¿Qué es el AAGUID en WebAuthn?
Vincent
Created: June 17, 2025
Updated: July 8, 2025
See the original glossary version in English here.
¿Qué es el Identificador Único Global de Atestación de Autenticador (AAGUID)?#
Un Identificador Único Global de Atestación de Autenticador (AAGUID) es un identificador de 128 bits que indica el modelo del autenticador. Este ID único se utiliza para determinar el origen y las características de seguridad del autenticador durante la fase de registro, garantizando un proceso de autenticación de usuario robusto y seguro. Como parte de los estándares de WebAuthn:
- Proporciona una capa de confianza a todo el proceso de autenticación.
- Permite identificar y validar el tipo y modelo del dispositivo autenticador.
- Asegura que el usuario está interactuando con un autenticador genuino y de confianza.
Puntos Clave#
- Un Identificador Único Global de Atestación de Autenticador (AAGUID) es un identificador único de 128 bits que indica el modelo del autenticador.
- Es fundamental para establecer la credibilidad del autenticador durante el registro del usuario.
- El AAGUID es un componente integral de WebAuthn, que garantiza la seguridad e integridad en la autenticación de usuario.
Comprendiendo el AAGUID y su Importancia#
El mundo de la seguridad en línea está lleno de riesgos, y es imperativo garantizar que cada paso de la autenticación sea seguro y confiable. Aquí es donde entra en juego el AAGUID. Pero, ¿qué implica exactamente?
- Orígenes: Como parte de la especificación WebAuthn de la Alianza FIDO, el AAGUID se introdujo para reforzar la seguridad y la confiabilidad del proceso de autenticación.
- Funcionalidad: Cuando un usuario registra un autenticador, el AAGUID se transmite como parte de los datos de atestación. Esto permite a las plataformas y a las partes de confianza (relying parties) determinar el tipo y las características de seguridad del autenticador, asegurando que es un dispositivo genuino y de confianza.
- Implicaciones de Seguridad: Al garantizar que el modelo del autenticador pueda ser identificado y validado, el AAGUID actúa como una barrera contra actores maliciosos que utilizan dispositivos no confiables o falsificados para comprometer la seguridad del usuario.
En la siguiente tabla, encontrará un resumen de los AAGUID comunes y el proveedor de passkeys correspondiente:
| AAGUID | Proveedor de Passkey |
|---|---|
00000000-0000-0000-0000-000000000000 | n/a (ver abajo) |
ea9b8d66-4d01-1d21-3ce4-b6b48cb575d4 | Google Password Manager |
adce0002-35bc-c60a-648b-0b25f1f05503 | Chrome on Mac |
08987058-cadc-4b81-b6e1-30de50dcbe96 | Windows Hello |
9ddd1817-af5a-4672-a2b9-3e3dd95000a9 | Windows Hello |
6028b017-b1d4-4c02-b4b3-afcdafc96bb2 | Windows Hello |
dd4ec289-e01d-41c9-bb89-70fa845d4bf2 | iCloud Keychain (Managed) |
531126d6-e717-415c-9320-3d9aa6981239 | Dashlane |
bada5566-a7aa-401f-bd96-45619a55120d | 1Password |
b84e4048-15dc-4dd0-8640-f4f60813c8af | NordPass |
0ea242b4-43c4-4a1b-8b17-dd6d0b6baec6 | Keeper |
f3809540-7f14-49c1-a8b3-8f813b225541 | Enpass |
b5397666-4885-aa6b-cebf-e52262a439a2 | Chromium Browser |
771b48fd-d3d4-4f74-9232-fc157ab0507a | Edge on Mac |
39a5647e-1853-446c-a1f6-a79bae9f5bc7 | IDmelon |
d548826e-79b4-db40-a3d8-11116f7e8349 | Bitwarden |
fbfc3007-154e-4ecc-8c0b-6e020557d7bd | iCloud Keychain |
53414d53-554e-4700-0000-000000000000 | Samsung Pass |
66a0ccb3-bd6a-191f-ee06-e375c50b9846 | Thales Bio iOS SDK |
8836336a-f590-0921-301d-46427531eee6 | Thales Bio Android SDK |
cd69adb5-3c7a-deb9-3177-6800ea6cb72a | Thales PIN Android SDK |
17290f1e-c212-34d0-1423-365d729f09d9 | Thales PIN iOS SDK |
50726f74-6f6e-5061-7373-50726f746f6e | Proton Pass |
01020304-0506-0708-0102-030405060708 | Virtual Authenticator |
fdb141b2-5d84-443e-8a35-4698c205a502 | KeePassXC |
Preguntas Frecuentes sobre AAGUID#
¿Cuál es el propósito principal del AAGUID en la autenticación?#
El AAGUID ayuda a identificar y validar el tipo y modelo del autenticador durante la fase de registro, asegurando que los usuarios interactúen con un dispositivo genuino, promoviendo así un proceso de autenticación seguro.
¿En qué se diferencia el AAGUID de otros identificadores?#
El AAGUID está diseñado específicamente para autenticadores dentro de WebAuthn. Es un identificador único de 128 bits que indica el modelo del autenticador, lo que lo diferencia de los identificadores genéricos.
¿Es obligatorio el uso de AAGUID en la especificación de WebAuthn?#
Aunque la especificación WebAuthn aboga firmemente por su uso, depende de las implementaciones individuales y de las partes de confianza (relying parties) decidir su necesidad en función de sus requisitos de seguridad.
¿Qué significa el AAGUID 00000000-0000-0000-0000-000000000000?#
El AAGUID 00000000-0000-0000-0000-000000000000 es un valor especial que indica que el
autenticador no proporciona información detallada sobre su tipo o fabricante, a menudo
utilizado en casos donde la atestación no se proporciona o no
es requerida (por ejemplo, Apple usó este AAGUID durante mucho tiempo para no revelar
demasiados detalles del usuario, ya que los dispositivos de Apple no soportan la
atestación). Esencialmente, representa un autenticador genérico o no especificado en el
contexto de WebAuthn.
Share this article
Table of Contents
Enjoyed this read?
🤝 Join our Passkeys Community
Share passkeys implementation tips and get support to free the world from passwords.
🚀 Subscribe to Substack
Get the latest news, strategies, and insights about passkeys sent straight to your inbox.
