Get your free and exclusive 80-page Banking Passkey Report

¿Qué es el Nivel de Garantía de Autenticación (AAL)?

Vincent Delitz

Vincent

Created: June 20, 2025

Updated: July 16, 2025


See the original glossary version in English here.

¿Qué es el AAL (Nivel de Garantía de Autenticación)?#

El Nivel de Garantía de Autenticación (AAL, por sus siglas en inglés) se refiere a una clasificación utilizada para describir la fortaleza y fiabilidad de los procesos de autenticación. Definido en la Publicación Especial SP 800-63-3 del NIST, el AAL ayuda a las organizaciones a determinar el nivel de seguridad adecuado para sus interacciones digitales.

Slack Icon

Become part of our Passkeys Community for updates & support.

Join

Existen tres niveles de AAL:

AAL1: Garantía Básica#

AAL2: Garantía Alta#

  • Requiere dos factores diferentes para la autenticación.
  • Este nivel aborda medidas de seguridad adicionales como la resistencia a ataques de repetición y tiempos de reautenticación más cortos.
  • Las passkeys sincronizadas cumplen con el nivel AAL2.

AAL3: Garantía Muy Alta#

  • Implica una autenticación multifactor que utiliza un autenticador basado en hardware.
  • Presenta requisitos de seguridad estrictos, incluyendo la resistencia a la suplantación del verificador y la resistencia a la vulneración del verificador.
  • Las passkeys vinculadas al dispositivo cumplen con el nivel AAL3.

Cada nivel se adapta a diferentes necesidades de seguridad, desde entornos de bajo riesgo en AAL1 hasta altas exigencias de seguridad en AAL3.

  • El Nivel de Garantía de Autenticación (AAL) es una medida de la fortaleza de la autenticación.
  • AAL1 implica seguridad básica, AAL2 la mejora con dos factores, y AAL3 ofrece la máxima seguridad con autenticación multifactor basada en hardware.
  • Los requisitos clave incluyen resistencia a ataques de repetición, resistencia a la suplantación del verificador y resistencia a la vulneración del verificador.

A continuación, se ofrece un análisis más profundo de los niveles de garantía de autenticación y sus implicaciones:

AAL1: Accesibilidad y Riesgos#

  • Dirigido a aplicaciones de baja seguridad donde se prioriza la comodidad.
  • Vulnerable a amenazas de seguridad comunes debido a la dependencia de formas de autenticación simples como las contraseñas (p. ej., Phishing, ataque Man-in-the-Middle, Credential Stuffing, ...)
Substack Icon

Subscribe to our Passkeys Substack for the latest news.

Subscribe

AAL2: Medidas de Seguridad Mejoradas#

  • Adecuado para transacciones que requieren una mayor seguridad.
  • Combina factores físicos (p. ej., tokens de seguridad) y factores basados en el conocimiento (p. ej., contraseñas) para reforzar la seguridad.

AAL3: Estándares de Seguridad Más Altos#

  • Diseñado para entornos de alto riesgo, garantizando la máxima seguridad.
  • Utiliza medidas criptográficas avanzadas y resistencia del hardware a la manipulación física.

Mejoras en AAL Relacionadas con las Passkeys#

  • El NIST aprueba las passkeys sincronizadas (p. ej., a través del Llavero de iCloud) como compatibles con AAL2, mejorando el marco de seguridad para las entidades digitales y allanando el camino para una adopción más amplia de las passkeys.
  • Las passkeys también se pueden utilizar en escenarios de mayor riesgo como autenticación compatible con AAL3, si son passkeys vinculadas al dispositivo, que no permiten la sincronización de passkeys entre dispositivos como en AAL2.

Lea más sobre la conformidad de las passkeys con el AAL en este blog.

Ben Gould Testimonial

Ben Gould

Head of Engineering

I’ve built hundreds of integrations in my time, including quite a few with identity providers and I’ve never been so impressed with a developer experience as I have been with Corbado.

Más de 3000 desarrolladores confían en Corbado y hacen que Internet sea más seguro con las passkeys. ¿Tienes preguntas? Hemos escrito más de 150 artículos de blog sobre passkeys.

Join Passkeys Community

Preguntas Frecuentes sobre el Nivel de Garantía de Autenticación (AAL)#

¿Qué es AAL1 y cuándo se utiliza?#

AAL1 proporciona seguridad de autenticación básica, comúnmente utilizada en entornos de bajo riesgo donde la comodidad del usuario es una prioridad.

¿Cómo mejora AAL2 la seguridad con respecto a AAL1?#

AAL2 requiere dos factores de autenticación diferentes, lo que reduce significativamente el riesgo de acceso no autorizado en comparación con AAL1.

¿Cuáles son los requisitos para AAL3?#

AAL3 es el nivel más alto de garantía de autenticación, que implica autenticadores basados en hardware y medidas de seguridad estrictas como la resistencia a la suplantación del verificador.

¿Cómo afectan las passkeys a las clasificaciones AAL?#

Las passkeys sincronizadas (p. ej., a través del Llavero de iCloud) se clasifican como compatibles con AAL2, mientras que las passkeys vinculadas al dispositivo se clasifican como compatibles con AAL3. Lea más al respecto en este blog.

Add passkeys to your app in <1 hour with our UI components, SDKs & guides.

Start for free

Share this article


LinkedInTwitterFacebook

Enjoyed this read?

🤝 Join our Passkeys Community

Share passkeys implementation tips and get support to free the world from passwords.

🚀 Subscribe to Substack

Get the latest news, strategies, and insights about passkeys sent straight to your inbox.

Related Terms