Las llaves de seguridad WebAuthn proporcionan protección sólida contra el phishing y la toma de control de cuentas. Usan hardware criptográfico para verificar tu identidad. En Zenovay, las llaves de seguridad y los autenticadores de plataforma se registran como claves de acceso, disponibles en todos los planes.
¿Qué es WebAuthn?
WebAuthn (Autenticación Web) es un estándar moderno para la autenticación sin contraseña y multifactor que usa:
- Llaves de seguridad de hardware: Dispositivos físicos como YubiKey
- Autenticadores de plataforma: Sistemas integrados como Touch ID, Face ID, Windows Hello
Zenovay registra ambos como claves de acceso. Ya sea que uses una llave de hardware o la biometría de tu dispositivo, el flujo de configuración es el mismo.
Por qué WebAuthn es seguro
- Resistente al phishing: Las llaves verifican el dominio del sitio web
- Criptográfico: Usa criptografía de clave pública
- Sin secretos compartidos: Las claves privadas nunca abandonan el dispositivo
- Resistente a manipulaciones: Seguridad basada en hardware
Opciones de llaves de seguridad
Llaves de seguridad de hardware
| Marca | Modelos | Características |
|---|---|---|
| YubiKey | Serie 5, Security Key | USB-A, USB-C, NFC |
| Google Titan | USB-A, USB-C | Opción Bluetooth |
| Thetis | Pro, Bio | Modelos con huella dactilar |
| Feitian | ePass, BioPass | Varios factores de forma |
| SoloKeys | Solo V2 | Código abierto |
Autenticadores de plataforma
| Plataforma | Tecnología | Requisitos |
|---|---|---|
| macOS/iOS | Touch ID / Face ID | Dispositivo Apple con biometría |
| Windows | Windows Hello | Windows 10/11 con hardware compatible |
| Android | Huella dactilar/Cara | Android 7+ con biometría |
| Chrome | Basado en perfil | Chrome 70+ |
Las claves de acceso están disponibles para cuentas que tengan una contraseña. Si iniciaste sesión solo con Google o GitHub, primero establece una contraseña, luego agrega una clave de acceso.
Configurar una llave de seguridad de hardware
Obtén una llave de seguridad
Compra una llave de seguridad compatible con WebAuthn. Se recomienda la serie YubiKey 5.
Ve a Seguridad y Acceso
Navega a Configuración → Cuenta → Seguridad (
/settings/account/security) en Zenovay.Agrega una nueva clave de acceso
En la tarjeta Claves de acceso, haz clic en Nueva clave de acceso.
Nómbrala (Opcional)
Asígnale un nombre reconocible como "YubiKey de oficina" o "Llave de respaldo". Puedes dejar esto en blanco.
Inserta tu llave
Inserta tu llave de seguridad en un puerto USB (o ten NFC listo en móvil).
Toca la llave
Cuando tu navegador lo solicite, toca el botón de tu llave de seguridad para completar la inscripción.
Agrega un método de respaldo
Registra una segunda llave u otro método de MFA, o ten listos tu aplicación autenticadora y códigos de respaldo para no quedar bloqueado.
Registra siempre al menos dos claves de acceso, o ten listos tu aplicación autenticadora y códigos de respaldo. Si pierdes tu única llave, podrías quedar bloqueado.
Configuración de Touch ID / Face ID
macOS con Touch ID
Asegúrate de que Touch ID esté configurado
Ve a Configuración del Sistema → Touch ID y contraseña y agrega una huella dactilar.
Usa Safari o Chrome
Usa un navegador que admita la autenticación con Touch ID.
Agrega en Zenovay
Ve a Configuración → Cuenta → Seguridad, luego en la tarjeta Claves de acceso haz clic en Nueva clave de acceso.
Autentícate
Cuando se te solicite, usa Touch ID para registrarte.
iOS con Face ID
Usa Safari
Abre Zenovay en Safari en tu iPhone/iPad.
Agrega una nueva clave de acceso
Ve a Configuración → Cuenta → Seguridad, luego en la tarjeta Claves de acceso haz clic en Nueva clave de acceso.
Permite Face ID o Touch ID
Cuando se te solicite, permite Face ID o Touch ID.
Verifica tu identidad
Completa la verificación de Face ID o Touch ID para terminar la inscripción.
Windows Hello
Configura Windows Hello
Ve a Configuración de Windows → Cuentas → Opciones de inicio de sesión. Configura huella dactilar, reconocimiento facial o PIN.
Usa Edge o Chrome
Abre Zenovay en Microsoft Edge o Chrome.
Agrega una nueva clave de acceso
Ve a Configuración → Cuenta → Seguridad, luego en la tarjeta Claves de acceso haz clic en Nueva clave de acceso.
