Una Parte Dependiente (Relying Party), en el contexto de WebAuthn o passkeys, es la
entidad que busca autenticar a un usuario. Normalmente se refiere a un servidor web o
servicio que depende de un autenticador para verificar la identidad del usuario. Este
proceso de autenticación garantiza un acceso seguro al usuario a la vez que proporciona
una experiencia de usuario fluida.
El término "Parte Dependiente" proviene de su dependencia de autenticadores externos
(como llaves de seguridad de hardware, portátiles o smartphones) para autenticar a un
usuario. El proceso de autenticación implica el uso de un identificador único conocido
como el ID de la parte dependiente (rpId), que ayuda a diferenciar entre varias partes
dependientes.
Become part of our Passkeys Community for updates & support.
Una Parte Dependiente es una entidad que busca autenticar a un usuario utilizando
WebAuthn / passkeys.
A menudo se refiere a servidores web o servicios que dependen de autenticadores
externos.
El ID de la parte dependiente (rpid) es un identificador único esencial en el proceso de
autenticación.
Papel e Importancia de la Parte Dependiente en WebAuthn / para passkeys#
La Parte Dependiente es fundamental en el ecosistema de WebAuthn / passkeys. Aquí un
vistazo más profundo:
El Objetivo de la Parte Dependiente: Su función principal es iniciar el flujo de
autenticación desafiando al usuario a demostrar su identidad. Este mecanismo de
desafío-respuesta asegura que entidades no autorizadas no obtengan acceso.
Interacción con los Autenticadores: La Parte Dependiente trabaja en estrecha
colaboración con los autenticadores. Una vez que el usuario presenta sus credenciales,
el autenticador las verifica y devuelve una respuesta firmada. La Parte Dependiente
luego valida esta respuesta para completar el proceso de autenticación.
Importancia del ID de la Parte Dependiente (rpId): El rpId es crucial ya que
proporciona un ámbito para las credenciales. Al asegurar que el rpId coincida con el
dominio u origen esperado, la Parte Dependiente mejora la seguridad al prevenir posibles
ataques, como los ataques de intermediario (man-in-the-middle).
Lea más sobre el rpId y otros aspectos de la Parte Dependiente en el artículo del blog
correspondiente.
Beneficios del Enfoque de Parte Dependiente de WebAuthn:#
Mayor Seguridad: Con la dependencia de autenticadores externos y la vinculación de
ámbito del rpId, el modelo de Parte Dependiente de WebAuthn proporciona una capa
adicional de seguridad.
Mejora de la Experiencia del Usuario: Los usuarios no necesitan recordar
contraseñas, lo que reduce las brechas relacionadas con contraseñas y ofrece un proceso
de inicio de sesión más fluido.
Versatilidad: El modelo admite una amplia gama de autenticadores, dando a los
usuarios la flexibilidad de elegir su método preferido.
Subscribe to our Passkeys Substack for the latest news.
¿Cuál es la importancia del ID de la parte dependiente (rpid) en WebAuthn?#
El rpId es un identificador único para la Parte Dependiente, que garantiza que las
credenciales estén limitadas a la entidad correcta. Es fundamental para la seguridad,
asegurando que el proceso de autenticación esté vinculado al dominio u origen esperado. De
esta manera, se previenen los ataques de phishing.
¿En qué se diferencia una Parte Dependiente de un Autenticador en WebAuthn?#
La Parte Dependiente inicia la autenticación desafiando al usuario, mientras que el
Autenticador es el dispositivo o método que verifica las credenciales del usuario y
responde al desafío.
Ben Gould
Head of Engineering
I’ve built hundreds of integrations in my time, including quite a few with identity providers and I’ve never been so impressed with a developer experience as I have been with Corbado.
Más de 3000 desarrolladores confían en Corbado y hacen que Internet sea más seguro con passkeys. ¿Tienes preguntas? Hemos escrito más de 150 artículos de blog sobre passkeys.
¿Por qué se considera más seguro el modelo de Parte Dependiente de WebAuthn?#
El modelo de Parte Dependiente de WebAuthn aprovecha los autenticadores externos y el
mecanismo de rpId, lo que dificulta que los atacantes suplanten a los usuarios o
intercepten el proceso de autenticación.
Add passkeys to your app in <1 hour with our UI components, SDKs & guides.