New: Passkey Benchmark 2026 - 8 production KPIs to compare your passkey rolloutcompare your passkey rollout
Volver al resumen

¿Qué es la CDA (Autenticación cruzada entre dispositivos) en WebAuthn?

Explora la CDA (Autenticación cruzada entre dispositivos), un método para autenticarse en distintos dispositivos mediante claves de acceso.

Vincent Delitz
Vincent Delitz

Creado: 5 de marzo de 2024

Actualizado: 24 de mayo de 2026

CDA enhances user convenience by allowing the use of a passkey across different devices and platforms.

Esta página se tradujo automáticamente. Lee la versión original en inglés aquí.

¿Qué es la CDA (Autenticación cruzada entre dispositivos)?#

La CDA (Autenticación cruzada entre dispositivos) permite a los usuarios utilizar una clave de acceso de un dispositivo para la autenticación en otro, lo que facilita un acceso fluido en diversas plataformas. Este enfoque innovador se sustenta en el protocolo cliente a autenticador de FIDO (Client-to-Authenticator Protocol o CTAP), que emplea un mecanismo de transporte "híbrido". El protocolo CTAP es fundamental para el proceso de la CDA, ya que lo implementan los autenticadores y las plataformas de los clientes en lugar de las partes usuarias (relying parties), lo que garantiza una experiencia de autenticación segura y eficiente.

También puede leer un informe detallado sobre la autenticación cruzada entre dispositivos en esta publicación de blog.

Puntos clave#
  • La CDA mejora la comodidad del usuario al permitir el uso de una clave de acceso en diferentes dispositivos y plataformas.
  • La CDA es diferente de la sincronización de claves de acceso entre dispositivos a través de cuentas en la nube.
  • Aprovecha el protocolo CTAP de FIDO con un mecanismo de transporte "híbrido" para una autenticación segura.
  • La CDA hace uso del escaneo de códigos QR para emparejar dispositivos y de Bluetooth para comprobaciones de proximidad.

La CDA (Autenticación cruzada entre dispositivos) es importante para brindar a los usuarios una experiencia sin fricciones al acceder a servicios en múltiples dispositivos. Gira en torno a dos componentes clave: el cliente CDA y el autenticador CDA.

  • El cliente CDA es el dispositivo donde se accede al servicio (por ejemplo, un portátil, un equipo de escritorio o un teléfono inteligente).
  • El autenticador CDA es el dispositivo que proporciona la clave de acceso y genera la aserción de FIDO (generalmente un teléfono inteligente o tableta). Esta dualidad garantiza que los flujos de autenticación sigan siendo seguros y fáciles de usar.

Análisis detallado de los mecanismos de la CDA#

La autenticación cruzada entre dispositivos (CDA) integra códigos QR y Bluetooth para proporcionar un mecanismo de autenticación versátil y seguro. Los códigos QR facilitan procesos de autenticación sencillos e iniciados por el usuario al permitir un escaneo rápido para establecer las solicitudes de autenticación. Bluetooth añade una capa de seguridad al garantizar la proximidad física entre los dispositivos involucrados. Este enfoque dual combina la facilidad de uso con sólidas medidas de seguridad, adaptándose a diversos entornos y situaciones de los usuarios.

Autenticación mediante código QR#
  • Inicio: Se genera un código QR único en el dispositivo que necesita autenticación, codificado con un identificador de sesión.
  • Proceso: Los usuarios escanean el código QR con un dispositivo que almacena su clave de acceso, lo que desencadena un proceso de autenticación segura a través de una conexión cifrada a Internet.
  • Funciones de seguridad: El código QR está diseñado para un solo uso y cifra todos los datos para protegerlos contra accesos no autorizados.
Substack Icon

Suscríbete a nuestro Substack de passkeys para recibir las últimas noticias.

Suscribirse

Autenticación por Bluetooth (caBLE)#
  • Función: Confirma la proximidad física entre los dispositivos de autenticación, añadiendo una capa adicional de seguridad.
  • Comprobaciones de proximidad: Garantiza que el proceso de autenticación solo se lleve a cabo cuando los dispositivos están cerca unos de otros, lo que minimiza el riesgo de ataques remotos.
  • Privacidad y seguridad: No implica el intercambio de datos de autenticación confidenciales, sino que se centra en confirmar la proximidad como un factor en la autenticación multifactor.

