--- url: 'https://www.corbado.com/es/glossary/aaguid' title: 'AAGUID (Identificador Único Global de Atestación del Autenticador)' description: 'Obtén más información sobre el Identificador Único Global de Atestación del Autenticador (AAGUID) y comprende su importancia en el ámbito de WebAuthn y las passkeys.' lang: 'es' keywords: 'Identificador Único Global de Atestación del Autenticador, AAGUID' --- # AAGUID (Identificador Único Global de Atestación del Autenticador) ## ¿Qué es el Identificador Único Global de Atestación del Autenticador (AAGUID)? Un **Identificador Único Global de Atestación del Autenticador (AAGUID)** es un identificador de 128 bits que indica el modelo del autenticador. Este ID único se utiliza para determinar el origen y las características de [seguridad](https://www.corbado.com/es/blog/como-eliminar-contrasenas-por-completo) del autenticador durante la fase de registro, garantizando un proceso de [autenticación](https://www.corbado.com/es/glossary/jwks) de usuario robusto y seguro. Como parte de los estándares de WebAuthn: - Añade una capa de confiabilidad a todo el proceso de [autenticación](https://www.corbado.com/es/glossary/jwks). - Permite identificar y validar el tipo y modelo del dispositivo autenticador. - Garantiza que el usuario interactúe con un autenticador genuino y de confianza. ## Puntos clave > - Un Identificador Único Global de [Atestación](https://www.corbado.com/es/glossary/attestation) del Autenticador > (AAGUID) es un identificador único de 128 bits que representa el modelo del > autenticador. > - Es fundamental para establecer la credibilidad del autenticador durante el registro del > usuario. > - El [AAGUID](https://www.corbado.com/es/blog/proveedores-passkeys) es un componente integral de WebAuthn que > garantiza la [seguridad](https://www.corbado.com/es/blog/como-eliminar-contrasenas-por-completo) e integridad > en la [autenticación](https://www.corbado.com/es/glossary/jwks) de usuario. --- ### Comprendamos el AAGUID y su importancia El mundo de la [seguridad](https://www.corbado.com/es/blog/como-eliminar-contrasenas-por-completo) en línea está lleno de riesgos y es imperativo garantizar que cada paso de la autenticación sea seguro y confiable. Aquí es donde entra en juego el [AAGUID](https://www.corbado.com/es/blog/proveedores-passkeys). Pero, ¿qué implica exactamente? - **Orígenes:** Como parte de la especificación WebAuthn de la [FIDO Alliance](https://www.corbado.com/glossary/fido-alliance), el [AAGUID](https://www.corbado.com/es/blog/proveedores-passkeys) se introdujo para reforzar la seguridad y la confiabilidad del proceso de autenticación. - **Funcionalidad:** Cuando un usuario registra un autenticador, el AAGUID se transmite como parte de los datos de [atestación](https://www.corbado.com/es/glossary/attestation). Esto permite a las plataformas y a las partes de confianza determinar el tipo y las características de seguridad del autenticador, asegurando que es un dispositivo genuino y de confianza. - **Implicaciones de seguridad:** Al garantizar que el modelo del autenticador pueda ser identificado y validado, el AAGUID actúa como una barrera contra actores maliciosos que utilizan dispositivos no confiables o falsificados para comprometer la seguridad del usuario. --- En la siguiente tabla, encontrarás un resumen de los AAGUID comunes y su correspondiente proveedor de passkey: | AAGUID | Proveedor de Passkey | | -------------------------------------- | ------------------------- | | `00000000-0000-0000-0000-000000000000` | n/a (ver abajo) | | `ea9b8d66-4d01-1d21-3ce4-b6b48cb575d4` | Google Password Manager | | `adce0002-35bc-c60a-648b-0b25f1f05503` | Chrome on Mac | | `08987058-cadc-4b81-b6e1-30de50dcbe96` | Windows Hello | | `9ddd1817-af5a-4672-a2b9-3e3dd95000a9` | Windows Hello | | `6028b017-b1d4-4c02-b4b3-afcdafc96bb2` | Windows Hello | | `dd4ec289-e01d-41c9-bb89-70fa845d4bf2` | iCloud Keychain (Managed) | | `531126d6-e717-415c-9320-3d9aa6981239` | Dashlane | | `bada5566-a7aa-401f-bd96-45619a55120d` | 1Password | | `b84e4048-15dc-4dd0-8640-f4f60813c8af` | NordPass | | `0ea242b4-43c4-4a1b-8b17-dd6d0b6baec6` | Keeper | | `f3809540-7f14-49c1-a8b3-8f813b225541` | Enpass | | `b5397666-4885-aa6b-cebf-e52262a439a2` | Chromium Browser | | `771b48fd-d3d4-4f74-9232-fc157ab0507a` | Edge on Mac | | `39a5647e-1853-446c-a1f6-a79bae9f5bc7` | IDmelon | | `d548826e-79b4-db40-a3d8-11116f7e8349` | Bitwarden | | `fbfc3007-154e-4ecc-8c0b-6e020557d7bd` | iCloud Keychain | | `c3596e4b-b5a1-47ed-b979-0b4278368d1e` | ChatGPT Atlas | | `53414d53-554e-4700-0000-000000000000` | Samsung Pass | | `66a0ccb3-bd6a-191f-ee06-e375c50b9846` | Thales Bio iOS SDK | | `8836336a-f590-0921-301d-46427531eee6` | Thales Bio Android SDK | | `cd69adb5-3c7a-deb9-3177-6800ea6cb72a` | Thales PIN Android SDK | | `17290f1e-c212-34d0-1423-365d729f09d9` | Thales PIN iOS SDK | | `50726f74-6f6e-5061-7373-50726f746f6e` | Proton Pass | | `01020304-0506-0708-0102-030405060708` | Virtual Authenticator | | `fdb141b2-5d84-443e-8a35-4698c205a502` | KeePassXC | --- ## Preguntas frecuentes sobre AAGUID ### ¿Cuál es el propósito principal del AAGUID en la autenticación? El AAGUID ayuda a identificar y validar el tipo y modelo del autenticador durante la fase de registro, garantizando que los usuarios interactúen con un dispositivo genuino y promoviendo así un proceso de autenticación seguro. ### ¿En qué se diferencia el AAGUID de otros identificadores? El AAGUID está diseñado específicamente para autenticadores dentro de WebAuthn. Es un identificador único de 128 bits que representa el modelo del autenticador, lo que lo diferencia de los identificadores genéricos. ### ¿Es obligatorio el uso de AAGUID en la especificación de WebAuthn? Aunque la especificación WebAuthn recomienda encarecidamente su uso, depende de las implementaciones individuales y de las partes de confianza decidir su necesidad en función de sus requisitos de seguridad. ### ¿Qué significa el AAGUID 00000000-0000-0000-0000-000000000000? El AAGUID `00000000-0000-0000-0000-000000000000` es un valor especial que indica que el autenticador no proporciona información detallada sobre su tipo o fabricante. A menudo se utiliza en casos donde la [atestación](https://www.corbado.com/es/glossary/attestation) no se proporciona o no es requerida (por ejemplo, Apple usó este AAGUID durante mucho tiempo para no revelar demasiados detalles del usuario, ya que los dispositivos de Apple no admiten la atestación). Esencialmente, representa un autenticador genérico o no especificado en el contexto de WebAuthn.