Featured image of post WebAuthn y Passkeys: Autenticación sin contraseñasFeatured image of post WebAuthn y Passkeys: Autenticación sin contraseñas

WebAuthn y Passkeys: Autenticación sin contraseñas

Implement passwordless authentication with WebAuthn and passkeys. Covers platform vs roaming authenticators, conditional UI, and browser support in 2024.

WebAuthn es un estándar del W3C para autenticación sin contraseñas usando criptografía de clave pública. Passkeys son la implementación práctica.

Cómo funciona

El navegador genera un par de claves (pública/privada). La clave privada nunca sale del dispositivo. La autenticación usa desafíos firmados.

Passkeys

Sincronización entre dispositivos via iCloud Keychain, Google Password Manager, 1Password. Reemplazan contraseñas tradicionales. Soporte en iOS, Android, Windows, macOS.

Registro y autenticación

navigator.credentials.create() para registro. navigator.credentials.get() para autenticación. Biometría (TouchID, FaceID) o PIN como verificación local.

Implementación

Usa bibliotecas como @simplewebauthn/browser y @simplewebauthn/server. Almacena credenciales en DB. Soporta FIDO2 security keys (YubiKey).