Conexión de túnel a través de Internet#
  • Activación: Se activa al escanear un código QR o al establecer una conexión Bluetooth.
  • Propósito: Facilita la transmisión segura de datos de autenticación, incluidos los desafíos y respuestas criptográficos.
  • Seguridad: Garantiza que toda la comunicación a través del túnel esté cifrada, lo que mejora la seguridad en múltiples dispositivos.

Claves de acceso sincronizadas frente a autenticación cruzada entre dispositivos#

Las claves de acceso generalmente se sincronizan entre dispositivos a través de cuentas en la nube (por ejemplo, el Llavero de iCloud de Apple), lo que garantiza que estén disponibles para la autenticación independientemente del dispositivo utilizado. Esta sincronización está protegida por un cifrado avanzado y por datos biométricos o códigos PIN, con mecanismos implementados para evitar el acceso no autorizado, como la limitación de la tasa de intentos de inicio de sesión.

Si bien las claves de acceso sincronizadas ofrecen comodidad, es posible que no siempre estén accesibles en dispositivos nuevos o que no sean los principales. La autenticación cruzada entre dispositivos aborda este desafío al proporcionar un puente seguro para las claves de acceso entre dispositivos sin necesidad de sincronización de cuentas en la nube. Este método aprovecha los códigos QR para iniciar la autenticación y Bluetooth para verificar la proximidad de los dispositivos, lo que garantiza una experiencia segura y fácil de usar. Un caso de uso para la autenticación cruzada entre dispositivos es, por ejemplo, iniciar sesión en una cuenta en el dispositivo de un amigo, donde no es posible utilizar claves de acceso sincronizadas.

Disponibilidad en sistemas operativos#

Puede utilizar esta tabla para ver el soporte actual de la autenticación cruzada entre dispositivos para diferentes sistemas operativos. Autenticador significa que el dispositivo puede servir como el dispositivo que contiene una clave de acceso (generalmente el teléfono inteligente). Cliente significa el dispositivo que crea el código QR y donde el usuario intenta iniciar sesión (generalmente el equipo de escritorio).

Debugger Icon

Experimenta con flujos de passkeys en Passkeys Debugger.

Probar gratis

Comportamiento en diferentes dispositivos#

Es importante tener en cuenta los diferentes comportamientos de los dispositivos en el contexto de la CDA. La experiencia de autenticación puede variar en función de las capacidades de hardware de un dispositivo, como la presencia de una cámara para el escaneo de códigos QR o Bluetooth para las comprobaciones de proximidad. Además, los sistemas operativos pueden implementar la CDA de forma diferente, lo que afecta la manera en que los usuarios inician y completan el proceso de autenticación. Los desarrolladores que implementan la CDA deben tener en cuenta estas variabilidades para garantizar una experiencia de usuario fluida y segura en todos los dispositivos. Consulte un informe detallado sobre los diferentes comportamientos de los dispositivos en esta publicación de blog.

Preguntas frecuentes sobre la autenticación cruzada entre dispositivos (CDA)#

¿Es seguro compartir claves de acceso entre dispositivos?#

El intercambio de claves de acceso emplea medidas de seguridad sólidas para proteger los datos. Este enfoque es esencial para sustituir las contraseñas por una alternativa más segura y fácil de usar, en consonancia con la misión de FIDO de mejorar los procesos de inicio de sesión en cuanto a velocidad, comodidad y seguridad.

¿Cuál es la disponibilidad de la CDA en diferentes plataformas de sistemas operativos?#

La autenticación cruzada entre dispositivos (CDA) está cada vez más disponible en una amplia gama de sistemas operativos y navegadores, a medida que se introduce la compatibilidad con las claves de acceso. Puede encontrar un resumen de su disponibilidad en este sitio web.

