Nitrokey es una llave USB de código abierto que se utiliza para permitir el cifrado seguro y la firma de datos . Las claves secretas siempre se almacenan dentro de Nitrokey, que protege contra malware (como virus informáticos ) y atacantes. Un PIN elegido por el usuario y una tarjeta inteligente a prueba de manipulaciones protegen el Nitrokey en caso de pérdida o robo . [1] [2] El hardware y el software de Nitrokey son de código abierto . El software libre yEl hardware abierto permite que las partes independientes verifiquen la seguridad del dispositivo. Nitrokey es compatible con Microsoft Windows , Linux y macOS . [3] [4]
Tipo | Privado |
---|---|
Industria | Hardware |
Fundado | 2015 |
Sede | Alemania |
Gente clave | Jan Suhr (director ejecutivo y fundador) |
Sitio web | https://www.nitrokey.com |
Historia
En 2008, Jan Suhr, Rudolf Böddeker y otro amigo viajaban y se encontraron buscando usar correos electrónicos encriptados en cibercafés , lo que significaba que las claves secretas debían permanecer seguras contra virus informáticos . En ese momento existían algunos dongles USB patentados, pero carecían de ciertas formas. En consecuencia, se establecieron como un proyecto de código abierto, Crypto Stick [5] , en agosto de 2008, que creció hasta convertirse en Nitrokey. [6] Fue un proyecto de tiempo libre de los fundadores desarrollar una solución de hardware para permitir el uso seguro del cifrado de correo electrónico . La primera versión del Crypto Stick se lanzó el 27 de diciembre de 2009. A finales de 2014, los fundadores decidieron profesionalizar el proyecto, que pasó a llamarse Nitrokey. El firmware de Nitrokey fue auditado por la empresa de ciberseguridad alemana Cure53 en mayo de 2015, [7] y su hardware fue auditado por la misma empresa en agosto de 2015. [8] Los primeros cuatro modelos de Nitrokey estuvieron disponibles el 18 de septiembre de 2015.
Características técnicas
Existen varios modelos de Nitrokey y el Nitrokey Pro es el modelo insignia. Contiene las siguientes características:
- Un almacenamiento de claves seguro para admitir los estándares de cifrado de correo electrónico OpenPGP (popular entre las personas) y S / MIME (popular entre las empresas). Nitrokey también se puede utilizar con varias aplicaciones de terceros como TrueCrypt y VeraCrypt para el cifrado de disco.
- Contraseñas de un solo uso (que son similares a las TAN y se utilizan como medida de seguridad secundaria además de las contraseñas normales). Admite el algoritmo de contraseña de un solo uso basado en HMAC (HOTP, RFC 4226) y el algoritmo de contraseña de un solo uso basado en el tiempo (TOTP, RFC 6238), que son compatibles con Google Authenticator .
- La autenticación de certificado de cliente se utiliza para administrar servidores de forma segura a través de SSH, acceder a redes privadas virtuales a través de OpenVPN . [9]
- Password Safe almacena contraseñas estáticas encriptadas dentro de Nitrokey.
El próximo Nitrokey Storage ofrece las mismas funciones que Nitrokey Pro y, además, contiene un almacenamiento masivo cifrado. [10]
Caracteristicas
- Las claves secretas de Nitrokey se almacenan de forma segura internamente.
- Un PIN elegido por el usuario protege en caso de pérdida y robo.
- El diseño a prueba de manipulaciones de Nitrokey lo protege de ataques físicos sofisticados.
- Se admiten claves RSA de hasta 4096 bits y AES-256 .
- Es compatible con Microsoft Windows , macOS y Linux .
- Es compatible con muchos programas populares como Microsoft Outlook , Mozilla Thunderbird y OpenSSH .
- La implementación segura de Nitrokey se publica como código abierto y hardware abierto [11] para permitir revisiones independientes del código fuente y el diseño del hardware y para garantizar la ausencia de puertas traseras y otras fallas de seguridad. [12]
- La seguridad de Nitrokey no depende de las claves secretas almacenadas de forma centralizada con el fabricante del dispositivo.
- Nitrokey se publica como software de código abierto , software gratuito y hardware abierto .
