Seguridad
OpenChamber da acceso a tu máquina y a tu código, así que bloquéalo antes de que nadie más que tú pueda alcanzarlo. Esta página cubre la contraseña de UI, las passkeys y lo que debes saber antes de exponer OpenChamber a una red.
Define una contraseña de UI
Inicia OpenChamber con una contraseña y la UI del navegador la pedirá:
openchamber --ui-password be-creative-hereTambién puedes definirla con la variable de entorno OPENCHAMBER_UI_PASSWORD en lugar de ponerla en la línea de comandos. Tras iniciar sesión, OpenChamber recuerda el dispositivo durante un tiempo para no pedírtela cada vez.
Define siempre una contraseña si la instancia es accesible para alguien más, especialmente a través de un túnel o de internet público.
Passkeys
Una vez definida una contraseña, puedes añadir passkeys (Face ID, Touch ID, una llave de seguridad) para un inicio de sesión más rápido. Añádelas en Settings → OpenChamber → Passkeys.
Las passkeys están vinculadas a la contraseña actual. Si cambias o eliminas la contraseña, las passkeys guardadas se borran y tendrás que añadirlas de nuevo.
Tokens de dispositivo
Los dispositivos vinculados mediante Conectar un dispositivo se autentican con sus propios tokens por dispositivo, no con la contraseña de UI. Los enlaces de vinculación son de un solo uso y caducan si no se usan; cada dispositivo vinculado aparece en Settings → Remote Instances → Conectarse a este servidor, donde puedes revocar cualquiera en cualquier momento. Las conexiones fuera de casa pasan por el Private Relay, que está cifrado de extremo a extremo y no puede leer tu tráfico.
Antes de exponerlo
- De forma predeterminada, OpenChamber solo escucha en tu propia máquina (
127.0.0.1). Hace falta un cambio deliberado para escuchar más ampliamente, y deberías definir una contraseña primero. - Para tus propios dispositivos, prefiere la vinculación con el Private Relay: no se expone nada públicamente.
- Si necesitas una URL pública, prefiere un túnel o una red privada (como una VPN) antes que abrir un puerto a internet.
- Si pones OpenChamber detrás de tu propio servidor HTTPS, consulta Proxy inverso.
Relacionado
- Conectar un dispositivo — vinculación de un solo uso y tokens por dispositivo
- Private Relay — acceso cifrado de extremo a extremo desde cualquier lugar
- Túneles — expón una URL pública cuando la necesites
- Proxy inverso — ejecuta OpenChamber detrás de tu propio servidor