¿Cómo están disponibles las claves de acceso en todos los dispositivos de un usuario?#

Las claves de acceso se sincronizan entre los dispositivos mediante mecanismos con cifrado de extremo a extremo vinculados a la cuenta de la plataforma del usuario (por ejemplo, ID de Apple o cuenta de Google). Esto garantiza que las claves de acceso creadas en un dispositivo estén disponibles en todos los demás dispositivos que hayan iniciado sesión en la misma cuenta, lo que facilita un acceso fácil y seguro en todo el ecosistema digital del usuario.

CDA frente a claves de acceso sincronizadas: ¿cuál es la diferencia?#

El transporte híbrido permite una autenticación segura entre dispositivos sin necesidad de que las claves de acceso se sincronicen a través de una cuenta en la nube, lo que ofrece flexibilidad y mantiene la integridad de las claves de acceso únicamente con el usuario.

Igor Gjorgjioski Testimonial

Igor Gjorgjioski

Head of Digital Channels & Platform Enablement, VicRoads

We hit 80% mobile passkey activation across 5M+ users without replacing our IDP.

See how VicRoads scaled passkeys to 5M+ users — alongside their existing IDP.

Read the case study

¿Por qué la CDA utiliza tanto códigos QR como Bluetooth?#

La CDA emplea códigos QR y Bluetooth para mejorar la seguridad y la comodidad. Los códigos QR simplifican el inicio de la autenticación, mientras que Bluetooth garantiza la proximidad física de los dispositivos, lo que añade una capa adicional de seguridad.

¿Puede funcionar la CDA sin conexión a Internet?#

Si bien la CDA requiere una conexión a Internet para el proceso inicial de configuración y autenticación, la comprobación de proximidad por Bluetooth para la autenticación no depende de una conexión a Internet, lo que mejora su versatilidad.

¿Cuáles son los requisitos de hardware para usar la CDA?#

Los dispositivos deben ser compatibles con WebAuthn, tener una cámara para el escaneo de códigos QR, ser compatibles con Bluetooth 4.0 o superior para caBLE y mantener una conexión estable a Internet para facilitar el proceso de la CDA de forma eficaz.

Corbado

Acerca de Corbado

Corbado es la Passkey Intelligence Platform para equipos de CIAM que gestionan autenticación de consumidores a gran escala. Te ayudamos a ver lo que los logs de tu IDP y las herramientas de analytics genéricas no muestran: qué dispositivos, versiones de SO, navegadores y gestores de credenciales soportan passkeys, por qué los registros no se convierten en inicios de sesión, dónde falla el flujo de WebAuthn y cuándo una actualización de SO o navegador rompe el login en silencio — todo sin reemplazar Okta, Auth0, Ping, Cognito o tu IDP propio. Dos productos: Corbado Observe aporta observabilidad para passkeys y cualquier otro método de login. Corbado Connect añade passkeys gestionados con analytics integrado (junto a tu IDP). VicRoads ejecuta passkeys para más de 5M de usuarios con Corbado (+80 % de activación de passkey). Habla con un experto en Passkeys

Mira cómo Corbado encaja con tu despliegue de passkeys y tu stack de autenticación actual.

Explorar la Console

Compartir este artículo

LinkedInTwitterFacebook

Tabla de contenidos

Términos relacionados

Artículos relacionados

WebAuthn Cross-Device-Authentication: Passkeys via Mobile-First Strategy

WebAuthn Cross-Device-Authentication: Passkeys via Mobile-First Strategy

Vincent Delitz - 9 de abril de 2024

Web Bluetooth API & Passkeys

Web Bluetooth API & Passkeys

Vincent Delitz - 25 de junio de 2024

WebAuthn Passkey QR Codes & Bluetooth: Hybrid Transport

WebAuthn Passkey QR Codes & Bluetooth: Hybrid Transport

Vincent Delitz - 8 de noviembre de 2023

WebAuthn Transports: Internal and Hybrid Transport

WebAuthn Transports: Internal and Hybrid Transport

Vincent Delitz - 30 de octubre de 2025

Parallels Passkeys: Testing Cross Device Authentication on Windows 11 VM on a Mac

Parallels Passkeys: Testing Cross Device Authentication on Windows 11 VM on a Mac

Vincent Delitz - 20 de septiembre de 2024