Esta es la primera vez que vemos una llave de seguridad basada en un FPGA se basa en un núcleo RISC-V. A diferencia de alternativas como Yubikey, este token de seguridad no tiene almacenamiento persistente integrado. Cada vez que se conecta al dispositivo anfitrión, es necesario cargar las aplicaciones en la llave.
Utiliza un arranque especial para generar un identificador único para cada aplicación, lo que lo hace más seguro que las alternativas, ya que las claves privadas no se almacenan en el dispositivo. Además, tanto el hardware como el software del TKey son completamente de código abierto, lo que garantiza su confiabilidad frente a otras alternativas cerradas.
Tillitis es una empresa de seguridad sueca que se separó de la compañía VPN Mullvad en 2022. El nombre Tillitis es un juego de palabras con la palabra sueca “tillit”, que significa confianza. Es un nombre apropiado para una marca que se especializa en productos de seguridad basados en hardware.
Hay que decir que existen dos versiones del token de seguridad TKey: bloqueado y desbloqueado. El TKey bloqueado está destinado a usuarios generales y no puede ser reprogramado. Por otro lado, el TKey desbloqueado está dirigido a usuarios generales y permite una configuración completa del TKey con la ayuda de otro dispositivo, el programador Tillitis TK-1 basado en un Raspberry Pi Pico.
En el sitio web de la compañía puedes encontrar varias aplicaciones TKey preconstruidas disponibles para descargar. El Manual del Desarrollador TKey cubre el desarrollo de tus propias aplicaciones de dispositivo y cliente para el TKey. Como se mencionó anteriormente, el TKey de Tillitis es completamente de código abierto y todo el software, firmware, código fuente Verilog, esquemas y archivos de diseño de PCB se pueden encontrar en el repositorio de GitHub.
Las versiones para usuarios finales y usuarios avanzados de la llave de seguridad TKey RISC-V se pueden comprar en la tienda de Tillitis por 880 seks o coronas suecas (algo menos de 80€), mientras que el programador tiene un precio de 500 coronas suecas (menos de 50€).
Especificaciones técnicas del Tillitis Tkey
En cuanto a las características técnicas de esta nueva llave de seguridad por hardware, tenemos que la Tillitis TKey incluye:
- SoC:
- Núcleo PicoRV32 basado en la ISA de 32-bit RISC-V @ 18 MHz
- FPGA: Lattice iCE40 UP5K
- 128 KiB RAM para la app TKey
- 2 KiB RAM para el firmware cargado
- 6 KiB ROM
- Monitor de ejecución
- Protección de memoria RAM
- Conector tipo USB-C
- Modos privilegiados: modo firmware y modo aplicación
- Otros: sensor biométrico táctil, indicador de encendido, indicador de estado mediante LEDs
- Alimentación: 5V @ 100 mA
- Rango de temperatura tolerado: 0°C – 40°C
¿Qué es una llave de seguridad? ¿Para qué sirve?
Por si no lo sabías ya, una llave de seguridad USB es un dispositivo de hardware que proporciona una capa adicional de seguridad para tus cuentas en línea y demás sesiones que necesitan login con credenciales. Estos dispositivos, también conocidos como “dongles”, se conectan a tus dispositivos a través de un puerto USB4, es decir, USB-C, generalmente.
Las llaves de seguridad USB funcionan mediante el uso de U2F, un estándar de verificación en dos pasos. A diferencia de la verificación en dos pasos tradicional, donde se recibe un código, con las llaves de seguridad necesitas tener acceso físico a un dispositivo hardware que actúa como llave. Estos dispositivos son similares a cualquier memoria USB del mercado, pero están equipados con un chip especial que proporciona un extra de seguridad al verificar tanto la cuenta como la URL. Esto ayuda a evitar técnicas de phishing que podrían resultar en la suplantación de cuentas.
Las llaves de seguridad USB sirven para proteger tus cuentas en línea con un mayor grado de seguridad que el que aporta el software. Y es que, al ser herramientas físicas, permiten aplicar un proceso de identificación en dos pasos sin la necesidad de utilizar correos electrónicos o números de teléfono para verificar tu identidad, además de requerir esta llave para el login. Sin la llave, no podrás acceder a tu cuenta de usuario…