comunidad-de-virtualizacion-de-escritorios-VDI-UDS-EnterpriseÚNASE A NUESTRA COMUNIDAD
software-de-virtualizacion-de-escritorios-VDI-UDS-EnterprisePRUEBE NUESTRO SOFTWARE

Google libera su tecnología para crear llaves de seguridad

Publicado por UDS Enterprise Team |

Las empresas y usuarios son cada vez más conscientes de la necesidad de extremar las precauciones a la hora de navegar por Internet y de proteger debidamente sus dispositivos conectados. Las llaves de seguridad FIDO son una manera de proporcionar una protección extra frente a prácticas como el phising, Se trata de unos dispositivos físicos con una apariencia similar a los USB que se conectan a los equipos y se encargan de realizar la autenticación de doble factor (2FA).

Con el objetivo de mejorar esta tecnología y acelerar su adopción, Google ha lanzado OpenSK, un proyecto Open Source para que cualquier organización o desarrollador pueda crear sus propias llaves de seguridad compatibles con FIDO U2F y FIDO2.

None

De momento, únicamente se podrá emplear el firmware de OpenSK en los chip de Nordic. Según explica Google en su blog de seguridad, la elección de Nordic como hardware de referencia inicial se debe a que “es compatible con todos los protocolos de transporte mencionados por FIDO2: NFC, Bluetooth Low Energy, USB y un núcleo de cifrado de hardware dedicado”.

Además de la propia tecnología, Google también facilita el modelo de una carcasa imprimible en 3D totalmente personalizable para proteger y transportar fácilmente la llave de seguridad.

OpenSK está desarrollado en lenguaje Rust y se ejecuta en TockOS que, según Google, “hace que el código sea menos vulnerable a los ataques lógicos, ya que proporciona un mejor aislamiento y abstracciones de sistema operativo más limpias en apoyo de la seguridad”. La compañía explica en su blog que esperan que con el tiempo este proyecto “brinde características innovadoras, criptografía incrustada más fuerte y fomente la adopción generalizada de tokens confiables resistentes al phishing y una web sin contraseñas”.

De momento, esta versión inicial de OpenSK se considera un proyecto de investigación experimental. Para más información puedes consultar el blog de seguridad de Google y este vídeo sobre OpenSK. El código fuente está disponible en este repositorio de GitHub.


Compartir


0 COMENTARIOS

Debe autenticarse para comentar este post