MENU
  1. Inicio
  2. Windows
  3. troubleshooting
  4. Microsoft Authenticator: cómo usar passkeys en Samsung One UI 6 sin Google Credential Manager

Microsoft Authenticator: cómo usar passkeys en Samsung One UI 6 sin Google Credential Manager

troubleshooting

¿Intentas usar Microsoft Authenticator como proveedor de passkeys en tu Samsung Galaxy Tab S9 FE y Android insiste en mostrar solo Google Credential Manager? Describimos la causa probable, las pruebas realizadas y varias rutas de solución para que tu tableta saque todo el partido a la autenticación sin contraseñas.

Índice

Antecedentes: por qué las passkeys marcan la diferencia

Las passkeys son credenciales FIDO 2 vinculadas a tu hardware que sustituyen a la contraseña clásica. Almacenan un par de claves asimétricas: la clave pública se aloja en el servicio (Microsoft, Google, Dropbox, etc.) y la privada queda protegida en tu dispositivo bajo el entorno seguro (Trusted Execution Environment o Secure Enclave). El resultado es inicio de sesión instantáneo, inmune a filtraciones de bases de datos y al phishing.

Android 14 introdujo Credential Manager, una capa unificada que permite a cualquier aplicación actuar como proveedor de contraseñas, pasaportes y passkeys. Microsoft añadió soporte nativo a partir de Authenticator 6.2405.x, mientras que Google lo activó en Play Services v25.23. En teoría, basta con elegir Authenticator como proveedor preferido para que aparezca al escanear códigos QR o al pulsar un enlace de inicio de sesión. Sin embargo, en One UI 6 la sustitución no siempre surte efecto.

El problema en detalle

En un Samsung Galaxy Tab S9 FE con Android 14 y One UI 6, un usuario:

  • Abre Ajustes → Contraseñas y autocompletar → Administrador de credenciales y selecciona Microsoft Authenticator.
  • Dentro de la aplicación, activa Autocompletar y confirma que Mostrar encima de otras apps esté habilitado.
  • Crea una nueva passkey pulsando Usar este dispositivo cuando un servicio compatible lo solicita.

Aun así, al escanear el código QR para iniciar sesión (por ejemplo, en la página OWA de Microsoft 365) el sistema despliega únicamente la hoja de Google Credential Manager sin rastro de Authenticator. La misma cuenta, con idénticos pasos, funciona desde un Pixel 7 Pro con Android 14 QPR3.

Se sospecha un comportamiento particular de Samsung porque:

  • Samsung Pass—integrado en One UI—convive con Credential Manager y, en algunas compilaciones, sobreescribe silenciosamente al proveedor predeterminado.
  • El flag de Edge #web-authentication-android-credential-management (usado como “truco” en versiones antiguas) desapareció a partir de Edge 125 en canales Estable y Beta.

Respuesta oficial de Microsoft

Ian L., moderador de la Comunidad Microsoft, indicó que el foro de respuestas generales no dispone de soporte dedicado y remitió al Microsoft Q&A – Authenticator. Aunque útil para escalar el incidente, la contestación no incluye instrucciones técnicas ni confirma un bug reconocido.

Diagnóstico paso a paso

Antes de aplicar cambios invasivos conviene verificar que todos los componentes participan correctamente. El flujo de Credential Manager involucra:

ComponenteVersión mínima recomendadaComprobación rápida
Microsoft Authenticator6.2405.xPlay Store → Información de la app
Servicios de Google Play25.23 o posteriorPlay Store → Versión (en Información)
Microsoft Edge / Google Chrome125.0.xMenú → Acerca de
Samsung Wallet / Pass5.7.61+ (solo Fold 6/Flip 6 traen 6.x)Galaxy Store → Actualizaciones

Además, hay que descartar perfiles de trabajo (Android Enterprise) o directivas MDM que fuercen Google como proveedor por defecto.

