August 4, 2020

AMERICA BONITA

El mejor lugar

Google lanzó OpenSK: una implementación de claves de seguridad de código abierto

Cada vez es más común las recomendaciones del uso de la autenticación de dos factores, permitiendo proteger las cuentas de usuario frente a intentos de ataques por parte de terceros. Google es más específico, siendo un fiel defensor de los dispositivos de seguridad a nivel de hardware.

En este sentido, y para avanzar en este terreno, la compañía lanzó OpenSK, “una implementación de código abierto para claves de seguridad escritas en el lenguaje de programación Rust, que admite los estándar FIDO U2F y FIDO2”.

Buscando la ayuda de la comunidad de código abierto para fortalecer el uso de las claves de seguridad

Pero eso sí, no se trata de una plataforma destinada a usuarios finales por el momento, ya que, según explica la compañía, se trata de una plataforma experimental, disponible en fase temprana, orientada a «investigadores, fabricantes de claves de seguridad y entusiastas», con la finalidad de que puedan aportar su granito de arena para que puedan crear nuevas funciones y faciliten la adopción de las claves de seguridad.

En el fondo, lo que pretende es que la comunidad de desarrolladores de código abierto se involucre en la evolución de las claves de seguridad para hacerlas más resistentes frente a los ataques de phishing, dispongan de más funcionalidades y permita generalizar su uso hasta el punto de tratar de que pueda permitir el acceso a las cuentas de usuario sin necesidad de contraseñas, un frente relacionado en el cual Google también trabaja para dejar a las contraseñas obsoletas.

Lo mejor de todo es que ya son más las plataformas en Internet que admiten el uso de las claves de seguridad como método de acceso seguro, donde además de Google también hay otras plataformas en Internet, como redes sociales, que también admiten esta forma de autenticación.

Los interesados tendrán todo lo que necesitan disponer, incluyendo toda la documentación necesaria para que se puedan poner a trabajar, a través de la página de OpenSK disponible en GitHub.

Con OpenSK, los interesados podrán crear sus propias claves de desarrollador actualizando el firmware de OpenSK en un dongle con chip Nordic. Google señala que han elegido Nordic como hardware de referencia inicial ya que admite los principales protocolos soportados por FIDO2 (FC, Bluetooth Low Energy, USB y un núcleo de cifrado de hardware dedicado). Para aquellos que tengan acceso a una impresora 3D, Google también ha proporcionado el diseño de una carcasa personalizada para imprimir en una variedad de impresoras 3D.

Según especifica Google, “OpenSK está escrito en Rust y se ejecuta en TockOS para proporcionar un mejor aislamiento y abstracciones de sistema operativo más limpias en apoyo de la seguridad”.