Dispositivos
- Inicio Nitrokey [13]
- Nitrokey HSM [14]
- Nitrokey Pro [15]
- Almacenamiento Nitrokey de 16 GB [16]
- Almacenamiento Nitrokey de 32 GB [17]
- Almacenamiento Nitrokey de 64 GB [18]
- Nitrokey FIDO U2F [19]
- Nitrokey FIDO2 [20]
Filosofía
Los desarrolladores de Nitrokey creen que los sistemas propietarios no pueden proporcionar una seguridad sólida y que los sistemas de seguridad deben ser de código abierto. Por ejemplo, ha habido casos en los que la NSA intercepta los dispositivos de seguridad que se envían y les implanta puertas traseras. En 2011, RSA fue pirateado y se robaron claves secretas de tokens de identificación segura, lo que permitió a los piratas informáticos eludir su autenticación. [21] Como se reveló en 2010, muchos dispositivos de almacenamiento USB con certificación FIPS 140-2 de nivel 2 de varios fabricantes podrían descifrarse fácilmente mediante el uso de una contraseña predeterminada. [22] Nitrokey, debido a que es de código abierto y debido a su transparencia, quiere proporcionar un sistema de alta seguridad y evitar los problemas de seguridad que enfrentan sus rivales propietarios. La misión de Nitrokey es proporcionar la mejor clave de seguridad de código abierto para proteger la vida digital de sus usuarios. [23]
Referencias
- ^ "Nitrokey | Asegure su vida digital" . www.nitrokey.com . Consultado el 7 de enero de 2016 .
- ^ "Introducción | Nitrokey" . www.nitrokey.com . Consultado el 7 de enero de 2016 .
- ^ "Krypto-Stick verschlüsselt Mails und Daten" . c't Magazin für Computer und Technik . Consultado el 31 de mayo de 2016 .
- ^ "Krypto-Multiherramienta" . c't Magazin für Computer und Technik . Consultado el 31 de octubre de 2016 .
- ^ "Der mit Open-Source-Methoden entwickelte Crypto-USB-Stick" . Linux-Magazin . Consultado el 15 de enero de 2016 .
- ^ "GnuPG-SmartCard und den CryptoStick" . Privacidad-Handbuch . Consultado el 15 de enero de 2016 .
- ^ Heiderich, Mario; Horn, Jann; Kerin, Nikolai (mayo de 2015). "Pentest-Report Nitrokey Storage Firmware 05.2015" (PDF) . Cura 53 . Consultado el 15 de febrero de 2016 .
- ^ Nedospasov, Dmitry; Heiderich, Mario (agosto de 2015). "Hardware de almacenamiento de Pentest-Report Nitrokey 08.2015" (PDF) . Cura 53 . Consultado el 15 de febrero de 2016 .
- ^ "Cómo proteger su entorno Linux con la tarjeta inteligente USB Nitrokey" . Xmodulo . Consultado el 15 de enero de 2016 .
- ^ "Nitrokey Storage: llave de seguridad USB para cifrado" . Indiegogo . Consultado el 15 de enero de 2016 .
- ^ "Nitrokey" . GitHub . Consultado el 15 de enero de 2016 .
- ^ "Auditorías de seguridad de hardware y firmware de almacenamiento de Nitrokey" . Fondo de Tecnología Abierta . Consultado el 15 de enero de 2016 .
- ^ "Nitrokey Start" . Tienda Nitrokey Start . Consultado el 29 de junio de 2018 .
- ^ "Nitrokey HSM" . Tienda Nitrokey HSM . Consultado el 29 de junio de 2018 .
- ^ "Nitrokey Pro" . Tienda Nitrokey Pro . Consultado el 29 de junio de 2018 .
- ^ "Nitrokey Storage 16GB" . Tienda Nitrokey Storage 16GB . Consultado el 29 de junio de 2018 .
- ^ "Nitrokey Storage 32GB" . Tienda Nitrokey Storage 32GB . Consultado el 29 de junio de 2018 .
- ^ "Nitrokey Storage 64GB" . Tienda Nitrokey Storage 64GB . Consultado el 29 de junio de 2018 .
- ^ "Nitrokey FIDO U2F" . Tienda Nitrokey FIDO U2F . Consultado el 29 de junio de 2018 .
- ^ "Nitrokey FIDO2" . Tienda Nitrokey FIDO2 . Consultado el 2 de enero de 2020 .
- ^ "RSA Break-In deja a los usuarios de SecurID sudando balas | Seguridad | TechNewsWorld" . www.technewsworld.com . Consultado el 7 de enero de 2016 .
- ^ "Tarjeta de memoria USB certificada FIPS 140-2 Nivel 2 agrietada - Schneier en seguridad" . www.schneier.com . Consultado el 7 de enero de 2016 .
- ^ "Uso de CryptoStick como HSM" . Blog de seguridad de Mozilla . Consultado el 7 de enero de 2016 .
enlaces externos
- Página de inicio de Nitrokey