iOS muestra 'No hay claves de acceso coincidentes guardadas en Contraseñas'?#

En iOS 18 y versiones posteriores, la ubicación de almacenamiento para las claves de acceso se trasladó a la nueva aplicación Contraseñas, por lo que el texto cambió de 'Llavero de iCloud' a 'Contraseñas'. El error significa que falta la credencial en este dispositivo o la sincronización de iCloud no está activa. Confirme que el Llavero de iCloud esté activado en cada dispositivo Apple utilizado por el mismo ID de Apple, fuerce una sincronización desactivando y activando el Llavero de iCloud, y luego intente iniciar sesión nuevamente. Si no existe ninguna credencial en absoluto, registre una nueva desde la configuración de la cuenta del usuario de confianza.

¿Por qué Android muestra 'No hay opciones de inicio de sesión disponibles para el usuario de confianza'?#

El Android Credential Manager muestra este aviso cuando no hay ninguna clave de acceso o contraseña almacenada que coincida con el usuario de confianza solicitado en el dispositivo actual. Normalmente, ofrece una opción para "Mostrar código QR" para usar una clave de acceso de otro dispositivo a través del transporte híbrido de FIDO, además de una alternativa para abrir el Administrador de contraseñas de Google. Para solucionarlo, puede escanear el código QR con un teléfono que ya contenga la clave de acceso, iniciar sesión con un método de respaldo o registrar una nueva credencial desde la configuración de la cuenta del usuario de confianza en el dispositivo actual.

¿Cómo funciona el flujo del código QR de clave de acceso multidispositivo?#

El flujo multidispositivo es el transporte híbrido de FIDO definido en CTAP 2.2. El navegador de escritorio muestra un código QR que contiene un secreto de un solo uso. Un teléfono lo escanea con la cámara y se conecta de regreso mediante Bluetooth Low Energy a una distancia máxima de aproximadamente 3 metros. Después de que el usuario lo verifica en el teléfono, la ceremonia de WebAuthn se completa en el escritorio. Se requieren tanto el Bluetooth como la proximidad; de lo contrario, el flujo falla silenciosamente con mensajes genéricos de "Algo salió mal" o "No pudimos iniciar tu sesión".