En AEWhite Devs buscamos siempre reforzar la seguridad de nuestros servicios y, al mismo tiempo, facilitar la experiencia de inicio de sesión de los usuarios. Para ello hemos implementado Pocket ID, una aplicación open-source que permite autenticación mediante passkeys, WebAuthn y otros métodos modernos sin depender de contraseñas tradicionales.
Actualmente trabajamos con la aplicación en su versión v1.7.0 (base v1.0.5), rama community, basada en el repositorio oficial:
¿Qué es Pocket ID?
Pocket ID es una solución de autenticación descentralizada que reemplaza el modelo clásico de usuario/contraseña por métodos más seguros y fáciles de usar:
🔐 Passkeys y WebAuthn → autentícate usando tu huella, reconocimiento facial o PIN del dispositivo.
📱 Compatibilidad con dispositivos móviles → funciona con navegadores modernos en Android e iOS.
🌐 Integración con aplicaciones y servicios propios.
🛡️ Mayor seguridad contra phishing y ataques de fuerza bruta.
En esencia, convierte tu navegador o dispositivo en la llave de acceso.
¿Por qué lo usamos en AEWhite Devs?
En nuestro ecosistema, Pocket ID es clave para:
✅ Probar autenticación sin contraseñas en nuestros proyectos web.
✅ Reforzar la seguridad de servicios expuestos con Cloudflared + Nginx Proxy Manager.
✅ Explorar alternativas a 2FA clásico (OTP/SMS) con un método más fluido.
✅ Preparar integraciones con sistemas como mypymecontrol o paneles internos de administración.
✅ Ofrecer a colaboradores y testers una experiencia de login más rápida y moderna.
De esta forma, reducimos la dependencia de contraseñas, que son vulnerables y difíciles de gestionar.
Instalación de Pocket ID
🔹 Usando Docker (recomendado)
Esto levanta el servicio en el puerto 8085 (puedes ajustarlo según necesidad).
🔹 En TrueNAS SCALE
Instalar Pocket ID desde el catálogo community.
Crear dataset en ZFS para
/data.Configurar el puerto de acceso (ej.
8085).Exponerlo a través de Nginx Proxy Manager (ejemplo:
id.aewhitedevs.com).
Configuración inicial
Accede al panel (
http://TU_IP:8085).Registra tu primera llave de acceso (passkey) desde un navegador compatible.
Configura el dominio desde el cual se usará Pocket ID (importante si lo expones públicamente).
Añade aplicaciones o servicios que se autenticarán contra Pocket ID.
Ejemplo de flujo:
El usuario visita un servicio (ejemplo: mypymecontrol).
En lugar de pedir contraseña, se le solicita autenticación con Pocket ID.
El navegador ofrece usar una passkey ya registrada en su dispositivo.
El acceso se valida de manera segura y sin contraseñas.
Funciones destacadas
Soporte WebAuthn y FIDO2 → estándares de autenticación modernos.
Gestión de múltiples llaves por usuario (ejemplo: móvil + PC).
Compatibilidad con navegadores modernos (Chrome, Firefox, Edge, Safari).
API REST para integraciones con aplicaciones personalizadas.
Panel de administración simple para revisar y gestionar registros.
Consejos de seguridad
Configurar HTTPS obligatorio si se expone públicamente (ejemplo: con Let’s Encrypt en Nginx Proxy Manager).
Asociar Pocket ID a un subdominio dedicado (
id.aewhitedevs.com).Mantener copias de seguridad del directorio
/data.Probar autenticación desde múltiples dispositivos para no depender de un solo passkey.
Conclusión
Con Pocket ID, en AEWhite Devs estamos experimentando con la autenticación del futuro, dejando atrás las contraseñas tradicionales y apostando por passkeys y WebAuthn.
Esto no solo mejora la seguridad, sino también la experiencia de usuario: autenticación más rápida, más simple y mucho más difícil de vulnerar.
👉 Repositorio oficial: github.com/pocket-id/pocket-id
— El equipo de AEWhite Devs
