El inicio de sesión sin contraseña impulsado por FIDO2 promete rapidez y máxima seguridad; sin embargo, aún existen matices cuando intentamos llevar esa experiencia al móvil. Si quieres entrar en Microsoft Edge o la app de Bing desde un Galaxy S21 con una YubiKey 5 NFC y la opción de “Llave de seguridad” no aparece, esta guía te ayudará a comprender el porqué y, sobre todo, a resolverlo.
Contexto: autenticación sin contraseña en Android
Las llaves de seguridad FIDO2 almacenan de forma segura un par de claves asimétricas. Al acercarlas por NFC o conectarlas por USB, el navegador desencadena la API WebAuthn y valida la identidad sin necesidad de contraseñas. Android 10 o superior incluye los componentes necesarios, y Microsoft Edge para Android, basado en Chromium, expone la interfaz WebAuthn. Sobre el papel todo encaja; en la práctica, el flujo de inicio de sesión de Microsoft aún arrastra limitaciones en dispositivos móviles, especialmente dentro de WebViews integrados en sus propias apps.
El caso práctico: Galaxy S21 + YubiKey 5 NFC + Edge
Un usuario configura su cuenta de Microsoft en modo password‑less. En el escritorio, la YubiKey 5 NFC funciona impecablemente tanto por USB como por NFC. Al repetir el proceso en un Galaxy S21 con Android 14:
- Edge abre la página de inicio de sesión.
- Tras introducir la dirección de correo, solo ofrece “Microsoft Authenticator”, “Correo electrónico” y “Código SMS”.
- La opción
Llave de seguridad (NFC)
brilla por su ausencia. - Si elige
Authenticator
, al cambiar de aplicación Edge pierde el estado y obliga a empezar de cero. - Si intenta añadir la cuenta directamente en Authenticator, aparece “The account or password is incorrect”.
Causas habituales de la ausencia de la opción “Llave de seguridad”
- WebView incrustado: muchas aplicaciones usan un navegador interno que no invoca la interfaz completa de WebAuthn.
- Versión de Edge desactualizada: las flags relativas a WebAuthn han cambiado varias veces; si la versión está obsoleta, la opción puede no mostrarse.
- API Play Services FIDO2 dañada: la librería de Google responsable de la interacción con la llave puede corromperse tras una actualización de sistema.
- Configuración híbrida: si la cuenta combina métodos legacy (contraseña + 2FA) y password‑less, Microsoft prioriza Authenticator y oculta la llave.
- Limitaciones temporales: Microsoft no ha terminado de habilitar NFC en todos los flujos móviles. A veces basta con esperar a la siguiente versión.
Soluciones verificadas
Objetivo | Alternativa / Paso | Detalles clave |
---|---|---|
Completar el inicio de sesión sin NFC | Usar Microsoft Authenticator sin cerrar Edge | Abrir Authenticator en split‑screen y aprobar la notificación sin abandonar Edge; el flujo se reanuda al instante. |
Acceder a la cuenta en apps que no admiten llaves | Generar una “contraseña de aplicación” | Concedida desde la página de seguridad de la cuenta; es de un solo uso y evita el obstáculo WebAuthn. |
Utilizar físicamente la YubiKey | Conectar la llave por USB‑C ↔ USB‑A mediante un adaptador | Android reconoce el dispositivo como lector FIDO2; no todas las ROM incluyen los controladores necesarios. |
Forzar el menú de llave de seguridad | Tocar el icono de “Llave USB” en la pantalla de inicio de sesión | En ocasiones se despliega un submenú con NFC, aunque no siempre aparece. |
Solución de problemas básica | Reiniciar, reinstalar Edge/Bing, borrar caché | No resuelve siempre, pero descarta conflictos residuales. |
Soporte oficial y retroalimentación | Reportar el fallo a Microsoft vía feedback | Cuantos más escenarios se documenten, antes se pulirá la experiencia móvil. |
Guía paso a paso de las alternativas
Uso de Microsoft Authenticator en ventana emergente
1) Inicia sesión en Edge y elige “Usar la app Microsoft Authenticator
”.
2) Desliza hacia arriba y activa Vista dividida (o “Ventana emergente” según la capa del fabricante).
3) Selecciona Authenticator en la mitad superior y aprueba el acceso.
4) Vuelve a Edge (sigue visible) y comprueba que el token se ha validado.
Por qué funciona: Edge no se “dormirá” ni perderá el contexto, algo que sí ocurre si saltas totalmente a otra app y el sistema libera memoria.
Generación de contraseña de aplicación
1) En un equipo de escritorio abre la página de Seguridad de tu cuenta Microsoft.
