Preguntas frecuentes sobre el almacenamiento en Nitrokey

Como el Nitrokey Storage 2 es esencialmente un Nitrokey Pro 2 que incluye un almacenamiento no volátil (encriptado), el Nitrokey Pro 2 FAQ también se aplica en parte.

Q: ¿Qué sistemas operativos son compatibles?

Windows, Linux y macOS.

Q: ¿Para qué puedo utilizar la Nitrokey?

Consulte la overview de casos de uso compatibles.

**P: ** ¿Cuáles son los PINs por defecto?
  • PIN de usuario: «123456»

  • PIN de administrador: «12345678»

  • Contraseña del firmware: «12345678»

Recomendamos encarecidamente cambiar estos PINs/contraseñas por valores elegidos por el usuario antes de utilizar Nitrokey.

Q: ¿Qué capacidad de almacenamiento tiene?

Nitrokey Storage puede almacenar y cifrar 8, 32 o 64 GB de datos (dependiendo del modelo concreto).

**P: ¿Por qué no puedo acceder al almacenamiento cifrado en un nuevo Nitrokey Storage?

En un nuevo dispositivo Nitrokey Storage, antes de poder acceder al volumen encriptado asegúrese de que primero «Destruye los datos encriptados» dentro de la aplicación Nitrokey.

P: ¿Cuál es la longitud máxima del PIN?

Nitrokey utiliza PINs en lugar de contraseñas. La principal diferencia es que el hardware limita la cantidad de intentos a tres, mientras que no existe un límite para las contraseñas. Por ello, un PIN corto sigue siendo seguro y no es necesario elegir un PIN largo y complejo.

Los PIN de Nitrokey Storage pueden tener hasta 20 dígitos y pueden estar compuestos por números, caracteres y caracteres especiales. Nota: Cuando se utiliza GnuPG u OpenSC, se pueden utilizar PINs de 32 caracteres, pero no son compatibles con Nitrokey App.

**P: ** ¿Para qué sirve el PIN de usuario?

El PIN de usuario tiene al menos 6 dígitos y se utiliza para acceder al contenido de Nitrokey. Este es el PIN que usarás mucho en el uso diario, por ejemplo, para descifrar mensajes, para desbloquear tu almacenamiento cifrado (sólo NK Storage), etc.

El PIN de usuario puede tener hasta 20 dígitos y otros caracteres (por ejemplo, caracteres alfabéticos y especiales). Pero como el PIN de usuario se bloquea en cuanto se hacen tres intentos de PIN erróneos, es suficientemente seguro tener sólo un PIN de 6 dígitos. El PIN por defecto es 123456.

**P: ** ¿Para qué sirve el PIN de administrador?

El PIN de administrador tiene al menos 8 dígitos y se utiliza para cambiar los contenidos/configuraciones del Nitrokey. Es decir, después de inicializar la Nitrokey, probablemente no necesitará este PIN con demasiada frecuencia (por ejemplo, si quiere añadir otra contraseña a la caja fuerte de la Nitrokey Pro o la Nitrokey Storage).

El PIN de administrador puede tener hasta 20 dígitos y otros caracteres (por ejemplo, caracteres alfabéticos y especiales). Pero como el PIN de administrador se bloquea en cuanto se hacen tres intentos de PIN erróneos, es suficientemente seguro tener sólo 8 dígitos de PIN. El PIN por defecto es 12345678.

P: ¿Por qué mi Nitrokey Storage se cuelga al cambiar entre nitrokey-app y GnuPG?

GnuPG y nitrokey-app a veces tienden a darse la mano. Este es un problema conocido y se puede arreglar volviendo a insertar el Nitrokey en la ranura USB.

**P: ** ¿Para qué sirve el PIN del firmware?

La contraseña del firmware debe cumplir las recomendaciones generales sobre contraseñas (por ejemplo, utilizar caracteres alfabéticos, dígitos y caracteres especiales o utilizar una contraseña suficientemente larga). La contraseña del firmware es necesaria para actualizar el firmware del Nitrokey Storage. Vea más instrucciones para el proceso de actualización aquí.

La contraseña del firmware nunca se bloquea. Un atacante podría intentar adivinar la contraseña y tendría intentos ilimitados. Por lo tanto, debe elegir una contraseña fuerte. La contraseña por defecto es 12345678.

Q: ¿Cuántas llaves puedo almacenar?

Nitrokey Storage puede almacenar tres pares de claves RSA. Todas las claves utilizan la misma identidad, pero se emplean para fines diferentes: autenticación, cifrado y firma.

**P: ** ¿Cómo de rápido es el cifrado y la firma?

Cifrado de 50kiB de datos:

  • 256 bits AES, 2048 bytes por comando -> 880 bytes por segundo

  • AES de 128 bits, 2048 bytes por comando -> 893 bytes por segundo

  • 256 bits AES, 240 bytes por comando -> 910 bytes por segundo

  • AES de 128 bits, 240 bytes por comando -> 930 bytes por segundo

Q: ¿Qué algoritmos y longitudes máximas de clave se admiten?

