Inicio con Passkey
Aprende a habilitar el inicio de sesión sin contraseña para WordPress usando passkeys y autenticación biométrica.
Descripción general
El servicio Passkey Login permite la autenticación sin contraseña en tu sitio WordPress usando passkeys WebAuthn. Los usuarios pueden registrar la autenticación biométrica de su dispositivo (Touch ID, Face ID, Windows Hello o una llave de seguridad) e iniciar sesión sin escribir una contraseña.
Primeros pasos
- Ve a RakuWP > Servicios en tu admin de WordPress y activa el servicio Passkey Login.
- Navega a RakuWP > Passkey Login para configurar los ajustes.
- Asegúrate de que "Mostrar en la página de inicio de sesión" esté activado.
Registrar una Passkey
- Inicia sesión en WordPress con tu nombre de usuario y contraseña.
- Ve a Usuarios > Perfil (tu propia página de perfil).
- Desplázate hasta la sección Passkeys y haz clic en Agregar Passkey.
- Tu navegador te pedirá que te autentiques con el sensor biométrico de tu dispositivo o llave de seguridad.
- Dale a la passkey un nombre descriptivo (ej. "MacBook Touch ID", "YubiKey").
- La passkey está registrada y lista para usar.
Puedes registrar múltiples passkeys para diferentes dispositivos. Cada passkey está vinculada al dispositivo y navegador específico donde fue creada.
Iniciar sesión con una Passkey
- Ve a la página de inicio de sesión de WordPress (
wp-login.php). - Haz clic en el botón Iniciar sesión con Passkey.
- Tu navegador te pedirá que selecciones una passkey y te autentiques (huella dactilar, reconocimiento facial o llave de seguridad).
- Has iniciado sesión — sin necesidad de usuario ni contraseña.
Gestión de Passkeys
Ver tus Passkeys
Cada passkey muestra: nombre del dispositivo, fecha de creación, último uso y número de inicios de sesión.
Eliminar una Passkey
Haz clic en el botón Eliminar junto a cualquier passkey para quitarla. Si eliminas todas tus passkeys, necesitarás iniciar sesión con tu contraseña y registrar una nueva.
Gestión de administrador
Los administradores pueden ver todos los usuarios con passkeys registradas en la página de configuración de RakuWP > Passkey Login. La vista de admin muestra estadísticas, tabla de usuarios con conteos de passkeys y botones para revocar passkeys de cualquier usuario.
Configuración
| Ajuste | Descripción |
|---|---|
| Mostrar en la página de inicio de sesión | Alterna la visibilidad del botón de passkey en wp-login.php |
| Texto del botón | Personaliza la etiqueta del botón |
Soporte de navegadores
Las passkeys funcionan en todos los navegadores modernos que soportan WebAuthn: Chrome 67+, Edge 79+, Safari 14+ y Firefox 60+. Si el navegador del usuario no soporta WebAuthn, el botón de passkey se oculta automáticamente.
Seguridad
Las passkeys se basan en el estándar WebAuthn y usan criptografía de clave pública. Tus datos biométricos nunca salen de tu dispositivo. Las passkeys son resistentes al phishing porque están vinculadas al dominio de tu sitio.
Compatibilidad de navegadores
Passkey Login funciona con todos los navegadores modernos que soportan WebAuthn:
- Chrome / Edge — Soporte completo incluyendo passkeys entre dispositivos vía Google Password Manager.
- Safari — Soporte completo con sincronización de iCloud Keychain entre dispositivos Apple.
- Firefox — Soporta autenticadores de plataforma (Touch ID, Windows Hello).
Los passkeys están vinculados al dominio de tu sitio. Si cambias la URL de tu sitio, los passkeys existentes dejarán de funcionar y los usuarios deberán registrar nuevos.
Seguridad
Passkey Login utiliza el algoritmo ES256 (ECDSA con P-256 y SHA-256) con atestación none. Las claves privadas de las credenciales nunca salen del dispositivo del usuario — solo la clave pública se almacena en el servidor. Esto hace que los passkeys sean resistentes al phishing, relleno de credenciales y brechas del servidor.