Get your free and exclusive 80-page Banking Passkey Report

¿Qué es el AAGUID en WebAuthn?

Vincent Delitz

Vincent

Created: June 17, 2025

Updated: July 8, 2025


See the original glossary version in English here.

¿Qué es el Identificador Único Global de Atestación de Autenticador (AAGUID)?#

Un Identificador Único Global de Atestación de Autenticador (AAGUID) es un identificador de 128 bits que indica el modelo del autenticador. Este ID único se utiliza para determinar el origen y las características de seguridad del autenticador durante la fase de registro, garantizando un proceso de autenticación de usuario robusto y seguro. Como parte de los estándares de WebAuthn:

  • Proporciona una capa de confianza a todo el proceso de autenticación.
  • Permite identificar y validar el tipo y modelo del dispositivo autenticador.
  • Asegura que el usuario está interactuando con un autenticador genuino y de confianza.

Puntos Clave#


Comprendiendo el AAGUID y su Importancia#

El mundo de la seguridad en línea está lleno de riesgos, y es imperativo garantizar que cada paso de la autenticación sea seguro y confiable. Aquí es donde entra en juego el AAGUID. Pero, ¿qué implica exactamente?

  • Orígenes: Como parte de la especificación WebAuthn de la Alianza FIDO, el AAGUID se introdujo para reforzar la seguridad y la confiabilidad del proceso de autenticación.
  • Funcionalidad: Cuando un usuario registra un autenticador, el AAGUID se transmite como parte de los datos de atestación. Esto permite a las plataformas y a las partes de confianza (relying parties) determinar el tipo y las características de seguridad del autenticador, asegurando que es un dispositivo genuino y de confianza.
  • Implicaciones de Seguridad: Al garantizar que el modelo del autenticador pueda ser identificado y validado, el AAGUID actúa como una barrera contra actores maliciosos que utilizan dispositivos no confiables o falsificados para comprometer la seguridad del usuario.
Substack Icon

Subscribe to our Passkeys Substack for the latest news.

Subscribe

En la siguiente tabla, encontrará un resumen de los AAGUID comunes y el proveedor de passkeys correspondiente:

AAGUIDProveedor de Passkey
00000000-0000-0000-0000-000000000000n/a (ver abajo)
ea9b8d66-4d01-1d21-3ce4-b6b48cb575d4Google Password Manager
adce0002-35bc-c60a-648b-0b25f1f05503Chrome on Mac
08987058-cadc-4b81-b6e1-30de50dcbe96Windows Hello
9ddd1817-af5a-4672-a2b9-3e3dd95000a9Windows Hello
6028b017-b1d4-4c02-b4b3-afcdafc96bb2Windows Hello
dd4ec289-e01d-41c9-bb89-70fa845d4bf2iCloud Keychain (Managed)
531126d6-e717-415c-9320-3d9aa6981239Dashlane
bada5566-a7aa-401f-bd96-45619a55120d1Password
b84e4048-15dc-4dd0-8640-f4f60813c8afNordPass
0ea242b4-43c4-4a1b-8b17-dd6d0b6baec6Keeper
f3809540-7f14-49c1-a8b3-8f813b225541Enpass
b5397666-4885-aa6b-cebf-e52262a439a2Chromium Browser
771b48fd-d3d4-4f74-9232-fc157ab0507aEdge on Mac
39a5647e-1853-446c-a1f6-a79bae9f5bc7IDmelon
d548826e-79b4-db40-a3d8-11116f7e8349Bitwarden
fbfc3007-154e-4ecc-8c0b-6e020557d7bdiCloud Keychain
53414d53-554e-4700-0000-000000000000Samsung Pass
66a0ccb3-bd6a-191f-ee06-e375c50b9846Thales Bio iOS SDK
8836336a-f590-0921-301d-46427531eee6Thales Bio Android SDK
cd69adb5-3c7a-deb9-3177-6800ea6cb72aThales PIN Android SDK
17290f1e-c212-34d0-1423-365d729f09d9Thales PIN iOS SDK
50726f74-6f6e-5061-7373-50726f746f6eProton Pass
01020304-0506-0708-0102-030405060708Virtual Authenticator
fdb141b2-5d84-443e-8a35-4698c205a502KeePassXC

Slack Icon

Become part of our Passkeys Community for updates & support.

Join

Preguntas Frecuentes sobre AAGUID#

¿Cuál es el propósito principal del AAGUID en la autenticación?#

El AAGUID ayuda a identificar y validar el tipo y modelo del autenticador durante la fase de registro, asegurando que los usuarios interactúen con un dispositivo genuino, promoviendo así un proceso de autenticación seguro.

¿En qué se diferencia el AAGUID de otros identificadores?#

El AAGUID está diseñado específicamente para autenticadores dentro de WebAuthn. Es un identificador único de 128 bits que indica el modelo del autenticador, lo que lo diferencia de los identificadores genéricos.

Debugger Icon

Want to experiment with passkey flows? Try our Passkeys Debugger.

Try for Free

¿Es obligatorio el uso de AAGUID en la especificación de WebAuthn?#

Aunque la especificación WebAuthn aboga firmemente por su uso, depende de las implementaciones individuales y de las partes de confianza (relying parties) decidir su necesidad en función de sus requisitos de seguridad.

¿Qué significa el AAGUID 00000000-0000-0000-0000-000000000000?#

El AAGUID 00000000-0000-0000-0000-000000000000 es un valor especial que indica que el autenticador no proporciona información detallada sobre su tipo o fabricante, a menudo utilizado en casos donde la atestación no se proporciona o no es requerida (por ejemplo, Apple usó este AAGUID durante mucho tiempo para no revelar demasiados detalles del usuario, ya que los dispositivos de Apple no soportan la atestación). Esencialmente, representa un autenticador genérico o no especificado en el contexto de WebAuthn.

Schedule a call to get your free enterprise passkey assessment.

Talk to a Passkey Expert

Share this article


LinkedInTwitterFacebook

Enjoyed this read?

🤝 Join our Passkeys Community

Share passkeys implementation tips and get support to free the world from passwords.

🚀 Subscribe to Substack

Get the latest news, strategies, and insights about passkeys sent straight to your inbox.

Related Terms