¿Cómo se generan las passkeys?
Aprenda cómo se generan las passkeys utilizando criptografía asimétrica y comprenda el papel de la infraestructura de clave pública (PKI) en la seguridad de la autenticación del usuario.
Esta página se tradujo automáticamente. Lee la versión original en inglés aquí.
¿Cómo se generan las passkeys?#
Las passkeys se generan utilizando criptografía asimétrica, donde se crea un par de claves criptográficas: una clave pública y una clave privada. La clave privada permanece almacenada de forma segura en el dispositivo del usuario, mientras que la clave pública se comparte con el servidor. Cuando un usuario se registra o inicia sesión, su dispositivo crea este par de claves, que luego se utiliza para autenticar su identidad de forma segura sin exponer nunca la clave privada.
- Las passkeys se generan utilizando criptografía asimétrica, creando un par de claves pública-privada.
- La clave privada permanece en el dispositivo del usuario, garantizando la seguridad.
- Las claves públicas se comparten con el servidor para autenticar al usuario durante el inicio de sesión.
Entendiendo la criptografía asimétrica en las passkeys#
Las passkeys se basan en la criptografía asimétrica, un método que utiliza dos claves distintas pero matemáticamente vinculadas: una clave pública y una clave privada. Aquí hay un vistazo más de cerca al proceso:
-
Generación del par de claves: Cuando un usuario inicia la creación de una passkey, su dispositivo genera un par de claves criptográficas. La clave privada se almacena de forma segura en el dispositivo del usuario (por ejemplo, dentro de un enclave seguro en un smartphone), y la clave pública se envía al servidor donde se almacena.
-
Proceso de registro: Durante el registro inicial en un servicio, el dispositivo del usuario crea el par de claves. La clave privada nunca se comparte y permanece protegida en el dispositivo. La clave pública, sin embargo, se transmite al servidor y se almacena junto con la cuenta del usuario.
-
Proceso de autenticación: Cuando el usuario intenta iniciar sesión, el servidor envía un desafío al dispositivo del usuario. El dispositivo utiliza la clave privada para firmar este desafío. Luego, el servidor verifica esta firma utilizando la clave pública correspondiente, autenticando así al usuario sin exponer nunca su clave privada.
El papel de la infraestructura de clave pública (PKI)#
La infraestructura de clave pública (PKI) es fundamental para la seguridad de las passkeys. La PKI gestiona las claves públicas y los certificados digitales que las autentican. La PKI garantiza que la comunicación entre el dispositivo del usuario y el servidor sea segura, evitando ataques de intermediario (man-in-the-middle) durante el proceso de autenticación.
Acerca de Corbado
Corbado es la Passkey Intelligence Platform para equipos de CIAM que gestionan autenticación de consumidores a gran escala. Te ayudamos a ver lo que los logs de tu IDP y las herramientas de analytics genéricas no muestran: qué dispositivos, versiones de SO, navegadores y gestores de credenciales soportan passkeys, por qué los registros no se convierten en inicios de sesión, dónde falla el flujo de WebAuthn y cuándo una actualización de SO o navegador rompe el login en silencio — todo sin reemplazar Okta, Auth0, Ping, Cognito o tu IDP propio. Dos productos: Corbado Observe aporta observabilidad para passkeys y cualquier otro método de login. Corbado Connect añade passkeys gestionados con analytics integrado (junto a tu IDP). VicRoads ejecuta passkeys para más de 5M de usuarios con Corbado (+80 % de activación de passkey). Habla con un experto en Passkeys →
Mira cómo Corbado encaja con tu despliegue de passkeys y tu stack de autenticación actual.
Explorar la Console
Compartir este artículo
Tabla de contenidos
FAQs relacionadas
Términos relacionados
Artículos relacionados
