WebAuthn es un estándar del W3C para autenticación sin contraseñas usando criptografía de clave pública. Passkeys son la implementación práctica.
Cómo funciona
El navegador genera un par de claves (pública/privada). La clave privada nunca sale del dispositivo. La autenticación usa desafíos firmados.
Passkeys
Sincronización entre dispositivos via iCloud Keychain, Google Password Manager, 1Password. Reemplazan contraseñas tradicionales. Soporte en iOS, Android, Windows, macOS.
Registro y autenticación
navigator.credentials.create() para registro. navigator.credentials.get() para autenticación. Biometría (TouchID, FaceID) o PIN como verificación local.
Implementación
Usa bibliotecas como @simplewebauthn/browser y @simplewebauthn/server. Almacena credenciales en DB. Soporta FIDO2 security keys (YubiKey).