2) Activa el apartado “Opciones de seguridad avanzadas
”.
3) Pulsa “Crear una nueva contraseña de aplicación
” y copia la cadena de 16 caracteres.
4) En la app que no muestre WebAuthn (p. ej. Outlook ligero) escoge “Iniciar sesión con contraseña de aplicación
”.
5) Pega la clave y completa la verificación.
La contraseña de aplicación no sustituye a tu login password‑less; es un comodín para software heredado. Puedes revocarla en cualquier momento.
Conexión de la YubiKey mediante adaptador USB‑C ↔ USB‑A
La YubiKey 5 NFC tiene conector USB‑A, pero los Galaxy S21 cuentan con USB‑C. Un adaptador hembra‑A a macho‑C permite la conexión física:
- Activa OTG en los ajustes de batería si tu ROM lo requiere.
- Conecta el adaptador y luego la llave; Android debería mostrar “
Se detectó un dispositivo de seguridad
”. - Reinicia Edge y repite el intento de inicio de sesión; esta vez sí debería aparecer “Llave USB”.
Limitaciones: algunos adaptadores baratos no manejan bien la entrega de energía; opta por modelos que soporten USB 3.0 OTG.
Forzar la aparición del menú NFC
La pantalla de autenticación de Microsoft suele incluir un icono de llave. Al tocarlo, se abre un selector donde, en teoría, se listan “Llave USB” y “Llave NFC”. La experiencia varía por versión o A/B tests; si no ves la opción:
- Activa el modo desarrollador de WebAuthn escribiendo
edge://flags#enable-web-authentication-ui
en la barra de direcciones. - Reinicia Edge y vuelve a intentarlo.
- Si el menú sigue sin aparecer, la compilación todavía no tiene el componente NFC habilitado.
Solución de problemas de base
• Limpia caché y datos de Edge, Authenticator y Servicios de Google Play.
* Desinstala las actualizaciones de “Servicios de Seguridad FIDO2 de Google”.
* Vuelve a instalar desde Play Store.
* Asegura que el firmware de la YubiKey está en la última versión (con YubiKey Manager Mobile o YK Manager para escritorio).
Buenas prácticas al usar YubiKey en Android
- Mantén la antena NFC libre: retira fundas metálicas, ya que atenúan la señal y provocan que el teléfono no detecte la llave.
- Desbloquea la pantalla antes de acercar la llave: algunas ROM no permiten eventos NFC si el dispositivo está bloqueado.
- Cuida la llave: la resina que protege el chip puede deformarse con calor; evita exponerla al sol directo.
- Respalda tu cuenta con métodos alternativos: configura al menos dos llaves de seguridad y Authenticator para redundancia.
Errores comunes y cómo evitarlos
“The account or password is incorrect”
Ocurre cuando intentas añadir una cuenta sin contraseña directamente en Authenticator; primero debes registrar la cuenta desde el portal de seguridad en un equipo y luego dejar que Authenticator la detecte mediante notificación push.
Edge se cierra al salir a Authenticator
Solución: habilita Picture‑in‑Picture o Ventana dividida y mantén Edge visible.
La llave NFC no reacciona
Confirma que NFC está activado y que “Lectura y escritura/P2P” no está restringido. Acerca la llave al área central del teléfono, no a la parte superior.
Preguntas frecuentes
¿Puedo usar una YubiKey Bio?
Sí, siempre que el firmware sea compatible con FIDO2; el reconocimiento de huella se procesa en la llave, no en Android.
¿Funciona con navegadores alternativos?
Brave, Vivaldi y Firefox Nightly implementan WebAuthn en Android; sin embargo, la página de login de Microsoft fuerza a Edge en algunos enlaces internos (esquema microsoft-edge://
).
¿Qué pasa si pierdo la llave y no tengo Authenticator?
Conserva siempre un número de teléfono de recuperación o una segunda llave. La recuperación de cuenta sin estos factores puede tardar hasta 30 días.
¿La contraseña de aplicación caduca?
Permanece activa hasta que la revocas manualmente o activas el modo de bloqueo avanzado de la cuenta.
Conclusión
La experiencia password‑less en móviles evoluciona rápido, y Microsoft avanza para ofrecer paridad con el escritorio. Mientras tanto, combinar Microsoft Authenticator con tu YubiKey 5 NFC y disponer de una contraseña de aplicación como último recurso asegura que nunca te quedarás fuera de tu cuenta. Sigue las prácticas descritas, mantén tu dispositivo actualizado y reporta cualquier fallo; cada incidencia enviada acelera la llegada del soporte completo de llaves NFC en Edge y Bing para Android.