---
url: 'https://www.corbado.com/es/faq/como-se-generan-las-passkeys'
title: '¿Cómo se generan las passkeys?'
description: 'Aprenda cómo se generan las passkeys utilizando criptografía asimétrica y comprenda el papel de la infraestructura de clave pública (PKI) en la seguridad de la autenticación del usuario.'
lang: 'es'
keywords: 'generación de passkeys, passkey generada'
---

# ¿Cómo se generan las passkeys?

## ¿Cómo se generan las passkeys?

Las passkeys se generan utilizando **criptografía asimétrica**, donde se crea un par de
claves criptográficas: **una clave pública y una clave privada**. La clave privada
permanece almacenada de forma segura en el dispositivo del usuario, mientras que la clave
pública se comparte con el servidor. Cuando un usuario se registra o inicia sesión, su
dispositivo crea este par de claves, que luego se utiliza para autenticar su identidad de
forma segura sin exponer nunca la clave privada.

> - Las passkeys se generan utilizando criptografía asimétrica, creando un par de claves
>   pública-privada.
> - La clave privada permanece en el dispositivo del usuario, garantizando la
>   [seguridad](https://www.corbado.com/es/blog/como-eliminar-contrasenas-por-completo).
> - Las claves públicas se comparten con el servidor para autenticar al usuario durante el
>   inicio de sesión.

---

### Entendiendo la criptografía asimétrica en las passkeys

Las passkeys se basan en la criptografía asimétrica, un método que utiliza dos claves
distintas pero matemáticamente vinculadas: **una clave pública** y **una clave privada**.
Aquí hay un vistazo más de cerca al proceso:

- **Generación del par de claves:** Cuando un usuario inicia la creación de una passkey,
  su dispositivo genera un par de claves criptográficas. La **clave privada** se almacena
  de forma segura en el dispositivo del usuario (por ejemplo, dentro de un enclave seguro
  en un smartphone), y la **clave pública** se envía al servidor donde se almacena.

- **Proceso de registro:** Durante el registro inicial en un servicio, el dispositivo del
  usuario crea el par de claves. La clave privada nunca se comparte y permanece protegida
  en el dispositivo. La clave pública, sin embargo, se transmite al servidor y se almacena
  junto con la cuenta del usuario.

- **Proceso de autenticación:** Cuando el usuario intenta iniciar sesión, el servidor
  envía un desafío al dispositivo del usuario. El dispositivo utiliza la clave privada
  para firmar este desafío. Luego, el servidor verifica esta firma utilizando la clave
  pública correspondiente, autenticando así al usuario sin exponer nunca su clave privada.

### El papel de la infraestructura de clave pública (PKI)

La infraestructura de clave pública (PKI) es fundamental para la
[seguridad](https://www.corbado.com/es/blog/como-eliminar-contrasenas-por-completo) de las passkeys. La PKI
gestiona las claves públicas y los certificados digitales que las autentican. La PKI
garantiza que la comunicación entre el dispositivo del usuario y el servidor sea segura,
evitando ataques de intermediario (man-in-the-middle) durante el proceso de
[autenticación](https://www.corbado.com/es/glossary/jwks).

---