Tweet
Misma pregunta a Copilot y ChatGPT:
PREGUNTA: Tengo windows 24H2 y tengo un security key fingerprint de Kessington pero realmente para que vale? No vale para logon en windows. NOTA: me aparece en el admin de dispositivos como HID-compliant fido dentro de Human interfaces devices. y me aparece en Accounts -> Sig-in options. Pero cuando logon en la pantalla de inicio me permite, password, pin, smartcar y face ... y no me sale lo de fingerprint. Y si desconecto la camara solo puedo por pin, password o smartcard, no por este nuevo dispositivo. Antes tenia un fingerprint normalito y si me aparecía.
-------------------------------------------------------------------------------------------------------------
RESPUESTA COPILOT:
El Kensington VeriMark™ Fingerprint Key está diseñado principalmente para mejorar la seguridad mediante autenticación de segundo factor (U2F) y compatibilidad con Windows Hello™. Aunque mencionas que no te funciona para iniciar sesión en Windows, en teoría debería permitirlo si está correctamente configurado. También se usa para acceder de manera segura a servicios en línea que admiten FIDO U2F, como Google, Dropbox y otros.
Si tienes problemas con el inicio de sesión en Windows, podrías revisar la configuración o actualizar los controladores. ¿Quieres ayuda con eso?
--------------------------------------------------------------------------------------------------------
RESPUESTA CHATGPT (buena)
El Kensington Security Key Fingerprint (un dispositivo HID-compliant FIDO) es principalmente una llave de seguridad compatible con el estándar FIDO2/WebAuthn. Es decir, no es un simple lector de huellas tradicional para iniciar sesión en Windows directamente, sino un dispositivo orientado a seguridad multifactor especialmente útil para:
¿Por qué no lo ves para iniciar sesión en Windows local?
Motivo principal:
Este dispositivo no está diseñado como lector de huellas tradicional para acceso local, sino como llave de seguridad FIDO2, orientado más a escenarios empresariales o de autenticación web.
¿Puedes usarla para logon local en Windows 24H2?
Sí, pero bajo condiciones específicas:
Es probable que estés usando una cuenta local o una cuenta sin la configuración adecuada en Azure o Microsoft para permitir autenticación con llave FIDO2.
¿Cómo verificar y configurar su uso?
Sigue estos pasos para configurarlo (si aplican en tu caso):
Si al iniciar sesión no te aparece la opción de Llave de Seguridad es porque tu cuenta Windows actual no lo soporta localmente o no tienes activada la opción de usarla como método de inicio de sesión.
¿Por qué tu antiguo fingerprint sí funcionaba?
Conclusión y Recomendación:
Si necesitas autenticarte con tu llave actual directamente en Windows, considera migrar o asociar tu cuenta local a una cuenta Microsoft o Azure AD con soporte para llaves de seguridad FIDO2.
PREGUNTA: Tengo windows 24H2 y tengo un security key fingerprint de Kessington pero realmente para que vale? No vale para logon en windows. NOTA: me aparece en el admin de dispositivos como HID-compliant fido dentro de Human interfaces devices. y me aparece en Accounts -> Sig-in options. Pero cuando logon en la pantalla de inicio me permite, password, pin, smartcar y face ... y no me sale lo de fingerprint. Y si desconecto la camara solo puedo por pin, password o smartcard, no por este nuevo dispositivo. Antes tenia un fingerprint normalito y si me aparecía.
-------------------------------------------------------------------------------------------------------------
RESPUESTA COPILOT:
El Kensington VeriMark™ Fingerprint Key está diseñado principalmente para mejorar la seguridad mediante autenticación de segundo factor (U2F) y compatibilidad con Windows Hello™. Aunque mencionas que no te funciona para iniciar sesión en Windows, en teoría debería permitirlo si está correctamente configurado. También se usa para acceder de manera segura a servicios en línea que admiten FIDO U2F, como Google, Dropbox y otros.
Si tienes problemas con el inicio de sesión en Windows, podrías revisar la configuración o actualizar los controladores. ¿Quieres ayuda con eso?