Soluciones recomendadas

1. Forzar la asociación con Credential Manager

Desde Android 14 se puede gestionar cada proveedor de autocompletar de forma granular:

  1. Ve a Ajustes → Contraseñas y autocompletar → Administrador de credenciales.
  2. Toca el ícono ⋮ y selecciona Quitar proveedor predeterminado para Google Play Services.
  3. Reinicia la tableta (importante; en algunas unidades el cambio no toma efecto hasta después de reiniciar).
  4. Abre de nuevo el menú y elige Microsoft Authenticator.

Al reiniciar, Android recrea la tabla de “roles”. Si Samsung Wallet volviera a inyectarse, repite el proceso deshabilitando temporalmente Samsung Pass desde Ajustes → Aplicaciones.

2. Restablecer permisos de superposición y autocompletar

Un fallo habitual es que la primera ejecución de Authenticator no active todas las autorizaciones. Para resetearlas:

  1. Mantén pulsado el icono de la app → Información → Almacenamiento → Borrar datos y caché.
  2. Retrocede y entra en Aparecer encima de otras apps; activa el interruptor.
  3. Entra también en Cambiar ajustes del sistema y permite la modificación de configuración.
  4. Abre Authenticator y, cuando pida ser proveedor de Autocompletar, acepta.

3. Mantener componentes al día

  • Servicios de Google Play: abre Play Store → Perfil → Ajustes → Versión de Play Services. Si aparece “Actualización disponible”, instálala.
  • Samsung Wallet / Pass: incluso si no se usa, actualiza. Varias revisiones de Wallet 5.8 introducen correcciones de colisión con Credential Manager.
  • Navegador: Edge y Chrome integran WebAuthn. Las compilaciones previas a 125 no exponen la API de passkeys a nivel de sistema.
  • Si usas apk sideloading, recuerda que una versión obsoleta de WebView puede romper la negociación de credenciales.

4. Soluciones temporales

Hasta que Samsung y Microsoft publiquen una corrección oficial, hay dos atajos:

A) Crea la passkey en el propio sistema de Google Credential Manager.
B) Usa un segundo dispositivo (Pixel, iPhone) para registrar la passkey; luego aprueba la autenticación desde allí mediante Bluetooth o la notificación push.

La opción A mantiene la experiencia en la misma tableta pero delega en Google. La opción B conserva la independencia de la passkey dentro del ecosistema Microsoft pero exige un salto de dispositivo.

5. Escalado a Microsoft Q&A con datos técnicos

El equipo de Authenticator responde con celeridad cuando se aporta un logcat limpio. Puedes generar un paquete así:

adb logcat -v time | grep -E "android.service.credentials|com.microsoft.authenticator" > passkey_debug.txt

Adjunta el archivo y detalla:

  • Versión exacta de Authenticator (Menú → Ayuda → Acerca de).
  • Número de compilación de One UI (Ajustes → Información de software).
  • Pasos reproducibles minuto a minuto.

Estrategias de pruebas avanzadas

Si dispones de tiempo y conocimientos, estas verificaciones aportan evidencia:

  • WebAuthn.io: desde Edge/Chrome en modo Escritorio, crea una passkey y observa qué proveedor invoca el navegador.
  • CredManTest: una app de código abierto en GitHub que enumera los proveedores registrados y sus prioridades. Confirma si Authenticator aparece con rol android.credentials.CREDENTIALPROVIDERSERVICE.
  • Roles API: ejecuta adb shell cmd role list-holders android.app.role.SYSTEMCREDENTIALMANAGER para comprobar qué paquetes retienen el rol maestro.

Preguntas frecuentes (FAQ)

¿Puedo desinstalar por completo Google Credential Manager?

No. Es parte de los Servicios de Google Play y eliminarlo rompería Play Protect y otras funciones críticas.

¿Samsung Pass es un reemplazo de Authenticator?

Samsung Pass/Wallet almacena contraseñas y recientemente passkeys, pero no sincroniza tokens de Microsoft 365 ni OTP corporativos. Conviene mantener Authenticator para el ecosistema Microsoft y, si lo deseas, Pass para autofill local.

