Iniciar sesión
🚀 Synology

Cómo iniciar sesión de forma segura en tu NAS Synology con Apple PassKeys

Habilita el inicio de sesión seguro en DSM 7 e intégralo con PassKeys para iniciar sesión sin contraseña.

Joan

Joan

4 min de lectura
Cómo iniciar sesión de forma segura en tu NAS Synology con Apple PassKeys
Regístrate en HDS+
Es gratuito. Ten acceso a todo el contenido.
🔓
Dificultad del tutorial: Fácil

Synology nos permite acceder a nuestro NAS de diferentes formas: acceso simple con contraseña, acceso 2FA a DSM, acceso mediante Secure SignIn y también acceso seguro sin contraseña el cual podemos aprovechar e integrarlo con Apple Passkeys.

Con la llegada de MacOS Ventura e iOS 16, Apple ha introducido una nueva función que llega para revolucionar la forma que tenemos de iniciar sesión, aumentado así la seguridad a un nivel superior. Con Apple Passkeys, ya no hará falta utilizar una contraseña, ya que nuestra clave será única e indescifrable, únicamente desbloqueable mediante Touch ID o Face ID.

Gracias a Blackvoid conocemos un método para aplicarlo como inicio de sesión seguro en nuestro Synology. En el siguiente tutorial voy a explicaros como hacerlo.

⚠️
Esta función no está oficialmente soportada por Synology ni está anunciada por ellos, pero funciona sin problemas. En la parte final de la guía explico los problemas o limitaciones de utilizar este método.

Habilitar el Llavero en tus dispositivos

El primer paso será habilitar la función de Contraseñas y llavero en iCloud en nuestros dispositivos Apple. Para ello nos iremos a Ajustes ➝ Apple ID ➝ iCloud, y dentro habilitaremos la opción en cuestión.

Tendremos que activar el Llavero en iCloud en nuestros dispositivos Apple para que funcione correctamente.

Ahora, todos los dispositivos están sincronizados mediante iCloud de forma automática, así que cualquier cuenta asociada a su clave de acceso se intercambiarán y serán accesibles desde cualquier dispositivo, sin importar dónde se intente autentificar.

La clave privada de Passkey para cada inicio de sesión se almacenará siempre en el dispositivo, y para iniciar sesión en el sitio o los servicios protegidos por Passkey, se utilizará únicamente Touch ID o Face ID para autorizarla. De esta manera, el nivel de seguridad aumenta de forma exponencial. ¡Se acabó además aquello de "recordar la contraseña"!

Configurar el inicio de sesión sin contraseña en DSM

Lo primero que tendremos que hacer es configurar los ajustes en nuestro NAS, Para ello tendremos que iniciar sesión en DSM con nuestro usuario habitual y seguiremos los siguientes pasos:

Seguid los pasos que marco a continuación.
  1. Nos vamos a Panel de control ➞ Usuario y grupo.
  2. Seleccionamos nuestro usuario y hacemos clic en Editar.
  3. Pulsamos sobre Personal y se nos abrirá una nueva ventana de configuración. Nos vamos a Método de inicio de sesión y seleccionamos Inicio de sesión sin contraseña y elegimos la opción Llave de seguridad de hardware.
  4. Nos pedirá la contraseña de nuestro usuario de DSM para seguir con la configuración.
  5. Elegimos la opción de Touch ID / Face ID y nos saltará la ventana para autorizarlo.
  6. Una vez configurado, si cerramos sesión y volvemos a iniciar, ya nos pedirá el nuevo método de inicio de sesión el cual no requiere contraseña.
‼️
Para que funcione correctamente, deberemos de acceder a nuestro NAS con el nombre de dominio y protocolo HTTPS siempre.

¿Cómo uso Passkey en el Mac o iOS?

Es lo más fácil del mundo, tendremos que abrir el navegador Safari y al iniciar sesión en nuestro NAS ya nos mostrará el mecanismo de Passkey.

Bien. Ahora las cosas se ponen interesantes. Estamos ante un ordenador o dispositivo que no es nuestro y queremos iniciar sesión. ¿Cómo lo hacemos? Muy fácil. al introducir nuestro usuario para Iniciar sesión, el sistema de autenticación nos preguntará con qué cuenta queremos acceder, tocamos el botón de Otras opciones de inicio de sesión. Seleccionamos que queremos usar un iPhone, iPad o dispositivo Android para iniciar sesión y nos aparece un código QR. Aquí solo tenemos que acudir a la cámara de nuestro iPhone para que reconozca el código y nos permita iniciar sesión.

De esta forma podremos acceder a DSM desde otro dispositivo Apple que no sea nuestro.

Problemas de usar Passkey para iniciar sesión en DSM

Este método funciona bien para cualquier dispositivo que tenga activo el llavero de iCloud, en caso de que esto no sea posible, como por ejemplo, si intentamos acceder a DSM en un ordenador o móvil que no sea un dispositivo Apple, tendremos problemas para iniciar sesión.

No aparecerá la ventana emergente para múltiples dispositivos de inicio de sesión. Esto significa que no será posible acceder a DSM tampoco mediante la utilización de un dispositivo móvil para escanear el código QR.

Para solventar este problema, DSM nos ofrecerá la opción de iniciar sesión mediante contraseña, como hacíamos anteriormente. Esto, evidentemente se traduce en tener que disminuir el nivel de seguridad al método sencillo de acceso mediante una contraseña.

Por ello, es más recomendable usar un método soportado oficialmente como la autenticación 2FA, el cual explico en la siguiente guía.

Cómo habilitar la verificación 2FA en DSM
Blinda el acceso a tu NAS con una capa extra de seguridad mediante la autentificación en dos pasos.
HDS+Joan Romero
Invítame a un café



Más artículos

Cómo instalar Docker en un NAS Synology no compatible
🚀 Synology

Cómo instalar Docker en un NAS Synology no compatible

Método extraoficial que te permitirá instalar Docker en tu NAS Synology on arquitectura ARM.

Por Joan
⚠️ Cómo usar un SSD M.2 NVMe como volumen en Synology
🚀 Synology

⚠️ Cómo usar un SSD M.2 NVMe como volumen en Synology

Utiliza el Slot de SSD M.2 de tu Synology como un volumen de almacenamiento, en lugar de utilizarlo como caché.

Por Joan