Implementar Autenticación Sin Contraseña en Startup SaaS de Buenos Aires
Visión general
De qué trata este proyecto.
Construye un servicio Node.js con la librería SimpleWebAuthn que cubra: registro de passkey, login con detector de dispositivo, vinculación de segundo dispositivo y recuperación vía código de un solo uso por correo. Diseña el almacenamiento de credenciales públicas, asegura el binding al origen y prepara el flujo para el caso degradado (navegador sin soporte). Documenta decisiones de seguridad (por qué passkeys discoverable, por qué attestation 'none', cómo se rota un credentialID comprometido). Entrega el código, un README con diagramas de secuencia y una guía de migración para los 2.800 usuarios existentes.
El Briefing
Lo que harás y lo que demostrarás.
Implementar un piloto de passkeys/WebAuthn con flujos completos de registro, login multi-dispositivo y recuperación, documentado para extensión por el equipo.
Earning criteria — what you'll demonstrate
- Implementar WebAuthn correctamente, incluyendo binding al origen
- Diseñar flujos multi-dispositivo y de recuperación sin reintroducir phishing
- Documentar decisiones criptográficas para revisión por pares
- Planificar migración desde contraseñas con experiencia de usuario aceptable
Encaje académico
Dónde encaja esto en tus estudios.
Afina las mismas habilidades que tu titulación espera de ti.
Habilidades
Habilidades que demostrarás.
Cada una aparece en tu credencial verificada.
Carreras
Roles para los que esto te prepara.
Títulos reales. Puentes de habilidades reales. Elige el que más se acerque a tu trayectoria.
Ingeniero de Backend
Backend engineers con experiencia real en WebAuthn diseñan APIs de identidad que el resto del equipo no tiene que rehacer.
Este proyecto afina
- authentication
- node-js
- secure-design