--------------------------------------------------------------------------------------------------------
RESPUESTA CHATGPT (buena)
El Kensington Security Key Fingerprint (un dispositivo HID-compliant FIDO) es principalmente una llave de seguridad compatible con el estándar FIDO2/WebAuthn. Es decir, no es un simple lector de huellas tradicional para iniciar sesión en Windows directamente, sino un dispositivo orientado a seguridad multifactor especialmente útil para:
- Autenticación Web (WebAuthn):
- Acceder a sitios web que admitan autenticación sin contraseña mediante FIDO2, utilizando la huella dactilar para verificar tu identidad.
- Ejemplos: GitHub, Google, Microsoft Account (online), Azure AD, servicios bancarios, etc.
- Autenticación de Windows Hello for Business en Azure AD:
- Si tu cuenta está integrada en Azure AD, este dispositivo puede configurarse para acceder sin contraseña mediante FIDO2.
- Autenticación de dos factores (2FA):
- Complementar tu autenticación en aplicaciones que requieran un segundo factor de autenticación hardware, tocando el sensor del fingerprint.
¿Por qué no lo ves para iniciar sesión en Windows local?
Motivo principal:
Este dispositivo no está diseñado como lector de huellas tradicional para acceso local, sino como llave de seguridad FIDO2, orientado más a escenarios empresariales o de autenticación web.
- Windows admite lectores biométricos clásicos (Fingerprint Reader estándar) para el inicio de sesión local con Windows Hello.
- Pero una llave FIDO2 con fingerprint generalmente no reemplaza directamente esta función, excepto si se usa en un entorno específico como Windows Hello for Business en cuentas Azure AD con acceso sin contraseña.
¿Puedes usarla para logon local en Windows 24H2?
Sí, pero bajo condiciones específicas:
- Windows 11 24H2 permite usar llaves de seguridad FIDO2 para autenticación local si la cuenta es una cuenta Microsoft (MSA) o Azure AD, siempre que tengas la opción activada de "Security Key" en Opciones de Inicio de Sesión.
- No funciona directamente con cuentas locales sin conexión.
Es probable que estés usando una cuenta local o una cuenta sin la configuración adecuada en Azure o Microsoft para permitir autenticación con llave FIDO2.
¿Cómo verificar y configurar su uso?
Sigue estos pasos para configurarlo (si aplican en tu caso):
- Abre Configuración (Win+I).
- Ve a Cuentas → Opciones de Inicio de Sesión (Accounts → Sign-in options).
- Localiza la sección Llave de Seguridad (Security Key):
- Configura tu llave FIDO2 desde aquí. Windows pedirá registrar tu llave e imprimir tu huella.
- Asegúrate de que tu cuenta es una cuenta Microsoft o una cuenta Azure AD que admita llaves FIDO2.
- Las cuentas locales tradicionales no podrán usar esto directamente.
Si al iniciar sesión no te aparece la opción de Llave de Seguridad es porque tu cuenta Windows actual no lo soporta localmente o no tienes activada la opción de usarla como método de inicio de sesión.
¿Por qué tu antiguo fingerprint sí funcionaba?
- Los lectores fingerprint tradicionales (no FIDO2) se conectan a Windows Hello como un sensor biométrico genérico.
- En cambio, tu Kensington es una llave de seguridad FIDO2, con sensor fingerprint incorporado para verificar tu identidad al usar la llave, pero no directamente para logon local convencional, salvo configuración especial con Azure o cuenta Microsoft.
Conclusión y Recomendación:
- Tu llave Kensington es excelente para seguridad web y autenticación moderna sin contraseña en servicios online y en entornos empresariales (Azure AD).
- Si quieres iniciar sesión localmente usando huella digital tradicional en Windows (sin Azure), necesitarás un lector biométrico clásico compatible con Windows Hello.
Si necesitas autenticarte con tu llave actual directamente en Windows, considera migrar o asociar tu cuenta local a una cuenta Microsoft o Azure AD con soporte para llaves de seguridad FIDO2.