PassLink Logo
ENES
Volver al Blog

Buenas prácticas para compartir claves SSH en equipos

Aprende a compartir claves SSH de forma segura: evita errores comunes y usa enlaces cifrados autodestructivos.

Las claves SSH son el método principal de autenticación para acceder a servidores, repositorios Git e infraestructura cloud. Compartirlas incorrectamente puede exponer toda tu infraestructura.

Por qué importa la compartición de claves SSH

Una clave privada SSH equivale a una contraseña maestra. Quien la tenga puede autenticarse en cualquier servidor que confíe en esa clave.

Nunca hagas esto con claves SSH

  • Pegar claves privadas SSH en Slack, Teams o Discord.
  • Enviar claves SSH por email.
  • Hacer commit de claves SSH a repositorios Git.
  • Almacenar claves SSH en carpetas compartidas de Google Drive.
  • Compartir una misma clave SSH entre varios miembros del equipo.

Buenas prácticas para distribución de claves SSH

1. Genera claves únicas por usuario

Cada miembro debe tener su propio par de claves. Usa Ed25519.

2. Usa enlaces cifrados para transferencia

Cuando necesites compartir una clave privada, usa un enlace cifrado autodestructivo de PassLink.

3. Añade protección con passphrase

Siempre genera claves SSH con passphrase. Distribuye la passphrase por canal separado.

4. Usa SSH agent forwarding

En lugar de compartir claves, usa agent forwarding para que los servidores remotos se autentiquen usando tu clave local.

5. Rota y audita claves regularmente

Revisa authorized_keys trimestralmente. Elimina claves de exmiembros inmediatamente.

Caso especial: Deploy keys

Las deploy keys deben ser de solo lectura, limitadas a repositorios específicos, y almacenadas en el sistema de secretos de tu CI/CD.

Preguntas frecuentes

¿Debería compartir claves SSH via gestor de contraseñas?

Para distribución puntual, usa un enlace cifrado autodestructivo. Para almacenamiento, usa un gestor de secretos dedicado.

¿Es seguro compartir claves SSH públicas abiertamente?

Sí. Las claves públicas están diseñadas para ser compartidas. No pueden usarse para autenticarse.

¿Qué tipo de clave SSH debería usar en 2026?

Ed25519 es el tipo recomendado. Evita claves RSA menores de 4096 bits.

Conclusión

La seguridad de claves SSH es fundamental para la seguridad de infraestructura. Genera claves únicas por usuario, distribúyelas por enlaces cifrados, y audita regularmente.

Prueba PassLink — Es Gratis

Crea un enlace cifrado y autodestructivo en 10 segundos. Sin registro.

Crear un Enlace Secreto Ahora

📚 Relacionado

¿Listo para Compartir de Forma Segura?

Crear Enlace Secreto