¿Qué es el AAGUID en WebAuthn?
Obtén más información sobre el Identificador Único Global de Atestación del Autenticador (AAGUID) y comprende su importancia en el ámbito de WebAuthn y las passkeys.
Vincent
Created: June 17, 2025
Updated: November 11, 2025
See the original glossary version in English here.
¿Qué es el Identificador Único Global de Atestación del Autenticador (AAGUID)?#
Un Identificador Único Global de Atestación del Autenticador (AAGUID) es un identificador de 128 bits que indica el modelo del autenticador. Este ID único se utiliza para determinar el origen y las características de seguridad del autenticador durante la fase de registro, garantizando un proceso de autenticación de usuario robusto y seguro. Como parte de los estándares de WebAuthn:
- Añade una capa de confiabilidad a todo el proceso de autenticación.
- Permite identificar y validar el tipo y modelo del dispositivo autenticador.
- Garantiza que el usuario interactúe con un autenticador genuino y de confianza.
Puntos clave#
- Un Identificador Único Global de Atestación del Autenticador (AAGUID) es un identificador único de 128 bits que representa el modelo del autenticador.
- Es fundamental para establecer la credibilidad del autenticador durante el registro del usuario.
- El AAGUID es un componente integral de WebAuthn que garantiza la seguridad e integridad en la autenticación de usuario.
Comprendamos el AAGUID y su importancia#
El mundo de la seguridad en línea está lleno de riesgos y es imperativo garantizar que cada paso de la autenticación sea seguro y confiable. Aquí es donde entra en juego el AAGUID. Pero, ¿qué implica exactamente?
- Orígenes: Como parte de la especificación WebAuthn de la FIDO Alliance, el AAGUID se introdujo para reforzar la seguridad y la confiabilidad del proceso de autenticación.
- Funcionalidad: Cuando un usuario registra un autenticador, el AAGUID se transmite como parte de los datos de atestación. Esto permite a las plataformas y a las partes de confianza determinar el tipo y las características de seguridad del autenticador, asegurando que es un dispositivo genuino y de confianza.
- Implicaciones de seguridad: Al garantizar que el modelo del autenticador pueda ser identificado y validado, el AAGUID actúa como una barrera contra actores maliciosos que utilizan dispositivos no confiables o falsificados para comprometer la seguridad del usuario.
En la siguiente tabla, encontrarás un resumen de los AAGUID comunes y su correspondiente proveedor de passkey:
| AAGUID | Proveedor de Passkey |
|---|---|
00000000-0000-0000-0000-000000000000 | n/a (ver abajo) |
ea9b8d66-4d01-1d21-3ce4-b6b48cb575d4 | Google Password Manager |
adce0002-35bc-c60a-648b-0b25f1f05503 | Chrome on Mac |
08987058-cadc-4b81-b6e1-30de50dcbe96 | Windows Hello |
9ddd1817-af5a-4672-a2b9-3e3dd95000a9 | Windows Hello |
6028b017-b1d4-4c02-b4b3-afcdafc96bb2 | Windows Hello |
dd4ec289-e01d-41c9-bb89-70fa845d4bf2 | iCloud Keychain (Managed) |
531126d6-e717-415c-9320-3d9aa6981239 | Dashlane |
bada5566-a7aa-401f-bd96-45619a55120d | 1Password |
b84e4048-15dc-4dd0-8640-f4f60813c8af | NordPass |
0ea242b4-43c4-4a1b-8b17-dd6d0b6baec6 | Keeper |
f3809540-7f14-49c1-a8b3-8f813b225541 | Enpass |
b5397666-4885-aa6b-cebf-e52262a439a2 | Chromium Browser |
771b48fd-d3d4-4f74-9232-fc157ab0507a | Edge on Mac |
39a5647e-1853-446c-a1f6-a79bae9f5bc7 | IDmelon |
d548826e-79b4-db40-a3d8-11116f7e8349 | Bitwarden |
fbfc3007-154e-4ecc-8c0b-6e020557d7bd | iCloud Keychain |
c3596e4b-b5a1-47ed-b979-0b4278368d1e | ChatGPT Atlas |
53414d53-554e-4700-0000-000000000000 | Samsung Pass |
66a0ccb3-bd6a-191f-ee06-e375c50b9846 | Thales Bio iOS SDK |
8836336a-f590-0921-301d-46427531eee6 | Thales Bio Android SDK |
cd69adb5-3c7a-deb9-3177-6800ea6cb72a | Thales PIN Android SDK |
17290f1e-c212-34d0-1423-365d729f09d9 | Thales PIN iOS SDK |
50726f74-6f6e-5061-7373-50726f746f6e | Proton Pass |
01020304-0506-0708-0102-030405060708 | Virtual Authenticator |
fdb141b2-5d84-443e-8a35-4698c205a502 | KeePassXC |
Preguntas frecuentes sobre AAGUID#
¿Cuál es el propósito principal del AAGUID en la autenticación?#
El AAGUID ayuda a identificar y validar el tipo y modelo del autenticador durante la fase de registro, garantizando que los usuarios interactúen con un dispositivo genuino y promoviendo así un proceso de autenticación seguro.
¿En qué se diferencia el AAGUID de otros identificadores?#
El AAGUID está diseñado específicamente para autenticadores dentro de WebAuthn. Es un identificador único de 128 bits que representa el modelo del autenticador, lo que lo diferencia de los identificadores genéricos.
¿Es obligatorio el uso de AAGUID en la especificación de WebAuthn?#
Aunque la especificación WebAuthn recomienda encarecidamente su uso, depende de las implementaciones individuales y de las partes de confianza decidir su necesidad en función de sus requisitos de seguridad.
¿Qué significa el AAGUID 00000000-0000-0000-0000-000000000000?#
El AAGUID 00000000-0000-0000-0000-000000000000 es un valor especial que indica que el
autenticador no proporciona información detallada sobre su tipo o fabricante. A menudo se
utiliza en casos donde la atestación no se proporciona o no es
requerida (por ejemplo, Apple usó este AAGUID durante mucho tiempo para no revelar
demasiados detalles del usuario, ya que los dispositivos de Apple no admiten la
atestación). Esencialmente, representa un autenticador genérico o no especificado en el
contexto de WebAuthn.
Share this article
Table of Contents
