Preguntas más frecuentes sobre la compatibilidad con claves de acceso en Microsoft Authenticator

En este artículo se tratan las preguntas más frecuentes sobre las claves de acceso de Microsoft Authenticator. Siga comprobando si hay contenido actualizado.

¿Cómo almacena Microsoft Authenticator las claves de acceso en un dispositivo?

El hardware respalda las claves de paso del autenticador.

En iOS, Authenticator almacena la clave privada en el enclave seguro.

En Android, Authenticator usa la API del sistema android Keystore para almacenar de forma segura las claves de acceso enlazadas al dispositivo. El sistema Android Keystore admite el enlace de material de clave al hardware seguro de un dispositivo Android, en este orden de preferencia:

• Elemento Secure (SE)
• Entorno de ejecución de confianza (TEE)

En Android, Authenticator solo almacena una clave de acceso (clave privada) si el dispositivo Android tiene una de estas dos opciones de hardware seguras. Si no existe ninguna opción de hardware, se produce un error en el registro de la clave de acceso de Authenticator, incluso si la atestación está deshabilitada.

¿Puedo restaurar o sincronizar claves de paso de Authenticator en un nuevo dispositivo?

Las claves de acceso del autenticador solo están enlazadas al dispositivo y no se pueden sincronizar. Para obtener más información, consulte Claves de acceso enlazadas al dispositivo en Microsoft Authenticator.

¿Es necesario habilitar Bluetooth para realizar la autenticación entre dispositivos?

Para completar la autenticación entre dispositivos mediante claves de acceso en Authenticator, debe habilitar Bluetooth tanto en el portátil como en el dispositivo móvil. Ambos dispositivos necesitan acceso a Internet.

¿Puedo tener varias claves de acceso en Authenticator?

Solo puede tener una clave de acceso para cada cuenta en Authenticator. En este momento, Authenticator solo admite claves de acceso para Microsoft Entra ID.

¿Puedo usar la cámara de la aplicación Authenticator para examinar el código QR de WebAuthn para el registro y la autenticación?

Puede usar la cámara Authenticator para registrar y autenticarse con claves de acceso. Esta opción es útil si su organización no inserta la aplicación de cámara del sistema en Android Work Profile.

¿Puedo usar claves de paso en Authenticator sin conexión a Internet?

No se pueden usar claves de acceso sin conexión a Internet. Para escenarios del mismo dispositivo, el dispositivo móvil que contiene la clave de acceso necesita acceso a Internet. Para escenarios entre dispositivos, tanto el dispositivo con la clave de paso como el dispositivo secundario donde desea iniciar sesión necesitan acceso a Internet.

¿Por qué se produce el error "El dispositivo no se pudo conectar" en el registro entre dispositivos?

Asegúrese de que Bluetooth y una conexión a Internet activa están habilitadas en ambos dispositivos. Además, permita la conectividad a estos dos puntos de conexión de la organización para habilitar el registro y la autenticación entre dispositivos:

• https://cable.ua5v.com
• https://cable.auth.com

Estoy en un dispositivo Android 14 y he seguido todos los pasos. ¿Por qué no puedo registrar claves de paso en la aplicación Authenticator?

La aplicación Authenticator usa las API de Android en Android 14 o posterior para usar claves de acceso. Los fabricantes eligen si implementar estas API para cada dispositivo que realizan. Si el dispositivo no admite estas API, es posible que la aplicación Authenticator no funcione para el dispositivo en Android 14. Para obtener la mejor experiencia, se recomienda actualizar a Android 15.

¿Por qué se me solicita el PIN en lugar del inicio de sesión biométrico en mi dispositivo Android?

Si se produce un error en el inicio de sesión biométrico en un dispositivo Android, la aplicación Authenticator le pedirá que escriba el PIN en su lugar. La próxima vez que inicie sesión con la clave de acceso, Authenticator seguirá solicitando el PIN en lugar del inicio de sesión biométrico. Autenticador reintenta periódicamente el inicio de sesión biométrico. Si el inicio de sesión biométrico se realiza correctamente, se usará para los inicios de sesión posteriores.

