Google convierte su tecnología de llaves 2FA en open source para aumentar su adopción
Las llaves de acceso 2FA están diseñadas para aumentar la resistencia de un sistema de seguridad a atacantes remotos, pues las claves 2FA están diseñadas para llevarlas nosotros encima de forma física, algo que no se debería poder replicar de forma remota. Ahora, Google ha convertido las herramientas necesarias para crear estas llaves en open source para acelerar su adopción.
Esta iniciativa, denominada OpenSK, utiliza un firmware basado en Rust para convertir los dongles Nordic en llaves de seguridad compatibles con FIDO U2F y FIDO2, de forma que puedan utilizarse en la mayoría de sistemas de autenticación con clave física, al tratarse de estándares para esta tecnología. Asimismo, Google ha proporcionado los archivos para imprimir una carcasa con una impresora 3D, de forma que no tengamos la placa del dongle desprotegida.
La elección de los chips Nordic se resume a lo económicos que salen estos chips a la misma vez que permiten ser completamente compatibles con FIDO2, al soportar NFC y Bluetooth LE, aunque Google está trabajando para expandir esta iniciativa a más modelos de chips para este tipo de dongles.
Como la historia ha probado en incontables ocasiones, abrir este tipo de tecnologías a la comunidad open source consigue que su desarrollo sea más rápido, además de poder encontrarnos con nuevas propuestas de forma rápida que en otras ocasiones podrían no pasar por la mente de ninguno de los desarrolladores de un proyecto cerrado.
Fin del Artículo. ¡Cuéntanos algo en los Comentarios!