Huella digital (Fingerprint)

¿Qué es una huella digital?

En AnyDesk, una huella digital (fingerprint) es un identificador único que forma parte inherente del certificado criptográfico utilizado para autenticar un dispositivo. Al igual que una llave está vinculada a una cerradura específica, AnyDesk genera un certificado autofirmado en su dispositivo para una comunicación segura. El servidor almacena la parte pública de este certificado y deriva una huella digital a partir de él, vinculándola a su ID de AnyDesk. Esto asegura que solo el certificado correcto pueda utilizar un ID de AnyDesk determinado, evitando la suplantación de identidad.

¿Cómo utiliza AnyDesk la huella digital?

Cuando inicia AnyDesk por primera vez, su dispositivo genera un certificado RSA y una clave privada. La clave privada se utiliza para establecer una conexión TLS segura cifrando el flujo de datos. Nuestros servidores utilizan el certificado para derivar una huella digital que queda vinculada permanentemente a su ID de AnyDesk. La huella digital se extrae tras un apretón de manos (handshake) TLS válido entre el cliente y el servidor.

Así es como funciona, paso a paso:

1. Conexión por primera vez: cuando su cliente se conecta al servidor de AnyDesk por primera vez, el servidor asigna un ID de AnyDesk y lo vincula a la clave pública, de la cual se deriva la huella digital.
2. Conexiones posteriores: cada vez que se vuelve a conectar, el servidor comprueba su certificado para buscar el ID de AnyDesk asociado, asegurando que la conexión esté vinculada a un certificado conocido y de confianza.
3. Verificación del servidor: dado que las huellas digitales se comprueban en cada conexión con el servidor de AnyDesk, los dispositivos no autorizados no pueden suplantar un ID de AnyDesk sin la clave privada correcta.

¿Cómo puede utilizarla para protegerse?

Dado que las huellas digitales de AnyDesk están ligadas a certificados de cliente únicos, aseguran que nadie pueda suplantar su dispositivo sin tener acceso a su clave privada.

Aquí tiene cómo puede mantenerse seguro:

• El ID de AnyDesk solo está vinculado a una huella digital. Si nota un ID de AnyDesk con una huella digital diferente, algo va mal. Trátelo como un riesgo potencial de seguridad.

• Compruebe siempre primero el ID de AnyDesk. Sigue siendo el identificador principal de su cliente AnyDesk.

• Para una comprobación de seguridad adicional, verifique la huella digital. Si quiere ser extra cauteloso, compare la huella digital que se muestra en AnyDesk con la que espera. La huella digital de su cliente AnyDesk se puede encontrar en Settings > About AnyDesk > Security > Fingerprint.
  

  

  • Si alguien se está conectando a usted, puede ver su huella digital en la Ventana de Aceptación.
     

    

  • Si usted se está conectando a otra persona, puede ver su huella digital en la Barra de Herramientas de la Sesión.
     

    

• Utilícela como un identificador de llamadas. Si espera una llamada de un amigo pero el número es diferente, lo comprobaría dos veces antes de responder. Trate las huellas digitales de AnyDesk de la misma manera: si la huella digital no coincide, piénselo dos veces antes de conectarse o aceptar la conexión.