¿Qué ocurre con mi clave de acceso después de cambiar mi PIN o el inicio de sesión biométrico en mi dispositivo Android?

La clave de acceso se invalida si cambia el PIN, o si cambia el inicio de sesión biométrico de la huella digital a la cara, o viceversa. Si se invalida la clave de acceso, debe iniciar sesión con otro método y, a continuación, crear una nueva clave de acceso.

¿Puedo iniciar sesión con una clave de acceso en Authenticator en China?

No. Solo hay métodos de autenticación limitados disponibles para Authenticator en China. Para obtener más información, consulte Descargar Microsoft Authenticator en China.

En este artículo se tratan las preguntas más frecuentes sobre las claves de acceso de Microsoft Authenticator. Siga comprobando si hay contenido actualizado.

El hardware respalda las claves de paso del autenticador.

En iOS, Authenticator almacena la clave privada en el enclave seguro.

En Android, Authenticator usa la API del sistema android Keystore para almacenar de forma segura las claves de acceso enlazadas al dispositivo. El sistema Android Keystore admite el enlace de material de clave al hardware seguro de un dispositivo Android, en este orden de preferencia:

• Elemento Secure (SE)
• Entorno de ejecución de confianza (TEE)

En Android, Authenticator solo almacena una clave de acceso (clave privada) si el dispositivo Android tiene una de estas dos opciones de hardware seguras. Si no existe ninguna opción de hardware, se produce un error en el registro de la clave de acceso de Authenticator, incluso si la atestación está deshabilitada.

Las claves de acceso del autenticador solo están enlazadas al dispositivo y no se pueden sincronizar. Para obtener más información, consulte Claves de acceso enlazadas al dispositivo en Microsoft Authenticator.

Para completar la autenticación entre dispositivos mediante claves de acceso en Authenticator, debe habilitar Bluetooth tanto en el portátil como en el dispositivo móvil. Ambos dispositivos necesitan acceso a Internet.

Solo puede tener una clave de acceso para cada cuenta en Authenticator. En este momento, Authenticator solo admite claves de acceso para Microsoft Entra ID.

Puede usar la cámara Authenticator para registrar y autenticarse con claves de acceso. Esta opción es útil si su organización no inserta la aplicación de cámara del sistema en Android Work Profile.

No se pueden usar claves de acceso sin conexión a Internet. Para escenarios del mismo dispositivo, el dispositivo móvil que contiene la clave de acceso necesita acceso a Internet. Para escenarios entre dispositivos, tanto el dispositivo con la clave de paso como el dispositivo secundario donde desea iniciar sesión necesitan acceso a Internet.

Asegúrese de que Bluetooth y una conexión a Internet activa están habilitadas en ambos dispositivos. Además, permita la conectividad a estos dos puntos de conexión de la organización para habilitar el registro y la autenticación entre dispositivos:

• https://cable.ua5v.com
• https://cable.auth.com

La aplicación Authenticator usa las API de Android en Android 14 o posterior para usar claves de acceso. Los fabricantes eligen si implementar estas API para cada dispositivo que realizan. Si el dispositivo no admite estas API, es posible que la aplicación Authenticator no funcione para el dispositivo en Android 14. Para obtener la mejor experiencia, se recomienda actualizar a Android 15.

Si se produce un error en el inicio de sesión biométrico en un dispositivo Android, la aplicación Authenticator le pedirá que escriba el PIN en su lugar. La próxima vez que inicie sesión con la clave de acceso, Authenticator seguirá solicitando el PIN en lugar del inicio de sesión biométrico. Autenticador reintenta periódicamente el inicio de sesión biométrico. Si el inicio de sesión biométrico se realiza correctamente, se usará para los inicios de sesión posteriores.

La clave de acceso se invalida si cambia el PIN, o si cambia el inicio de sesión biométrico de la huella digital a la cara, o viceversa. Si se invalida la clave de acceso, debe iniciar sesión con otro método y, a continuación, crear una nueva clave de acceso.

No. Solo hay métodos de autenticación limitados disponibles para Authenticator en China. Para obtener más información, consulte Descargar Microsoft Authenticator en China.