Nitrokey Pro 2 FAQ#

Q: ¿Qué sistemas operativos son compatibles?

Windows, Linux y macOS.

Q: ¿Para qué puedo utilizar la Nitrokey?

Consulte la overview de casos de uso compatibles.

**P: ** ¿Cuáles son los PINs por defecto?
  • PIN de usuario: «123456»

  • PIN de administrador: «12345678»

Recomendamos encarecidamente cambiar estos PINs/contraseñas por valores elegidos por el usuario antes de utilizar Nitrokey.

P: ¿Cuál es la longitud máxima del PIN?

Nitrokey utiliza PINs en lugar de contraseñas. La principal diferencia es que el hardware limita la cantidad de intentos a tres, mientras que no existe un límite para las contraseñas. Por ello, un PIN corto sigue siendo seguro y no es necesario elegir un PIN largo y complejo.

Los PIN de Nitrokey Storage pueden tener hasta 20 dígitos y pueden estar compuestos por números, caracteres y caracteres especiales. Nota: Cuando se utiliza GnuPG u OpenSC, se pueden utilizar PINs de 32 caracteres, pero no son compatibles con Nitrokey App.

**P: ** ¿Para qué sirve el PIN de usuario?

El PIN de usuario tiene al menos 6 dígitos y se utiliza para acceder al contenido de Nitrokey. Este es el PIN que usarás mucho en el uso diario, por ejemplo, para descifrar mensajes, para desbloquear tu almacenamiento cifrado (sólo NK Storage), etc.

El PIN de usuario puede tener hasta 20 dígitos y otros caracteres (por ejemplo, caracteres alfabéticos y especiales). Pero como el PIN de usuario se bloquea en cuanto se hacen tres intentos de PIN erróneos, es suficientemente seguro tener sólo un PIN de 6 dígitos. El PIN por defecto es 123456.

**P: ** ¿Para qué sirve el PIN de administrador?

El PIN de administrador tiene al menos 8 dígitos y se utiliza para cambiar los contenidos/configuraciones del Nitrokey. Es decir, después de inicializar la Nitrokey, probablemente no necesitará este PIN con demasiada frecuencia (por ejemplo, si quiere añadir otra contraseña a la caja fuerte de la Nitrokey Pro o la Nitrokey Storage).

El PIN de administrador puede tener hasta 20 dígitos y otros caracteres (por ejemplo, caracteres alfabéticos y especiales). Pero como el PIN de administrador se bloquea en cuanto se hacen tres intentos de PIN erróneos, es suficientemente seguro tener sólo 8 dígitos de PIN. El PIN por defecto es 12345678.

**P: ¿Por qué mi Nitrokey Pro se cuelga al cambiar entre nitrokey-app y GnuPG?

GnuPG y nitrokey-app a veces tienden a darse la mano. Este es un problema conocido y se puede arreglar volviendo a insertar el Nitrokey en la ranura USB.

Q: ¿Qué controladores/herramientas se pueden utilizar?

GnuPG es necesario para muchos casos de uso. Es una herramienta de línea de comandos, pero normalmente no es necesario invocarla directamente, sino utilizar otra aplicación con interfaz de usuario.

No utilice GnuPG en paralelo con OpenSC u otro controlador PKCS#11 porque ambos pueden interferir y pueden surgir problemas inesperados.

Instale GPG4Win que contiene Gnu Privacy Assistant (GPA) y GnuPG (GPG). Inicie Gnu Privacy Assistant (GPA) u otra aplicación como su cliente de correo electrónico para utilizar GnuPG. Los usuarios avanzados pueden utilizar GnuPG directamente (línea de comandos). Por favor, tenga en cuenta: La tarjeta inteligente de la Comunidad es similar a la Nitrokey Pro por lo que estas instrucciones funcionan también con Nitrokey. En general se recomienda la documentación oficial.

**P: ** ¿Cómo de rápido es el cifrado y la firma?

Cifrado de 50kiB de datos:

  • 256 bits AES, 2048 bytes por comando -> 880 bytes por segundo

  • AES de 128 bits, 2048 bytes por comando -> 893 bytes por segundo

  • 256 bits AES, 240 bytes por comando -> 910 bytes por segundo

  • AES de 128 bits, 240 bytes por comando -> 930 bytes por segundo

Q: ¿Qué algoritmos y longitudes máximas de clave se admiten?

Consulte la siguiente tabla:

Inicie

Pro + Almacenamiento

Pro 2 + Almacenamiento 2

Nitrokey 3

HSM

HSM 2

rsa1024

rsa2048

rsa3072

rsa4096

curva25519

NIST-P 192

NIST-P 256

NIST-P 384-521

Brainpool 192

Brainpool 256-320

Brainpool 384-521

secp192

secp256

secp521

**P: ** ¿El Nitrokey Pro contiene un chip seguro o sólo un microcontrolador normal?

Nitrokey Pro contiene una tarjeta inteligente resistente a la manipulación.

**P: ** ¿Está Nitrokey Pro certificado por Common Criteria o FIPS?

El controlador de seguridad (NXP Smart Card Controller P5CD081V1A y sus principales configuraciones P5CC081V1A, P5CN081V1A, P5CD041V1A, P5CD021V1A y P5CD016V1A, cada una con software IC dedicado) cuenta con la certificación Common Criteria EAL 5+ hasta el nivel de sistema operativo (Informe de certificación, Objetivo de seguridad, Informe de mantenimiento, ST de mantenimiento).

**P: ¿Cómo puedo utilizar el generador de números aleatorios (TRNG) de Nitrokey Pro para mis aplicaciones?

Ambos dispositivos son compatibles con la tarjeta OpenPGP, por lo que scdrand debería funcionar. Este script puede ser útil. El usuario comio creó un archivo systemd para utilizar scdrand y por tanto el TRNG de forma más general. También creó un ebuild para Gentoo.

**P: ** ¿Qué tan bueno es el generador de números aleatorios?

Nitrokey Pro y Nitrokey Storage utilizan un verdadero generador de números aleatorios (TRNG) para generar claves en el dispositivo. La entropía generada por el TRNG se utiliza para toda la longitud de la clave. Por lo tanto, el TRNG cumple con BSI TR-03116.

El TRNG proporciona unos 40 kbit/s.

Q: ¿Qué capacidad de almacenamiento tiene?

El Nitrokey Pro no contiene capacidad de almacenamiento para datos ordinarios (sólo puede almacenar claves criptográficas y certificados).