Las llaves de acceso se crean, se guardan y se sincronizan en todos los dispositivos a través de un administrador de contraseñas. Por ejemplo, las llaves de acceso creadas en un sitio web en Chrome para Android se almacenan en el Administrador de contraseñas de Google de forma predeterminada y, luego, se sincronizan con diferentes entornos en los que está disponible el Administrador de contraseñas de Google, como Chrome en macOS, Windows, Linux y ChromeOS. El usuario puede elegir en qué administrador de contraseñas almacenar una llave de acceso o desde qué administrador autenticarla, según el entorno. El administrador de contraseñas del usuario es opaco para el RP (usuario de confianza) hasta que se muestra una credencial.
Administrador de contraseñas de Google
El Administrador de contraseñas de Google almacena, entrega y sincroniza llaves de acceso en Android y Chrome. El Administrador de contraseñas de Google está habilitado de forma predeterminada como proveedor de llaves de acceso en Android y está disponible para todas las apps, incluidos Chrome y otros navegadores. Chrome en sistemas operativos de escritorio (Windows, macOS, Linux y ChromeOS) también es compatible con el Administrador de contraseñas de Google.
Cuando un usuario crea una llave de acceso con el Administrador de contraseñas de Google, esta se sincroniza y encripta de extremo a extremo. Si la primera llave de acceso del Administrador de contraseñas de Google se crea en una computadora, Chrome solicitará que crees un PIN para el Administrador de contraseñas de Google y se usará. El usuario debe acceder a su Cuenta de Google y, luego, ingresar el bloqueo de pantalla de su dispositivo Android o el PIN del Administrador de contraseñas de Google para desencriptar una llave de acceso sincronizada en un entorno nuevo.
Compatibilidad con llaves de acceso en Android
Credential Manager
Las apps para Android admiten llaves de acceso a través de la biblioteca de Jetpack Credential Manager. El Administrador de credenciales controla diferentes tipos de credenciales, como llaves de acceso, contraseñas y la identidad federada. Las llaves de acceso son compatibles con dispositivos que ejecutan Android 9 (nivel de API 28) o versiones posteriores. Las contraseñas y Acceder con Google son compatibles a partir de Android 4.4.
En muchos dispositivos, el Administrador de credenciales almacena llaves de acceso en el Administrador de contraseñas de Google de forma predeterminada. Los usuarios pueden elegir otros administradores de contraseñas como proveedores de llaves de acceso en la configuración del sistema en Android 14 o versiones posteriores.
El usuario puede elegir acceder con una llave de acceso almacenada en otro dispositivo. Por ejemplo, cuando una llave de acceso se almacena en un iPhone y el usuario intenta acceder a una app para Android que no tiene una llave de acceso, puede elegir "usar un teléfono o una tablet diferente" para mostrar un código QR en el dispositivo Android, luego escanearlo con el iPhone y autenticarse en varios dispositivos.
Compatibilidad con llaves de acceso en Chrome
Chrome para Android, macOS, Windows, Linux y ChromeOS almacena llaves de acceso en el Administrador de contraseñas de Google. Chrome en iOS o iPadOS almacena las llaves de acceso en el llavero de iCloud de forma predeterminada. Durante la autenticación, Chrome sugiere acceder con una llave de acceso almacenada en uno de los administradores de contraseñas disponibles en Chrome.
Chrome en todas las plataformas admite la autenticación multidispositivo. Para usar una llave de acceso desde tu dispositivo Android o iOS, selecciona la opción adecuada cuando se te solicite. Para obtener más información sobre la experiencia del usuario de la autenticación en varios dispositivos, lee Cómo acceder con un teléfono.
| Android | macOS | iOS/iPadOS | Windows | Linux | ChromeOS | |
|---|---|---|---|---|---|---|
| Administrador de contraseñas de Google | 1 | |||||
| Autenticación multidispositivo |
Android
Chrome en el SO Android 9 o versiones posteriores admite llaves de acceso. Las llaves de acceso generadas en Chrome para Android se almacenan en el Administrador de contraseñas de Google. El Administrador de contraseñas de Google sincroniza las llaves de acceso y las pone a disposición en otras plataformas.
En Android 14 o versiones posteriores, las llaves de acceso en Chrome para Android se pueden crear y almacenar en cualquier administrador de contraseñas que se seleccione en la configuración del sistema como proveedor de llaves de acceso.
iOS / iPadOS
Chrome en iOS 16 y iPadOS 16 o versiones posteriores admite llaves de acceso. Las llaves de acceso generadas en Chrome en iOS y iPadOS se almacenan en el llavero de iCloud. El llavero de iCloud sincroniza las llaves de acceso y las pone a disposición en otros dispositivos Apple a los que el usuario haya accedido con su cuenta de Apple.
Windows
Chrome en Windows que tiene TPM admite llaves de acceso. Las llaves de acceso generadas en esos entornos se almacenan en el Administrador de contraseñas de Google.
Si el dispositivo con Windows no tiene TPM y es Windows 10 19H1 o versiones posteriores, Chrome crea llaves de acceso en Windows Hello. Windows Hello almacena las llaves de acceso de forma local y no las sincroniza.
macOS
Chrome en macOS admite llaves de acceso. Las llaves de acceso generadas en Chrome para macOS se pueden almacenar en el Administrador de contraseñas de Google o en el llavero de iCloud (macOS 13.5 o versiones posteriores). Las llaves de acceso del llavero de iCloud se sincronizan en todos los dispositivos Apple del usuario y pueden usarse en otros navegadores y apps.
Chrome para macOS también puede almacenar llaves de acceso en el perfil de Chrome si el usuario lo desea, que no se sincronizan con otros entornos.
Linux
Chrome en Linux admite llaves de acceso. Las llaves de acceso generadas en Chrome para Linux se almacenan en el Administrador de contraseñas de Google.
ChromeOS
Chrome en ChromeOS admite llaves de acceso. Las llaves de acceso generadas en Chrome en ChromeOS se almacenan en el Administrador de contraseñas de Google.