New: Passkey Benchmark 2026 - 8 production KPIs to compare your passkey rolloutcompare your passkey rollout
Volver al resumen

¿Passkeys sin datos biométricos? ¿Funciona?

Descubra cómo funcionan las passkeys sin datos biométricos, utilizando autenticadores locales como PIN o contraseñas, garantizando una autenticación segura para los usuarios.

Vincent Delitz
Vincent Delitz

Creado: 28 de diciembre de 2024

Actualizado: 12 de mayo de 2026

¿Passkeys sin datos biométricos? ¿Funciona?

Esta página se tradujo automáticamente. Lee la versión original en inglés aquí.

¿Pueden las passkeys funcionar sin datos biométricos?#

Sí, las passkeys pueden funcionar sin datos biométricos utilizando autenticadores locales como PIN, patrones o contraseñas del dispositivo. Estos métodos proporcionan una autenticación segura cuando las opciones biométricas como el reconocimiento facial o de huellas dactilares no están disponibles. Las passkeys se basan en el autenticador local del dispositivo, que es configurado por el usuario y no está controlado por la parte de confianza.

  • Las passkeys pueden funcionar sin datos biométricos utilizando autenticadores locales como PIN o contraseñas.
  • Los autenticadores locales son específicos del dispositivo y los configura el usuario, no la parte de confianza.
  • Estas alternativas garantizan una autenticación segura incluso sin reconocimiento facial o de huellas dactilares.

Cómo funcionan las passkeys sin datos biométricos#

Las passkeys se basan en WebAuthn, un estándar para la autenticación sin contraseña. Normalmente, las passkeys utilizan un autenticador local para la verificación del usuario. Cuando los datos biométricos como el reconocimiento facial o de huellas dactilares no están disponibles, el autenticador local proporciona un método alternativo de autenticación.

¿Qué es un autenticador local?#

Un autenticador local es un mecanismo en su dispositivo que verifica su identidad. Algunos ejemplos (todos no biométricos) son:

  • Códigos PIN - Un código numérico que introduce para desbloquear su dispositivo.
  • Patrones - Un patrón de deslizamiento dibujado en una pantalla táctil.
  • Contraseñas del dispositivo - Contraseñas alfanuméricas utilizadas para acceder al dispositivo.
  • Bloqueos de pantalla - Cualquier otro mecanismo que restrinja el acceso al dispositivo.

¿Cómo funciona con las passkeys?#
  1. Configuración del usuario: El usuario configura su autenticador local en su dispositivo.
  2. Creación de la passkey: El dispositivo genera un par de claves criptográficas durante la configuración de la cuenta.
    • La clave privada se almacena de forma segura en el dispositivo.
    • La clave pública se comparte con el servicio (parte de confianza).
  3. Autenticación: Cuando el usuario intenta iniciar sesión:
    • La parte de confianza envía un desafío al dispositivo.
    • El dispositivo utiliza la clave privada para firmar el desafío.
    • El autenticador local (p. ej., PIN, patrón) verifica la identidad del usuario antes de firmar.

Ventajas de usar passkeys sin datos biométricos#
  • Accesibilidad: Permite a los usuarios sin dispositivos con capacidad biométrica utilizar passkeys.
  • Seguridad: Los autenticadores locales están vinculados al dispositivo y no pueden ser interceptados de forma remota.
  • Control del usuario: Los usuarios pueden elegir el método con el que se sientan más cómodos, mejorando las tasas de adopción.

¿Pueden los desarrolladores influir en los autenticadores locales?#

No, los desarrolladores y las partes de confianza no pueden controlar directamente el tipo de autenticador local utilizado. Esto se determina por la configuración del dispositivo del usuario. Sin embargo, los desarrolladores pueden diseñar flujos de usuario que expliquen claramente el proceso y guíen a los usuarios para configurar un autenticador local si aún no lo han hecho.

¿Por qué es importante?#

Las passkeys sin datos biométricos proporcionan inclusividad y flexibilidad. No todos los usuarios tienen acceso a la última tecnología biométrica, pero aun así pueden beneficiarse de la seguridad y comodidad de la autenticación sin contraseña a través de alternativas como los PIN y los patrones.

Corbado

Acerca de Corbado

Corbado es la Passkey Intelligence Platform para equipos de CIAM que gestionan autenticación de consumidores a gran escala. Te ayudamos a ver lo que los logs de tu IDP y las herramientas de analytics genéricas no muestran: qué dispositivos, versiones de SO, navegadores y gestores de credenciales soportan passkeys, por qué los registros no se convierten en inicios de sesión, dónde falla el flujo de WebAuthn y cuándo una actualización de SO o navegador rompe el login en silencio — todo sin reemplazar Okta, Auth0, Ping, Cognito o tu IDP propio. Dos productos: Corbado Observe aporta observabilidad para passkeys y cualquier otro método de login. Corbado Connect añade passkeys gestionados con analytics integrado (junto a tu IDP). VicRoads ejecuta passkeys para más de 5M de usuarios con Corbado (+80 % de activación de passkey). Habla con un experto en Passkeys

Ve qué está pasando realmente en tu despliegue de passkeys.

Explorar la Console

Compartir este artículo

LinkedInTwitterFacebook

Tabla de contenidos

FAQs relacionadas

Términos relacionados

Artículos relacionados

Native Apps: Passkeys vs. Local Biometrics

Native Apps: Passkeys vs. Local Biometrics

Vincent Delitz - 23 de diciembre de 2024

WebAuthn Passkey QR Codes & Bluetooth: Hybrid Transport

WebAuthn Passkey QR Codes & Bluetooth: Hybrid Transport

Vincent Delitz - 8 de noviembre de 2023

Will Passkeys Kill Password Managers?

Will Passkeys Kill Password Managers?

Niclas - 1 de junio de 2023

Why Passkeys Rely on Biometric Authentication

Why Passkeys Rely on Biometric Authentication

Daniel - 29 de septiembre de 2022

Passkeys vs. 2FA: Why Passkeys are More Secure than Regular 2FA

Passkeys vs. 2FA: Why Passkeys are More Secure than Regular 2FA

Daniel - 5 de septiembre de 2023