Autentícate con Windows Hello
Usa tu método de Windows Hello configurado para completar la inscripción.
Usar llaves de seguridad para iniciar sesión
Una vez que se registra una clave de acceso, cuando inicies sesión:
- Ingresa tu correo electrónico y contraseña
- El navegador solicita tu clave de acceso
- Inserta tu llave (si no está ya insertada)
- Toca el botón o usa biometría
- Has iniciado sesión
Si has agregado una clave de acceso, también puedes iniciar sesión con la clave de acceso únicamente y omitir completamente la contraseña.
Llaves de seguridad NFC (móvil)
En dispositivos Android compatibles:
- Cuando se te solicite, acerca tu llave de seguridad NFC a la parte trasera de tu teléfono
- Mantenla hasta que se verifique
Gestión de múltiples llaves de seguridad
Recomendamos registrar varias claves de acceso:
Configuración recomendada
- Llave principal: Para uso diario
- Llave de respaldo: Guardada de forma segura en casa u oficina
- Llave de viaje: Factor de forma más pequeño para viajar
Adición de llaves adicionales
- Ve a Configuración → Cuenta → Seguridad
- En la tarjeta Claves de acceso, haz clic en Nueva clave de acceso
- Sigue el proceso de registro
- Dá a cada llave un nombre único
Eliminación de llaves
- Ve a Configuración → Cuenta → Seguridad
- En la tarjeta Claves de acceso, encuentra la llave en tu lista
- Abre el menú junto a ella y elige Revocar
- Confirma en el diálogo
La tarjeta Claves de acceso muestra cuándo se utilizó cada clave de acceso por última vez, para que puedas saber cuáles aún están activas antes de revocarlas.
Nunca revoque tu última clave de acceso sin tener otro método configurado, como tu aplicación autenticadora y códigos de respaldo.
Compatibilidad de navegadores
| Navegador | Nivel de soporte | Autenticador de plataforma |
|---|---|---|
| Chrome 67+ | Completo | Sí |
| Firefox 60+ | Completo | Sí |
| Safari 13+ | Completo | Sí (Touch ID, Face ID) |
| Edge 79+ | Completo | Sí (Windows Hello) |
Configuración del navegador
Asegúrate de que tu navegador permita las llaves de seguridad:
- Chrome: Configuración → Privacidad → Seguridad → Usar llave de seguridad
- Safari: Las llaves de seguridad funcionan por defecto
- Firefox: about:config → security.webauth.webauthn habilitado
Solución de problemas
Llave no detectada
- Prueba un puerto USB diferente
- Verifica la compatibilidad del hub USB (intenta conexión directa)
- Actualiza el navegador a la última versión
- Prueba un navegador diferente
- Comprueba si la llave funciona en otros sitios
"Llave de seguridad no permitida"
- Asegúrate de estar usando HTTPS (no HTTP)
- Verifica que el navegador admita WebAuthn
- Actualiza tu navegador
- Intenta el modo incógnito
Touch ID / Face ID no funciona
- Asegúrate de que la biometría esté configurada en tu dispositivo
- Intenta registrar nuevamente la clave de acceso
- Verifica que el navegador tenga permiso para usar biometría
- Reinicia el navegador e intenta de nuevo
"Este sitio no puede usar tu llave"
Esto puede suceder si:
- El dominio cambió (protección contra phishing funcionando)
- La llave fue registrada en un dominio diferente
- La configuración de seguridad del navegador bloquea la llave
Mejores prácticas de seguridad
Seguridad física
- Guarda las llaves de respaldo de forma segura: Caja fuerte, caja de seguridad bancaria o cajón seguro
- No dejes las llaves conectadas: Retíralas cuando no las uses
- Lleva un registro de las llaves: Sabe dónde está cada una
Seguridad digital
- Registra múltiples llaves: Al menos dos para redundancia
- Mantén el firmware actualizado: Actualiza el firmware de la llave de seguridad cuando esté disponible
- Usa con contraseña segura: Una clave de acceso es un factor, no un reemplazo de contraseña en sí
Claves de acceso e inicio de sesión sin contraseña
Zenovay registra tus llaves de seguridad y autenticadores de plataforma como claves de acceso. Una vez que se registra una clave de acceso, puedes:
- Iniciar sesión sin ingresar tu contraseña
- Usar la biometría de tu dispositivo o una llave de hardware para autenticarte
- Administrar todas tus claves de acceso registradas desde Configuración → Cuenta → Seguridad
Próximos pasos
- Configura autenticación multifactor para una protección de cuenta completa
- Revisa las mejores prácticas de seguridad
- Impón autenticación multifactor en tu equipo