¿Qué es el AAGUID en WebAuthn?
Obtén más información sobre el Identificador Único Global de Atestación del Autenticador (AAGUID) y comprende su importancia en el ámbito de WebAuthn y las passkeys.
Esta página se tradujo automáticamente. Lee la versión original en inglés aquí.
¿Qué es el Identificador Único Global de Atestación del Autenticador (AAGUID)?#
Un Identificador Único Global de Atestación del Autenticador (AAGUID) es un identificador de 128 bits que indica el modelo del autenticador. Este ID único se utiliza para determinar el origen y las características de seguridad del autenticador durante la fase de registro, garantizando un proceso de autenticación de usuario robusto y seguro. Como parte de los estándares de WebAuthn:
- Añade una capa de confiabilidad a todo el proceso de autenticación.
- Permite identificar y validar el tipo y modelo del dispositivo autenticador.
- Garantiza que el usuario interactúe con un autenticador genuino y de confianza.
Puntos clave#
- Un Identificador Único Global de Atestación del Autenticador (AAGUID) es un identificador único de 128 bits que representa el modelo del autenticador.
- Es fundamental para establecer la credibilidad del autenticador durante el registro del usuario.
- El AAGUID es un componente integral de WebAuthn que garantiza la seguridad e integridad en la autenticación de usuario.
Comprendamos el AAGUID y su importancia#
El mundo de la seguridad en línea está lleno de riesgos y es imperativo garantizar que cada paso de la autenticación sea seguro y confiable. Aquí es donde entra en juego el AAGUID. Pero, ¿qué implica exactamente?
- Orígenes: Como parte de la especificación WebAuthn de la FIDO Alliance, el AAGUID se introdujo para reforzar la seguridad y la confiabilidad del proceso de autenticación.
- Funcionalidad: Cuando un usuario registra un autenticador, el AAGUID se transmite como parte de los datos de atestación. Esto permite a las plataformas y a las partes de confianza determinar el tipo y las características de seguridad del autenticador, asegurando que es un dispositivo genuino y de confianza.
- Implicaciones de seguridad: Al garantizar que el modelo del autenticador pueda ser identificado y validado, el AAGUID actúa como una barrera contra actores maliciosos que utilizan dispositivos no confiables o falsificados para comprometer la seguridad del usuario.
Suscríbete a nuestro Substack de passkeys para recibir las últimas noticias.
En la siguiente tabla, encontrarás un resumen de los AAGUID comunes y su correspondiente proveedor de passkey:
| AAGUID | Proveedor de Passkey |
|---|---|
00000000-0000-0000-0000-000000000000 | n/a (ver abajo) |
ea9b8d66-4d01-1d21-3ce4-b6b48cb575d4 | Google Password Manager |
adce0002-35bc-c60a-648b-0b25f1f05503 | Chrome on Mac |
08987058-cadc-4b81-b6e1-30de50dcbe96 | Windows Hello |
9ddd1817-af5a-4672-a2b9-3e3dd95000a9 | Windows Hello |
6028b017-b1d4-4c02-b4b3-afcdafc96bb2 | Windows Hello |
dd4ec289-e01d-41c9-bb89-70fa845d4bf2 | iCloud Keychain (Managed) |
531126d6-e717-415c-9320-3d9aa6981239 | Dashlane |
bada5566-a7aa-401f-bd96-45619a55120d | 1Password |
b84e4048-15dc-4dd0-8640-f4f60813c8af | NordPass |
0ea242b4-43c4-4a1b-8b17-dd6d0b6baec6 | Keeper |
f3809540-7f14-49c1-a8b3-8f813b225541 | Enpass |
b5397666-4885-aa6b-cebf-e52262a439a2 | Chromium Browser |
771b48fd-d3d4-4f74-9232-fc157ab0507a | Edge on Mac |
39a5647e-1853-446c-a1f6-a79bae9f5bc7 | IDmelon |
d548826e-79b4-db40-a3d8-11116f7e8349 | Bitwarden |
fbfc3007-154e-4ecc-8c0b-6e020557d7bd | iCloud Keychain |
c3596e4b-b5a1-47ed-b979-0b4278368d1e | ChatGPT Atlas |
53414d53-554e-4700-0000-000000000000 | Samsung Pass |
66a0ccb3-bd6a-191f-ee06-e375c50b9846 | Thales Bio iOS SDK |
8836336a-f590-0921-301d-46427531eee6 | Thales Bio Android SDK |
cd69adb5-3c7a-deb9-3177-6800ea6cb72a | Thales PIN Android SDK |
17290f1e-c212-34d0-1423-365d729f09d9 | Thales PIN iOS SDK |
50726f74-6f6e-5061-7373-50726f746f6e | Proton Pass |
01020304-0506-0708-0102-030405060708 | Virtual Authenticator |
fdb141b2-5d84-443e-8a35-4698c205a502 | KeePassXC |
Preguntas frecuentes sobre AAGUID#
¿Cuál es el propósito principal del AAGUID en la autenticación?#
El AAGUID ayuda a identificar y validar el tipo y modelo del autenticador durante la fase de registro, garantizando que los usuarios interactúen con un dispositivo genuino y promoviendo así un proceso de autenticación seguro.
¿En qué se diferencia el AAGUID de otros identificadores?#
El AAGUID está diseñado específicamente para autenticadores dentro de WebAuthn. Es un identificador único de 128 bits que representa el modelo del autenticador, lo que lo diferencia de los identificadores genéricos.
Experimenta con flujos de passkeys en Passkeys Debugger.
¿Es obligatorio el uso de AAGUID en la especificación de WebAuthn?#
Aunque la especificación WebAuthn recomienda encarecidamente su uso, depende de las implementaciones individuales y de las partes de confianza decidir su necesidad en función de sus requisitos de seguridad.
¿Qué significa el AAGUID 00000000-0000-0000-0000-000000000000?#
El AAGUID 00000000-0000-0000-0000-000000000000 es un valor especial que indica que el
autenticador no proporciona información detallada sobre su tipo o fabricante. A menudo se
utiliza en casos donde la atestación no se proporciona o no es
requerida (por ejemplo, Apple usó este AAGUID durante mucho tiempo para no revelar
demasiados detalles del usuario, ya que los dispositivos de Apple no admiten la
atestación). Esencialmente, representa un autenticador genérico o no especificado en el
contexto de WebAuthn.
Acerca de Corbado
Corbado es la Passkey Intelligence Platform para equipos de CIAM que gestionan autenticación de consumidores a gran escala. Te ayudamos a ver lo que los logs de tu IDP y las herramientas de analytics genéricas no muestran: qué dispositivos, versiones de SO, navegadores y gestores de credenciales soportan passkeys, por qué los registros no se convierten en inicios de sesión, dónde falla el flujo de WebAuthn y cuándo una actualización de SO o navegador rompe el login en silencio — todo sin reemplazar Okta, Auth0, Ping, Cognito o tu IDP propio. Dos productos: Corbado Observe aporta observabilidad para passkeys y cualquier otro método de login. Corbado Connect añade passkeys gestionados con analytics integrado (junto a tu IDP). VicRoads ejecuta passkeys para más de 5M de usuarios con Corbado (+80 % de activación de passkey). Habla con un experto en Passkeys →
Compartir este artículo
Tabla de contenidos
Términos relacionados
Artículos relacionados
