TKey: La primera llave de seguridad 100% Open Source
Introducción
Siempre recordaré una máxima en criptografía: la clave es la clave, no el algoritmo. No hay nada más seguro que liberar el algoritmo para que todo el mundo pueda analizarlo y trabajar en sus mejoras. Bajo esta premisa, TKey se presenta como la primera llave de seguridad 100% open source. Un producto revolucionario creado por Tillitis que personifica la libertad total en seguridad: hardware, firmware y software completamente abiertos y modificables.
Tecnología
La TKey se basa en la tecnología FPGA de Lattice, implementando un pequeño microprocesador RISC. Esto permite una ventaja significativa: la capacidad de cargar cualquier programa de seguridad deseado. Puede funcionar como un agente ssh para acceder a equipos remotos, un generador de números aleatorios, o incluso como sistema de autenticación FIDO2/WebAuthn.
Seguridad
Lo que distingue a TKey es su enfoque único de la seguridad. Cada dispositivo lleva una clave de hardware única. Al cargar un programa, se aplica una suma de resumen usando Blake2s, generando una nueva clave derivada. Esto significa que cada aplicación tiene su propia clave única.
Sin embargo, esta característica presenta un desafío: cada modificación del programa resulta en claves generadas diferentes. La solución a esto es dividir el programa en dos fases. La primera fase es estable y genera la clave derivada, mientras que la segunda fase puede cambiar frecuentemente debido a actualizaciones sin afectar la integridad de la clave.
Comparación con Alternativas Comerciales
En comparación con alternativas comerciales como la YubiKey, la TKey ofrece una mayor flexibilidad y transparencia. Mientras que la YubiKey es una solución efectiva y ampliamente adoptada, su naturaleza cerrada limita la capacidad para personalizar o verificar completamente sus operaciones de seguridad. Con la TKey, tienes la capacidad de inspeccionar y modificar cada aspecto de la seguridad, lo que representa una nueva frontera en la confianza y la personalización en el ámbito de las llaves de seguridad.
Uso Personal
Personalmente, utilizo la TKey para autenticarme en servicios críticos y para el acceso SSH a sistemas remotos. Es importante mencionar que incluso el conjunto de herramientas para sintetizar y compilar el bitstream utiliza software 100% open source.
Conclusión
La TKey es, sin lugar a dudas, el producto open source más completo que conozco.