Consulte la siguiente tabla:

Inicie

Pro + Almacenamiento

Pro 2 + Almacenamiento 2

Nitrokey 3

HSM

HSM 2

rsa1024

rsa2048

rsa3072

rsa4096

curva25519

NIST-P 192

NIST-P 256

NIST-P 384-521

Brainpool 192

Brainpool 256-320

Brainpool 384-521

secp192

secp256

secp521

Q: ¿El Nitrokey Storage contiene un chip seguro o sólo un microcontrolador normal?

Nitrokey Storage contiene una tarjeta inteligente resistente a la manipulación.

**P: ** ¿Está el Nitrokey Storage certificado por Common Criteria o FIPS?

El controlador de seguridad (NXP Smart Card Controller P5CD081V1A y sus principales configuraciones P5CC081V1A, P5CN081V1A, P5CD041V1A, P5CD021V1A y P5CD016V1A, cada una con software IC dedicado) cuenta con la certificación Common Criteria EAL 5+ hasta el nivel de sistema operativo (Informe de certificación, Objetivo de seguridad, Informe de mantenimiento, ST de mantenimiento <https://commoncriteriaportal.org/files/epfiles/0555_ma1b_pdf.pdf>`__). Además, `Cure53 ha realizado una auditoría de seguridad independiente <https://www.nitrokey.com/news/2015/nitrokey-storage-got-great-results-3rd-party-security-audit>`__ del hardware, el firmware y la aplicación Nitrokey.

**P: ** ¿Cómo puedo utilizar el generador de números aleatorios reales (TRNG) de Nitrokey Storage para mis aplicaciones?

Ambos dispositivos son compatibles con la tarjeta OpenPGP, por lo que scdrand debería funcionar. Este script puede ser útil. El usuario comio creó un archivo systemd para utilizar scdrand y por tanto el TRNG de forma más general. También creó un ebuild para Gentoo.

**P: ** ¿Qué tan bueno es el generador de números aleatorios?

Nitrokey Pro y Nitrokey Storage utilizan un verdadero generador de números aleatorios (TRNG) para generar claves en el dispositivo. La entropía generada por el TRNG se utiliza para toda la longitud de la clave. Por lo tanto, el TRNG cumple con BSI TR-03116.

El TRNG proporciona unos 40 kbit/s.

Q: ¿Cómo puedo utilizar el almacenamiento móvil encriptado?

Antes de utilizar el almacenamiento móvil encriptado, debe instalar e inicializar el Nitrokey Storage y descargar la última aplicación Nitrokey.

  • Inicie la aplicación Nitrokey.

  • Pulse su icono de la bandeja y seleccione «desbloquear el volumen cifrado» en el menú.

  • Introduzca su PIN de usuario en la ventana emergente que aparece.

  • Si es la primera vez, es posible que tenga que crear una partición en el volumen cifrado. Windows abrirá una ventana apropiada y le pedirá que lo haga. En Linux y Mac puede que tengas que abrir un gestor de particiones y crear una partición manualmente. Puedes crear tantas particiones como quieras. Recomendamos FAT(32) si quieres acceder a la partición desde varios sistemas operativos.

  • Ahora puede utilizar el volumen encriptado como lo haría con cualquier otra unidad USB ordinaria. Pero todos los datos almacenados en él serán encriptados en el hardware Nitrokey automáticamente.

  • Para eliminar o bloquear el volumen encriptado debes desmontarlo/expulsarlo primero.

  • Después puede desconectar el Nitrokey o seleccionar «bloquear el volumen encriptado» en el menú de Nitrokey App.

El Nitrokey Storage también puede crear volúmenes ocultos. Por favor, eche un vistazo a las instrucciones correspondientes a los volúmenes ocultos.

Q: ¿Cómo puedo utilizar el volumen oculto?

Los volúmenes ocultos permiten ocultar datos en el volumen cifrado. Los datos están protegidos con una contraseña adicional. Sin la contraseña la existencia de los datos no puede ser probada. Los volúmenes ocultos no están configurados por defecto para que su existencia pueda ser negada de forma plausible. El concepto es similar al volumen oculto de VeraCrypt’s/TrueCrypt’s pero con Nitrokey Storage toda la funcionalidad de los volúmenes ocultos se implementa en el hardware.

Puedes configurar hasta cuatro volúmenes ocultos. Una vez desbloqueados, los volúmenes ocultos se comportan como un almacenamiento ordinario en el que puedes crear varias particiones, sistemas de archivos y almacenar archivos a tu gusto.

Si decides configurar Volúmenes Ocultos, ya no podrás utilizar el almacenamiento encriptado. Debido a que el Volumen Oculto está situado en el espacio libre del almacenamiento encriptado, existe la posibilidad de sobrescribir datos en el Volumen Oculto. Se puede decir que incluso el almacenamiento encriptado «no sabe» que hay un volumen oculto. La estructura general se muestra en el siguiente diagrama. Por lo tanto, por favor no escribas nada en el almacenamiento encriptado después de crear un volumen oculto (aunque tienes que desbloquearlo primero).

Los volúmenes ocultos son como contenedores dentro de un contenedor, el volumen cifrado.