Se usó la API de Cloud Translation para traducir esta página.

Información acerca de las llaves de acceso

Las llaves de acceso ofrecen una alternativa más segura y fácil de usar que las contraseñas. Permiten que los usuarios accedan a sitios web y aplicaciones con los mecanismos de desbloqueo integrados en sus dispositivos, como el patrón, el PIN, la contraseña o los datos biométricos, como la huella dactilar o el reconocimiento facial. La API de Credential Manager se basa en el estándar de Web Authentication para facilitar la integración de flujos de autenticación con llave de acceso.

Beneficios de las llaves de acceso

Las llaves de acceso ofrecen muchos beneficios en comparación con otros mecanismos de autenticación.

Experiencia de acceso mejorada: Los usuarios pueden autenticarse con métodos como la huella dactilar o el reconocimiento facial en lugar de escribir contraseñas, lo que genera una experiencia de acceso más fluida y rápida.
Seguridad mejorada: Las llaves de acceso usan criptografía de clave pública, por lo que las filtraciones de datos de los proveedores de servicios no comprometen las cuentas. Las llaves de acceso se basan en APIs y protocolos estándares de la industria que no están sujetos a ataques de phishing.
Experiencia unificada en dispositivos y plataformas: Gracias a la capacidad de sincronizar llaves de acceso en diferentes dispositivos, los usuarios se benefician de una autenticación simplificada, independientemente del dispositivo o la plataforma que usen, incluidos Windows, iOS y Linux.
Autenticación sin interrupciones en dispositivos nuevos: Las llaves de acceso admiten RestoreCredentials para permitir que los usuarios accedan sin interrupciones a dispositivos nuevos.
Menos fricción durante el acceso: Las llaves de acceso no requieren que los usuarios recuerden contraseñas, lo que reduce la fricción de las contraseñas olvidadas.

Para ver ejemplos que ilustran estos beneficios, consulta los casos de estudio de apps que adoptaron llaves de acceso.

Cómo funcionan las llaves de acceso en el Administrador de credenciales

Usa la API de Credential Manager en tu app cliente de la parte que confía y en el servidor de la app de la parte que confía para crear soluciones de autenticación con llaves de acceso.

Los pasos para crear una llave de acceso se pueden resumir de la siguiente manera:

Tu app cliente solicita las opciones necesarias para crear credenciales desde el servidor de tu app.
Tu app cliente usa estas opciones para enviar una solicitud a la API de Credential Manager y generar un par de claves pública y privada.
La clave pública se almacena en el servidor de la app, y la clave privada se almacena de forma segura en el dispositivo del usuario en un proveedor de credenciales, como el Administrador de contraseñas de Google.

Sigue estos pasos para acceder con una llave de acceso:

Tu app cliente solicita las opciones de solicitud de credenciales al servidor de la app, que envía un desafío con su respuesta. El servidor de la app almacena de forma segura este desafío para su verificación posterior.
Después de que el usuario da su consentimiento para usar la llave de acceso con el desbloqueo de pantalla de su dispositivo, el proveedor de credenciales usa la clave privada almacenada para firmar el desafío y crear una aserción firmada.
Envía la aserción firmada al servidor de la app y realiza las siguientes verificaciones:
- Si el desafío coincide con el desafío almacenado.
- Si la firma de la aserción se puede verificar con la clave pública.
Si el servidor de la app verifica correctamente la aserción, el usuario accede.

Con las llaves de acceso, las claves públicas se almacenan en el servidor de la app y las claves privadas en el dispositivo del usuario. — **Figura 1:** Las claves públicas se almacenan en el servidor de la app y las claves privadas en el dispositivo del usuario. Ambas claves se usan para autenticar a un usuario.

Compatibilidad con versiones de Android

La implementación de llaves de acceso de Credential Manager funciona en dispositivos con Android 9 (nivel de API 28) y versiones posteriores.

Compatibilidad con múltiples plataformas

Las llaves de acceso son compatibles con varios sistemas operativos, incluidos Android, Microsoft Windows, macOS y iOS. También funcionan con una variedad de navegadores populares, como Chrome, Microsoft Edge y Safari.

Consulta Entornos compatibles para verificar el estado de compatibilidad en Chrome y Android. Para obtener más información sobre cómo agregar llaves de acceso a tu sitio web, consulta Llaves de acceso en la Web.

Compatibilidad con varios factores de forma

Las llaves de acceso funcionan en otros factores de forma desarrollados por Google, como Android, WearOS y Android XR. Para obtener más información, consulta Factores de forma.