Si tienes un servidor en casa con servicios como Nextcloud, Home Assistant o Jellyfin, conoces bien el "dolor" de gestionar docenas de contraseñas complejas. La seguridad es innegociable, pero escribir caracteres especiales cada vez que quieres encender una luz o consultar un archivo es frustrante. En 2026, la solución definitiva tiene nombre propio: PocketID.
Esta herramienta permite implementar autenticación biométrica (Passkeys) en todo tu ecosistema autogestionado, permitiéndote entrar a tus servicios con un simple toque de huella o reconocimiento facial (FaceID), sin depender de servidores externos de terceros.
Instalación mediante Docker: Despliegue en 2 minutos
PocketID ha sido diseñado para ser extremadamente ligero y fácil de desplegar. La forma más eficiente de hacerlo es mediante Docker Compose. Solo necesitas crear un archivo de configuración básico que levante el contenedor de PocketID y lo exponga a través de tu proxy inverso (como Nginx Proxy Manager o Traefik).
Una vez que el contenedor esté corriendo, podrás acceder al panel de administración para empezar a dar de alta tus aplicaciones. La magia de PocketID es que actúa como un proveedor de identidad centralizado, eliminando la necesidad de configurar la seguridad de forma individual en cada servicio.
Configuración del Servidor: Vinculación con Nextcloud y Home Assistant
Para que tus apps confíen en PocketID, se utiliza el estándar OIDC (OpenID Connect).
- En PocketID: Registras un nuevo "Cliente" (por ejemplo, Home Assistant) y obtienes un ID de cliente y una clave secreta.
- En el Servicio (Nextcloud/Home Assistant): Instalas el plugin de OIDC correspondiente y pegas las credenciales proporcionadas por PocketID.
- Redirección: A partir de ese momento, cuando intentes entrar a tu nube privada, el sistema te redirigirá a tu propia instancia de PocketID para que te identifiques.
Esto crea un Single Sign-On (SSO) privado: te identificas una vez y tienes acceso a todo tu servidor doméstico.
Seguridad biométrica: Tu móvil es la llave del PC
La función estrella de PocketID es el registro de la Passkey. A diferencia de las contraseñas tradicionales, una Llave de Paso utiliza criptografía de clave pública vinculada a tu dispositivo físico.
- Registro: Desde el panel de usuario de PocketID en tu móvil, seleccionas "Añadir Llave". El sistema te pedirá tu huella o FaceID.
- Acceso: La próxima vez que intentes entrar desde tu PC, PocketID te mostrará un código QR o una notificación en el móvil. Al validar con tu biometría, el PC recibirá la autorización instantáneamente.
Este método no solo es más cómodo, sino infinitamente más seguro contra ataques de phishing, ya que no existe una contraseña que alguien pueda robarte mediante engaños.
0 Comentarios