Compartir a través de

Implementación de claves de paso

  • Artículo

Consulte también Introducción a las claves de paso.

En este tema se describe cómo implementar inicios de sesión clave de paso en aplicaciones en línea, empresariales y gubernamentales, y para pagos. Puede implementar claves de acceso (en lugar de contraseñas) para proporcionar sus sitios web y aplicaciones con inicios de sesión seguros criptográficamente y fáciles de usar: todas las cortesías de la API webauthn pública.

Los proveedores de servicios de consumidor, las empresas y los gobiernos de todo el mundo pasan de la autenticación de formularios (como contraseñas y OTP de SMS) a inicios de sesión basados en claves de acceso. Cada organización tiene sus propios casos de uso y requisitos empresariales diferentes.

Cómo funcionan las claves de paso

Las claves de paso usan técnicas estándar de criptografía de clave pública. Cuando un usuario se registra con un servicio en línea, el dispositivo cliente del usuario crea un nuevo par de claves criptográficas enlazado al dominio de servicio web. El dispositivo conserva la clave privada y registra la clave pública con el servicio en línea. Estos pares de claves criptográficas, denominados claves de acceso, son únicos y enlazados al dominio de servicio en línea.

La forma en que funciona la autenticación es que el dispositivo del usuario debe demostrar la posesión de la clave privada mediante la presentación de un desafío para que se complete el inicio de sesión. Esto ocurre después de que el usuario apruebe el inicio de sesión localmente en su dispositivo, a través de una entrada rápida y sencilla de una biométrica (como una huella digital) o pin local, o toque de una clave de seguridad FIDO. El inicio de sesión se completa a través de una respuesta de desafío del dispositivo del usuario y del servicio en línea. El servicio no ve ni almacena nunca la clave privada.

Para inscribir una clave de acceso con un servicio en línea:

  • Se pide al usuario que cree una clave de acceso.
  • El usuario comprueba la creación de la clave de acceso a través de un método de autenticación local (por ejemplo, biometría).
  • El dispositivo del usuario crea un nuevo par de claves pública y privada (una clave de acceso) que es única para el dispositivo local, el servicio en línea y la cuenta del usuario.
  • La clave pública (y solo esa) se envía al servicio en línea y está asociada a la cuenta del usuario.

Para iniciar sesión posteriormente mediante una clave de acceso:

  • Se pide al usuario que inicie sesión con una clave de acceso.
  • El usuario comprueba la clave de inicio de sesión con contraseña a través de un método de autenticación local (por ejemplo, biometría).
  • El dispositivo usa el identificador de cuenta del usuario (proporcionado por el servicio) para seleccionar la clave correcta y firmar el desafío del servicio.
  • El dispositivo cliente devuelve el desafío firmado al servicio, que lo comprueba con la clave pública almacenada y firma al usuario.

Implementación de claves de acceso para consumidores, empresas, gobiernos o pagos

Esta sección es para usted si está pensando en implementar claves de acceso.

Si no está familiarizado con FIDO, le recomendamos que revise primero la introducción a las especificaciones de autenticación de usuario. A continuación, puede acceder a las versiones más recientes de las especificaciones de autenticación de usuario de FIDO Alliance en Descargar especificaciones de autenticación.

El Escaparate certificado fido destaca a los miembros de FIDO Alliance y sus soluciones certificadas por FIDO. Es un excelente recurso si desea implementar FIDO.

El grupo de trabajo de implementación empresarial (EDWG) de FIDO ha desarrollado una serie de notas del producto que proporcionan instrucciones para los líderes y profesionales que consideran las claves de acceso, escalado de pymes a grandes empresas. Para comprender los puntos de decisión clave, consulte Enterprise.

Si su campo está a lo largo de las líneas de servicios ciudadanos o aplicaciones de empleados gubernamentales, consulte Gobierno.

Para obtener más información sobre los escenarios de pago que son ideales para las claves de paso, consulta Pagos.

Pasos siguientes

A continuación, consulte Directrices de diseño para claves de paso.

Más información