Skip to main content

Google lo pone fácil para que cualquiera pueda tener su propia llave de seguridad

Google OpenSK

31/01/2020 - 09:00

La seguridad informática de dispositivos como móviles y portátiles requiere de sistemas más avanzados que una simple contraseña. Para ello, Google ha lanzado en los últimos años varios mecanismos: las llaves de seguridad y el estándar FIDO. Dos modelos que hoy se unen bajo el proyecto OpenSK

Las llaves de seguridad ofrecen una protección extra, a través de hardware. Se asocian a una cuenta, por ejemplo la cuenta de Google, y cada vez que queremos acceder a ella, en lugar de introducir la contraseña introducimos la llave en el ordenador o el móvil. De manera similar funciona FIDO2, un estándar abierto de autenticación que permite iniciar sesión usando mecanismos alternativos como la huella dactilar, PIN o una llave de seguridad Yubikey

Con OpenSK, Google lanza un proyecto de código abierto que permite a los desarrolladores crear sus propias llaves de seguridad en los que se admite los estándares FIDO U2F y FIDO2. "Al abrir OpenSK como plataforma de investigación, esperamos que sea utilizado por investigadores, fabricantes de claves de seguridad y entusiastas para ayudar a desarrollar funciones innovadoras y acelerar la adopción de llaves de seguridad" explican en su blog

Para desarrollar esa llave de seguridad personalizada, sólo es necesario actualizar el firmware de OpenSK con un doble chip Nordic. Se ha elegido este hardware porque cuesta simplemente 10 dólares y admite los principales protocolos: NFC, Bluetooth Low Energy, USB y un núcleo de cifrado de hardware dedicado. 

Para proteger la llave y convertirlo en un pequeño dispositivo más robusto, proporcionan también una carcasa imprimible en 3D. El objetivo del proyecto es que la comunidad de desarrolladores ayude a avanzar y mejorar los métodos de identificación de FIDO. Como siempre ha ocurrido, los proyectos de código abierto facilitan esa colaboración internacional y posibilitan la creación de muchas ideas que encabezan el avance tecnológico. 

OpenSK está escrito en Rust y se ejecuta en TockOS para proporcionar un mejor aislamiento y abstracciones de sistema operativo más limpios.  Los interesados ​​en aprender más pueden sumergirse directamente en el repositorio de GitHub y ver cómo funciona todo.