Vincent
Created: June 20, 2025
Updated: July 8, 2025
See the original faq version in English here.
Las passkeys se generan utilizando criptografía asimétrica, donde se crea un par de claves criptográficas: una clave pública y una clave privada. La clave privada permanece almacenada de forma segura en el dispositivo del usuario, mientras que la clave pública se comparte con el servidor. Cuando un usuario se registra o inicia sesión, su dispositivo crea este par de claves, que luego se utiliza para autenticar su identidad de forma segura sin exponer nunca la clave privada.
Las passkeys se basan en la criptografía asimétrica, un método que utiliza dos claves distintas pero matemáticamente vinculadas: una clave pública y una clave privada. Aquí hay un vistazo más de cerca al proceso:
Generación del par de claves: Cuando un usuario inicia la creación de una passkey, su dispositivo genera un par de claves criptográficas. La clave privada se almacena de forma segura en el dispositivo del usuario (por ejemplo, dentro de un enclave seguro en un smartphone), y la clave pública se envía al servidor donde se almacena.
Proceso de registro: Durante el registro inicial en un servicio, el dispositivo del usuario crea el par de claves. La clave privada nunca se comparte y permanece protegida en el dispositivo. La clave pública, sin embargo, se transmite al servidor y se almacena junto con la cuenta del usuario.
Proceso de autenticación: Cuando el usuario intenta iniciar sesión, el servidor envía un desafío al dispositivo del usuario. El dispositivo utiliza la clave privada para firmar este desafío. Luego, el servidor verifica esta firma utilizando la clave pública correspondiente, autenticando así al usuario sin exponer nunca su clave privada.
La infraestructura de clave pública (PKI) es fundamental para la seguridad de las passkeys. La PKI gestiona las claves públicas y los certificados digitales que las autentican. La PKI garantiza que la comunicación entre el dispositivo del usuario y el servidor sea segura, evitando ataques de intermediario (man-in-the-middle) durante el proceso de autenticación.
Enjoyed this read?
🤝 Join our Passkeys Community
Share passkeys implementation tips and get support to free the world from passwords.
🚀 Subscribe to Substack
Get the latest news, strategies, and insights about passkeys sent straight to your inbox.