¿Funciona esto con Chrome Beta/Canary?

Sí, aunque la API cambia con frecuencia. Chrome Canary 127 expone un panel “Credential Manager Debug”. Aun así, la prioridad de proveedores la dicta Android, no el navegador.

Conclusión

El fallo de que Microsoft Authenticator no aparezca como opción de passkeys en Samsung One UI 6 se debe, casi con seguridad, a la forma en que Samsung registra Wallet/Pass como proveedor preferente y desplaza a cualquier otro. La solución pasa por forzar la asociación en Ajustes, restablecer permisos de superposición y mantener la última versión de Authenticator junto con Google Play Services y el navegador.

Hasta que un parche definitivo armonice la coexistencia de proveedores, puedes recurrir a Credential Manager de Google o a un segundo dispositivo para crear y aprobar passkeys. Si necesitas soporte oficial, documenta el problema con un logcat filtrado y publícalo en Microsoft Q&A – Authenticator; el equipo de producto se apoya en esos registros para reproducir y corregir cada incidencia.

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Nulla facilisi. Fusce nec tempus nibh. Donec consequat, purus quis tristique sollicitudin, odio ligula cursus tellus, eget egestas purus ex eu nisi. Curabitur pharetra rhoncus dui at consequat. Suspendisse potenti. Sed laoreet ipsum quis quam viverra, sed dignissim turpis tristique. Vestibulum in orci sit amet metus egestas varius. Aenean sed elit et justo viverra dictum. Donec ornare, arcu in faucibus efficitur, lorem sem tristique odio, vel sagittis leo orci sit amet libero. Cras quis justo a ipsum tincidunt venenatis. Suspendisse cursus arcu sed purus accumsan porttitor. Integer at nisl posuere, lobortis mauris sit amet, consectetur massa. Donec venenatis dolor sed dui porttitor, eu euismod ipsum molestie. Sed tincidunt, nisl ac porta porttitor, ligula lacus suscipit magna, vitae pulvinar erat odio quis elit. Phasellus convallis urna vitae elit sollicitudin, a malesuada nunc scelerisque. Maecenas ullamcorper sapien sed tortor interdum, quis mollis ligula vestibulum. Vivamus aliquet mi sed elementum placerat. Quisque consequat est et lorem blandit, a consectetur elit fringilla. Nullam a convallis turpis. Pellentesque habitant morbi tristique senectus et netus et malesuada fames ac turpis egestas. Mauris ac nulla sed lorem dictum sagittis. Praesent et mi enim. Cras ut nibh sit amet mi mollis consectetur. Integer aliquet aliquam tellus, eget luctus mi dapibus sit amet. Vivamus pulvinar mauris et sem pellentesque, et viverra elit tristique. Phasellus at nisi diam. Phasellus vitae cursus nisl. Pellentesque placerat, erat nec fringilla imperdiet, massa eros hendrerit nisl, vel finibus ante dui at sem. Sed aliquet arcu massa, eu porta ipsum bibendum eget. Suspendisse non magna quis risus molestie scelerisque. Etiam at dictum diam, nec aliquet diam. Proin laoreet tortor vitae blandit faucibus. Donec nec elit consequat, lacinia purus nec, convallis odio. Proin nec viverra lectus, sit amet lacinia libero. Aliquam erat volutpat. Vestibulum sollicitudin facilisis enim vel commodo. Vivamus in ex vel odio placerat maximus non in leo. Integer fringilla tortor quis tortor porttitor, eget tristique ex aliquam. Morbi sit amet ex urna. Etiam fermentum sollicitudin orci a ultricies. Nunc sed quam libero. Nunc gravida faucibus odio in luctus. Ut id gravida ligula. Praesent a mi vitae lorem lobortis iaculis sed quis erat. Curabitur efficitur semper libero, sed tempor odio viverra sed. Phasellus id neque eu lorem hendrerit mattis.

troubleshooting
passkeys Samsung Microsoft Authenticator Android14 Credential Manager
Índice