JM Robles - Consultor tecnológico y emprendedor

TKey: La primera llave de seguridad 100% Open Source

Introducción

Siempre recordaré una máxima en criptografía: la clave es la clave, no el algoritmo. No hay nada más seguro que liberar el algoritmo para que todo el mundo pueda analizarlo y trabajar en sus mejoras. Bajo esta premisa, TKey se presenta como la primera llave de seguridad 100% open source. Un producto revolucionario creado por Tillitis que personifica la libertad total en seguridad: hardware, firmware y software completamente abiertos y modificables.

Tecnología

La TKey se basa en la tecnología FPGA de Lattice, implementando un pequeño microprocesador RISC. Esto permite una ventaja significativa: la capacidad de cargar cualquier programa de seguridad deseado. Puede funcionar como un agente ssh para acceder a equipos remotos, un generador de números aleatorios, o incluso como sistema de autenticación FIDO2/WebAuthn.

Seguridad

Lo que distingue a TKey es su enfoque único de la seguridad. Cada dispositivo lleva una clave de hardware única. Al cargar un programa, se aplica una suma de resumen usando Blake2s, generando una nueva clave derivada. Esto significa que cada aplicación tiene su propia clave única.

Sin embargo, esta característica presenta un desafío: cada modificación del programa resulta en claves generadas diferentes. La solución a esto es dividir el programa en dos fases. La primera fase es estable y genera la clave derivada, mientras que la segunda fase puede cambiar frecuentemente debido a actualizaciones sin afectar la integridad de la clave.

Comparación con Alternativas Comerciales

En comparación con alternativas comerciales como la YubiKey, la TKey ofrece una mayor flexibilidad y transparencia. Mientras que la YubiKey es una solución efectiva y ampliamente adoptada, su naturaleza cerrada limita la capacidad para personalizar o verificar completamente sus operaciones de seguridad. Con la TKey, tienes la capacidad de inspeccionar y modificar cada aspecto de la seguridad, lo que representa una nueva frontera en la confianza y la personalización en el ámbito de las llaves de seguridad.

Uso Personal

Personalmente, utilizo la TKey para autenticarme en servicios críticos y para el acceso SSH a sistemas remotos. Es importante mencionar que incluso el conjunto de herramientas para sintetizar y compilar el bitstream utiliza software 100% open source.

Conclusión

La TKey es, sin lugar a dudas, el producto open source más completo que conozco.

TKey