Lisandro Pardo
Supongamos que alguien está desarrollando una idea que requiere un poco más de seguridad de lo normal. El software debe ejecutarse sobre un entorno robusto, y la mejor manera de lograr eso es si el hardware ofrece funciones específicas de protección. Así es como llegamos a USB Armory, un ordenador open source con el tamaño de un pendrive, que incorpora Secure Boot y la tecnología TrustZone de ARM.
En el ámbito de la informática, muchos reclaman seguridad. A otros no parece importarle (lo cual puede tener consecuencias muy serias), y después están los que hacen su propia seguridad. Este último punto me hace pensar en cosas como billeteras electrónicas (esenciales para las criptomonedas), firmas digitales, y bases de datos con información personal que no deben ser tomadas a la ligera, y que requieren más seguridad de la que podría ofrecer un ordenador tradicional. También existen cuestiones como la disponibilidad de código y parámetros de diseño en el hardware, que ayudan a determinar si un entorno es realmente seguro, o si fue modificado con intenciones maliciosas.
USB Armory es un producto que busca despejar todas esas dudas al mismo tiempo. Su apariencia es similar a la de un pendrive USB, pero en vez de un pequeño chip con memoria Flash, lo que encontrará el usuario sobre su PCB es un ordenador completo. Procesador Freescale i.MX53 de 800 MHz, 512 megabytes de memoria DDR3, ranura para tarjetas microSD, “header” de cinco pines (GPIO y UART) y un LED programable forman sus especificaciones básicas. Sin embargo, el USB Armory también incluye soporte ARM TrustZone (instala separación de dominios entre “seguro” y “normal”, que se extiende a memoria RAM y almacenamiento), y Secure Boot. Si bien es cierto que nos hace ver estrellas en hardware con Windows 8.x preinstalado, cuando se lo utiliza correctamente, Secure Boot es vital para confirmar la integridad del software en ejecución.
Sus creadores mencionan en el sitio oficial que USB Armory puede emular a otros dispositivos USB (lo que en parte nos hace recordar a BadUSB), y que posee una sólida compatibilidad con distros generales de Linux. En otras palabras, USB Armory tiene los recursos para convertirse en un “super-pendrive” con cifrado automático, un router, un administrador seguro de contraseñas, o una herramienta para pruebas de penetración, por nombrar algunos ejemplos. El dispositivo aún no está disponible, pero su preventa será presentada a través de CrowdSupply, y en cuanto a su precio, se calcula un promedio de 100 euros.
