Skip to main content

Acerca de las claves de paso

Las claves de paso permiten iniciar sesión de forma segura y sencilla, sin necesidad de contraseña y autenticación en dos fases.

¿Quién puede utilizar esta característica?

Personal account owners who manage their own credentials

Acerca de las claves de paso

Las claves de paso permiten iniciar sesión de forma segura en GitHub en el navegador sin tener que escribir la contraseña.

Si usas la autenticación en dos fases (2FA), las claves de paso cumplen los requisitos tanto de contraseña como de 2FA, por lo que puedes completar el inicio de sesión con un solo paso. Si no usas 2FA, el uso de una clave de acceso omitirá el requisito de comprobar un nuevo dispositivo por correo electrónico. Las claves de paso también se pueden usar para el modo sudo y restablecer la contraseña.

Las claves de paso son pares de claves criptográficas (una clave pública y una clave privada) almacenadas por un autenticador que usted controla. El autenticador puede demostrar que un usuario está presente y está autorizado a usar la clave de paso. Los autenticadores prueban la autorización con un PIN, un código de acceso, una biométrica o una contraseña de dispositivo, dependiendo de las funcionalidades y la configuración del autenticador. Los autenticadores vienen en muchas formas, como un dispositivo iPhone o Android, Windows Hello, una clave de seguridad de hardware FIDO2 o un administrador de contraseñas.

Al iniciar sesión en GitHub mediante una clave de paso, el autenticador usa criptografía de clave pública para demostrar su identidad a GitHub sin enviar nunca la clave de paso. Las claves de acceso están enlazadas a un dominio de sitio web, como GitHub.com, y requieren una conexión segura, lo que significa que el explorador web se negará a autenticarse en un sitio web de suplantación de identidad similar. Estas propiedades hacen que las claves de paso sean altamente resistentes a la suplantación de identidad y sean mucho más difíciles de atacar que SMS o TOTP 2FA, que se pueden suplantar.

Los servicios de clave de paso con respaldo en la nube permiten sincronizar las claves de paso entre dispositivos (como Apple, Android o administradores de contraseñas) para que se puedan usar desde más lugares y se pierdan menos fácilmente. Una vez que haya configurado una clave de paso sincronizada en un dispositivo, la clave de paso estará disponible para su uso en varios dispositivos que utilicen el mismo servicio. Por ejemplo, si registra una clave de paso con la función Touch ID de MacBook en una cuenta de iCloud, puede usarla con la cara, la huella digital, el PIN o la contraseña del dispositivo indistintamente en varios dispositivos vinculados a la misma cuenta de iCloud.

Para más información acerca de cómo agregar una clave de paso a su cuenta, consulta "Administración de claves de paso."

Para los usuarios de 2FA, si ya tiene claves de seguridad aptas que se puedan usar como claves de paso registradas en su cuenta para 2FA, puedes actualizar estas credenciales existentes para convertirlas en claves de paso en la configuración de la cuenta. Si usas una clave de seguridad apta para iniciar sesión, también se te preguntará si quieres actualizarla y convertirla en una clave de paso. Para obtener más información, vea «Administración de claves de paso».

Acerca de los autenticadores

Algunos autenticadores permiten usar claves de paso con dispositivos cercanos. Por ejemplo, puede iniciar sesión en GitHub con un portátil con bluetooth activado que no esté configurado con una clave de paso. Si ha registrado una clave de paso en el teléfono, puede optar por escanear un código QR o desencadenar una notificación de inserción en el teléfono para completar el inicio de sesión de forma segura. Para obtener más información, vea «Inicio de sesión con claves de paso».

Otros autenticadores crean claves de paso enlazadas al dispositivo, lo que significa que solo se pueden usar en un único autenticador. No se pueden realizar copias de seguridad de estas claves de paso ni moverlas a otro autenticador. Algunos proveedores de claves de paso pueden ofrecer claves de paso enlazadas al dispositivo como una opción durante la creación de la clave de paso, mientras que otros proveedores pueden no ofrecer la opción entre las claves de paso enlazadas al dispositivo y sincronizadas.

Los autenticadores también pueden ser dispositivos portátiles. Las claves de paso almacenadas en las claves de seguridad de hardware FIDO2 también son “enlazadas al dispositivo”, pero tienen la ventaja de ser portátiles y de poderlas conectar a otros dispositivos de varias maneras (USB, NFC o Bluetooth). En algunas combinaciones de plataforma y explorador web, las claves de seguridad FIDO2 pueden ser la única manera de usar claves de paso.

Para obtener información sobre si el dispositivo y el sistema operativo admiten claves de paso, consulta Compatibilidad con dispositivos en la documentación de Passkeys.dev y Api de autenticación web en la documentación de CanIUse.

Comentarios

Puedes compartir tus comentarios sobre las claves de paso con GitHub. Para unirse a la conversación, consulta "[Comentarios] Claves de paso para la autenticación sin contraseña".

Información adicional