Saltar al contenido principal
patrón hexagonal morado

¿Qué son las claves de paso FIDO2?

Las claves de paso FIDO2 son pares de claves criptográficas que suelen almacenarse en un dispositivo y que autentican al usuario para diversas aplicaciones y servicios. Una clave pública se almacena en el servidor de la aplicación y una clave privada en el dispositivo del usuario. Cuando un usuario intenta iniciar sesión en una aplicación, las claves de paso utilizan Bluetooth® para comunicarse entre el teléfono del usuario (autenticador FIDO) y el dispositivo desde el que el usuario intenta autenticarse.

Habilitar el acceso seguro sin contraseñas

icono de hacker

Resista el phishing

Genere pares de claves únicos para cada aplicación y elimine la reutilización de credenciales que puede provocar ataques basados en la fatiga de las contraseñas.

icono de escudo gris con una marca de verificación fucsia en el centro

Mitigue los ataques remotos

Comuníquese con los teléfonos inteligentes de sus usuarios a través de Bluetooth al firmar desafíos con claves privadas.

icono de llaves

Habilite claves de paso con facilidad

Utilice Entrust Identity as a Service para simplificar el soporte de claves de paso dentro de su aplicación.

¿Cómo funcionan las claves de paso FIDO2?

Cuando un usuario intenta iniciar sesión en una aplicación, las claves de paso utilizan Bluetooth para comunicarse entre el dispositivo registrado del usuario (autenticador FIDO) y el dispositivo en el que el usuario está iniciando sesión en la aplicación. La aplicación emite un desafío de seguridad al dispositivo registrado del usuario a través de Bluetooth. A continuación, se pide al usuario que se autentique mediante el uso de datos biométricos para aceptar el desafío de solicitud de inicio de sesión, que se firma con la clave privada del dispositivo registrado del usuario y se envía de vuelta a la aplicación para su verificación con la clave pública correspondiente, tras lo cual el usuario inicia sesión si tiene éxito.

Claves de paso FIDO2
mano sosteniendo un teléfono con un aviso en pantalla de que el dispositivo está protegido

Mejorar la seguridad y la experiencia del usuario

Con las claves de paso FIDO2 (que se basan en la autenticación FIDO), siempre es necesaria la proximidad al dispositivo desde el que se accede a la aplicación o al servicio. Esto ayuda a reducir el riesgo frente los ataques más comunes y permite ofrecer una experiencia de usuario familiar y coherente en todas las plataformas y dispositivos.