Get your free and exclusive 80-page Banking Passkey Report
Back to Overview

¿Cómo se generan las passkeys?

Vincent Delitz

Vincent

Created: June 20, 2025

Updated: July 8, 2025

See the original faq version in English here.

¿Cómo se generan las passkeys?

¿Cómo se generan las passkeys?#

Las passkeys se generan utilizando criptografía asimétrica, donde se crea un par de claves criptográficas: una clave pública y una clave privada. La clave privada permanece almacenada de forma segura en el dispositivo del usuario, mientras que la clave pública se comparte con el servidor. Cuando un usuario se registra o inicia sesión, su dispositivo crea este par de claves, que luego se utiliza para autenticar su identidad de forma segura sin exponer nunca la clave privada.

  • Las passkeys se generan utilizando criptografía asimétrica, creando un par de claves pública-privada.
  • La clave privada permanece en el dispositivo del usuario, garantizando la seguridad.
  • Las claves públicas se comparten con el servidor para autenticar al usuario durante el inicio de sesión.

Entendiendo la criptografía asimétrica en las passkeys#

Las passkeys se basan en la criptografía asimétrica, un método que utiliza dos claves distintas pero matemáticamente vinculadas: una clave pública y una clave privada. Aquí hay un vistazo más de cerca al proceso:

  • Generación del par de claves: Cuando un usuario inicia la creación de una passkey, su dispositivo genera un par de claves criptográficas. La clave privada se almacena de forma segura en el dispositivo del usuario (por ejemplo, dentro de un enclave seguro en un smartphone), y la clave pública se envía al servidor donde se almacena.

  • Proceso de registro: Durante el registro inicial en un servicio, el dispositivo del usuario crea el par de claves. La clave privada nunca se comparte y permanece protegida en el dispositivo. La clave pública, sin embargo, se transmite al servidor y se almacena junto con la cuenta del usuario.

  • Proceso de autenticación: Cuando el usuario intenta iniciar sesión, el servidor envía un desafío al dispositivo del usuario. El dispositivo utiliza la clave privada para firmar este desafío. Luego, el servidor verifica esta firma utilizando la clave pública correspondiente, autenticando así al usuario sin exponer nunca su clave privada.

Subreddit Icon

Discuss passkeys news and questions in r/passkey.

Join Subreddit

El papel de la infraestructura de clave pública (PKI)#

La infraestructura de clave pública (PKI) es fundamental para la seguridad de las passkeys. La PKI gestiona las claves públicas y los certificados digitales que las autentican. La PKI garantiza que la comunicación entre el dispositivo del usuario y el servidor sea segura, evitando ataques de intermediario (man-in-the-middle) durante el proceso de autenticación.

Add passkeys to your app in <1 hour with our UI components, SDKs & guides.

Start for free

Enjoyed this read?

🤝 Join our Passkeys Community

Share passkeys implementation tips and get support to free the world from passwords.

Join for free

🚀 Subscribe to Substack

Get the latest news, strategies, and insights about passkeys sent straight to your inbox.

Subscribe for free

Share this article

LinkedInTwitterFacebook

Related FAQs

Related Terms

Related Articles

Digital Credentials and Passkeys: How They Align & Differ Preview
Passkeys Strategy

Digital Credentials and Passkeys: How They Align & Differ

Vincent - May 25, 2025

PubKeyCredParams CredentialPublicKey CBOR COSE
WebAuthn Know-How

WebAuthn pubKeyCredParams & credentialPublicKey: CBOR & COSE

Vincent - May 2, 2024

passkeys vs password managers
Passkeys Strategy

Will Passkeys Kill Password Managers?

Niclas - June 1, 2023

passkeys phishing resistant cover
Passkeys Strategy

Passkeys Phishing: Why Passkeys Are Phishing-Resistant

Vincent - May 20, 2024

passkeys vs 2fa
Passkeys Strategy

Passkeys vs. 2FA: Why Passkeys are More Secure than Regular 2FA

Daniel - September 5, 2023