--- url: 'https://www.corbado.com/es/glossary/parte-dependiente' title: 'Parte Dependiente' description: 'Aprenda más sobre el concepto de parte dependiente, su papel en WebAuthn / passkeys y qué función desempeña el ID de la parte dependiente (rpid) durante la autenticación.' lang: 'es' keywords: 'parte dependiente' --- # Parte Dependiente ## ¿Qué es una Parte Dependiente? - Una Parte Dependiente (Relying Party), en el contexto de WebAuthn o passkeys, es la entidad que busca autenticar a un usuario. Normalmente se refiere a un servidor web o servicio que depende de un autenticador para verificar la identidad del usuario. Este proceso de [autenticación](https://www.corbado.com/es/glossary/jwks) garantiza un acceso seguro al usuario a la vez que proporciona una experiencia de usuario fluida. - El término "Parte Dependiente" proviene de su dependencia de autenticadores externos (como [llaves de seguridad de hardware](https://www.corbado.com/es/blog/mejores-llaves-seguridad-hardware-fido2), portátiles o smartphones) para autenticar a un usuario. El proceso de [autenticación](https://www.corbado.com/es/glossary/jwks) implica el uso de un identificador único conocido como el ID de la parte dependiente (rpId), que ayuda a diferenciar entre varias partes dependientes. ## Puntos Clave > - Una Parte Dependiente es una entidad que busca autenticar a un usuario utilizando > WebAuthn / passkeys. > - A menudo se refiere a servidores web o servicios que dependen de autenticadores > externos. > - El ID de la parte dependiente (rpid) es un identificador único esencial en el proceso de > [autenticación](https://www.corbado.com/es/glossary/jwks). --- ### Papel e Importancia de la Parte Dependiente en WebAuthn / para passkeys La Parte Dependiente es fundamental en el ecosistema de WebAuthn / passkeys. Aquí un vistazo más profundo: - **El Objetivo de la Parte Dependiente:** Su función principal es iniciar el flujo de autenticación desafiando al usuario a demostrar su identidad. Este mecanismo de desafío-respuesta asegura que entidades no autorizadas no obtengan acceso. - **Interacción con los Autenticadores:** La Parte Dependiente trabaja en estrecha colaboración con los autenticadores. Una vez que el usuario presenta sus credenciales, el autenticador las verifica y devuelve una respuesta firmada. La Parte Dependiente luego valida esta respuesta para completar el proceso de autenticación. - **Importancia del ID de la Parte Dependiente (rpId):** El rpId es crucial ya que proporciona un ámbito para las credenciales. Al asegurar que el rpId coincida con el dominio u origen esperado, la Parte Dependiente mejora la [seguridad](https://www.corbado.com/es/blog/como-eliminar-contrasenas-por-completo) al prevenir posibles ataques, como los ataques de intermediario (man-in-the-middle). Lea más sobre el rpId y otros aspectos de la Parte Dependiente en el artículo del blog correspondiente. ### Beneficios del Enfoque de Parte Dependiente de WebAuthn: - **Mayor Seguridad:** Con la dependencia de autenticadores externos y la vinculación de ámbito del rpId, el modelo de Parte Dependiente de WebAuthn proporciona una capa adicional de [seguridad](https://www.corbado.com/es/blog/como-eliminar-contrasenas-por-completo). - **Mejora de la Experiencia del Usuario:** Los usuarios no necesitan recordar contraseñas, lo que reduce las brechas relacionadas con contraseñas y ofrece un proceso de inicio de sesión más fluido. - **Versatilidad:** El modelo admite una amplia gama de autenticadores, dando a los usuarios la flexibilidad de elegir su método preferido. --- ## Preguntas Frecuentes sobre la Parte Dependiente ### ¿Cuál es la importancia del ID de la parte dependiente (rpid) en WebAuthn? El rpId es un identificador único para la Parte Dependiente, que garantiza que las credenciales estén limitadas a la entidad correcta. Es fundamental para la [seguridad](https://www.corbado.com/es/blog/como-eliminar-contrasenas-por-completo), asegurando que el proceso de autenticación esté vinculado al dominio u origen esperado. De esta manera, se previenen los ataques de [phishing](https://www.corbado.com/glossary/phishing). ### ¿En qué se diferencia una Parte Dependiente de un Autenticador en WebAuthn? La Parte Dependiente inicia la autenticación desafiando al usuario, mientras que el Autenticador es el dispositivo o método que verifica las credenciales del usuario y responde al desafío. ### ¿Por qué se considera más seguro el modelo de Parte Dependiente de WebAuthn? El modelo de Parte Dependiente de WebAuthn aprovecha los autenticadores externos y el mecanismo de rpId, lo que dificulta que los atacantes suplanten a los usuarios o intercepten el proceso de autenticación.