← Volver a Guías

Guía de autenticación con passkeys / WebAuthn

Método recomendado para la mayoría de usuarios

WebAuthn es el estándar W3C para autenticación sin contraseña usando criptografía de clave pública. OwnBlock lo recomienda como método principal: es rápido, seguro y no requiere terminal ni conocimientos técnicos.

1. ¿Qué son WebAuthn y las passkeys?

WebAuthn (Web Authentication API) es un estándar del W3C que permite a los sitios web autenticar usuarios mediante criptografía de clave pública. El término passkey es el nombre que la industria usa para referirse a las credenciales WebAuthn sincronizables.

El autenticador (tu dispositivo o llave hardware) genera un par de claves único para cada sitio. La clave privada nunca abandona el dispositivo — el servidor solo recibe la firma de un desafío de un solo uso. No hay contraseña que robar.

  • Privacidad: no necesitas correo electrónico ni ningún identificador personal.
  • Velocidad: el registro y el inicio de sesión se completan en segundos con biometría.
  • Sin contraseña: no hay contraseña que perder, filtrar o reutilizar.
  • Estándar abierto: compatible con todos los navegadores modernos y sistemas operativos.

2. Dispositivos compatibles

Autenticadores biométricos

  • Face ID — iPhone, iPad (Face ID)
  • Touch ID — iPhone SE, MacBook Pro/Air con Touch ID
  • Windows Hello — huella dactilar, reconocimiento facial o PIN en Windows 11
  • Android biométrico — huella dactilar o reconocimiento facial en Android 9+

Llaves hardware (FIDO2)

  • YubiKey 5 — serie 5 y superior (USB-A, USB-C, NFC)
  • Nitrokey 3 — opción de código abierto (USB-A, USB-C, NFC)
  • Google Titan Security Key — USB-A/NFC o USB-C/NFC
  • Trezor Safe 3 / Safe 5 — soportan FIDO2/WebAuthn; la clave permanece en el elemento seguro del hardware
  • Cualquier llave certificada FIDO2/WebAuthn

Chrome, Firefox y Safari soportan WebAuthn de forma nativa. No es necesario instalar ningún plugin o extensión.

3. Cómo registrarse con Passkey

  1. Ve a /login y selecciona la pestaña Crear cuenta.
  2. Introduce tu alias (no se requiere correo electrónico).
  3. Selecciona el método Passkey / WebAuthn.
  4. Opcionalmente, introduce una etiqueta para el dispositivo (ej. MacBook, YubiKey, Trezor Safe 3).
  5. El navegador o el sistema operativo solicita tu biometría o la interacción con tu llave hardware.
  6. Tras el registro exitoso, aparecen 5 códigos de recuperación — guárdalos de inmediato.

4. Cómo iniciar sesión

  1. Ve a /login.
  2. Introduce tu alias.
  3. Selecciona el método Passkey / WebAuthn.
  4. Autentícate con tu dispositivo (biometría o llave hardware).

5. Añadir varios dispositivos

Desde Ajustes → Métodos de autenticación → Añadir passkey puedes registrar dispositivos adicionales.

Se recomienda registrar al menos 2 dispositivos (por ejemplo, un portátil y una llave hardware). Cada registro es independiente — perder un dispositivo no bloquea el acceso si los demás siguen activos.

6. Códigos de recuperación

Al crear una cuenta con Passkey, OwnBlock genera automáticamente 5 códigos de recuperación. Estos códigos se muestran una única vez en el momento del registro y no pueden recuperarse después.

Cada código tiene el formato: AAAAAAAA-BBBBBBBB-CCCCCCCC-DDDDDDDD (4 grupos de 8 caracteres).

Caso de uso: si pierdes todos tus dispositivos registrados, los códigos de recuperación son la única forma de volver a acceder a tu cuenta.

Después de usar un código de recuperación, ve a Ajustes y genera un nuevo conjunto de 5 códigos.

Sin ningún dispositivo registrado Y sin códigos de recuperación, la cuenta es inaccesible de forma permanente e irrecuperable. Guarda los códigos de recuperación en un lugar seguro y offline en el momento de la creación de la cuenta.

7. Ciclo de vida de la cuenta

Las cuentas de OwnBlock se eliminan automáticamente tras 7 días de inactividad. El contador de 7 días se reinicia con cada inicio de sesión exitoso — solo afecta a quienes no acceden durante 7 días consecutivos.

Por qué existe esta política: las cuentas de OwnBlock existen exclusivamente para (1) crear órdenes de alquiler de hashrate, (2) gestionar preferencias de notificaciones de Telegram y (3) acceder al servicio de tickets de soporte. No hay perfil social, no hay método de pago guardado, no hay historial más allá de las órdenes activas. Una cuenta inactiva significa que el usuario simplemente no está usando ninguno de estos servicios — mantenerla solo consumiría recursos sin propósito.

Implicación práctica: si vuelves a la plataforma después de más de 7 días sin iniciar sesión, deberás crear una cuenta nueva. Puedes registrar el mismo dispositivo Passkey — solo necesitarás elegir un nuevo alias.

8. Seguridad

  • La clave privada nunca se transmite: el autenticador firma un desafío; solo la firma sale del dispositivo.
  • Cada desafío es de un solo uso: los ataques de repetición son imposibles.
  • Sin phishing de contraseñas: no hay contraseña que interceptar o reutilizar.
  • Trezor Safe 3 / Safe 5: las claves se almacenan en el elemento seguro aislado del hardware — ni el ordenador tiene acceso a ellas.

Si sospechas que un dispositivo está comprometido, elimínalo de Ajustes → Métodos de autenticación de inmediato.

← Volver a Guías