Buenas prácticas para compartir secretos
Sigue estas directrices para maximizar la seguridad al usar PassLink.
Lo que debes hacer ✅
Usa tiempos de expiración cortos
- Establece la expiración más corta posible para tu situación
- 1 hora es ideal para compartir en tiempo real con alguien conectado
- Nunca uses expiración de 7 días para datos altamente sensibles
Comunica por canales separados
- Envía la URL de PassLink por un canal (ej. email)
- Si usas protección con contraseña, envía la frase de paso por un canal diferente (ej. SMS)
- Esto asegura que comprometer un canal no revela todo
Verifica la identidad del destinatario
- Antes de compartir, confirma que estás enviando a la persona correcta
- Para secretos críticos, considera usar protección con contraseña como capa adicional
Usa protección con contraseña para datos sensibles
- Claves API, credenciales de producción y datos financieros siempre deben usar frase de paso
- Elige una frase de paso que el destinatario conozca o pueda verificar por un canal separado
Lo que NO debes hacer ❌
Nunca compartas la frase de paso en el mismo mensaje que el enlace
- Esto anula el propósito de la protección con contraseña
- Siempre usa un canal separado para la frase de paso
No publiques URLs de PassLink públicamente
- Aunque los secretos se autodestruyen, una URL pública podría ser accedida por cualquiera
- Si necesitas compartir con un grupo, crea enlaces individuales
No hagas captura de pantalla del secreto
- El objetivo es compartir efímero
- Si necesitas acceso persistente, guarda el secreto en un gestor de contraseñas