Especial AirGap Knox

AirGap Vault con vitaminas.

A la gente de AirGap los conocemos por dos cosas:

• Su sistema de AirGap Vault: Una Hardware Wallet que puedes usar con un móvil viejo, que aislado de cualquier conectividad puedes usar como bóveda. Esa bóveda se comunica con la wallet que sería una App en tu móvil. La bóveda y la wallet se comunican vía códigos Qr, como hacemos por ejemplo con un Safepal S1 o un Keystone Pro.

• Su sistema de almacenamiento de semilla: Unas sencillas placas de metal, económicas, que funciona. No tienen truco.

Hoy le damos una vuelta de tuerca a esta empresa. Tenemos la opción de mejorar su Airgap Vault por muy dinero pasando de una opción segura a una más segura.

AirGap Vault:

Uno de los problemas que planteaba AirGap Vault es la parte del aislamiento de la bóveda. Tenías que confiar en que nunca conectabas el móvil que usabas como bóveda a una wifi o una red móvil, de lo contrario habrías incumplido una regla muy básica:

Tu semilla, almacenada en la bóveda habría sido expuesta a un entorno on-line.

AirGap Knox

El código fuente de AirGap Vault se asegura de que la semilla está encriptada, pero nunca puede asegurar que el teléfono está aislado de verdad. AirGap Knox se ocupa ejecutando y deshabilitando todo tipo de conexión a nivel sistema operativo. Ahora ya no es necesario poner el móvil en “modo avión”.

Una vez instalado AirGap Knox se produce un bloqueo a nivel sistema operativo deshabilitando todo tipo de conectividad, wifi, red móvil, bluetooth e incluso NFC. AirGap Knox actua como un gestor del dispositivo limitando su funcionalidad. Una vez puesto en marcha puedes generar o importar tu frase semilla con total privacidad y seguridad.

Puesta en marcha

Todo lo anterior es posible gracias a Android Enterprise Enrollment, un conjunto de herramientas y servicios que Google proporciona para ayudar a las organizaciones a gestionar sus dispositivos. Permite:

• Configurar multiples dispositivos de forma sencilla.

• Aplicar políticas de seguridad y restricciones en los dispositivos, como el cifrado de datos, el bloqueo de ciertas aplicaciones o funciones, y la implementación de contraseñas seguras.

• Las empresas pueden distribuir aplicaciones de forma centralizada a través de Google Play o de tiendas de aplicaciones privadas, asegurando que los empleados tengan acceso solo a las aplicaciones autorizadas.

Su activación es muy simple: Un simple código QR.

Como puedes ver en la imagen de arriba y en la propia página de AirGap es una cosa muy muy sencilla:

• Usando un dispositivo compatible, lo resetas a su estado de fabrica.

• Iniciamos el procedimiento de configuración.

• Lees el código QR.

• Android Enterprise Enrollment toma el control de tu maquina y descarga todo lo necesario (código para modificar tu sistema así como las Apps de Airap).

• Una vez con AirGap Knox instalado este toma el control y desconecta el sistema del exterior.

• Se inicia el Lockdown Mode, un entorno bajo el cual solo entonces se puede ejecutar AirGap Vault.

• Puedes proceder a crear tu seed.

¿Fiable? Por supuesto:

• Primero está la parte en la que entra Google/Android en la que ponen a nuestra disposición un sistema comprobado que aísla el móvil. Esto lo convierte en una Hardware Wallet.

• Segundo está el código fuente de AirGapVault, auditado y verificable.

Un video:

Además el sistema puede ser actualizado, lo que se hace usando un USB o tarjeta microsd. Si piensas que esto pudiera poner en riesgo tu sistema te diré:

• No está modificando el núcleo del sistema, solo AirGap Vault.

• Solo estás introduciendo información, si crees que es arriesgado podrías destruir el USB o tarjeta microsd.

El coste

Como no podía ser menos AirGap Knox tiene un coste ya que estamos usando un servicio empresarial proporcionado por Android y su Android Enterprise Enrollment. Tenemos que conseguir un código QR que no es otra cosa que una licencia y unos ajustes de configuración.

Su coste son 74,90$ y recibes un código QR. No hay más. Es lo único necesario ya que estás comprando realmente “una licencia de uso”.

Lo puedes comprar aquí, enlace sin referido.

Remarcar que si alguna vez quieres volver a usar el teléfono solamente tienes que resetearlo y configurarlo de manera normal.

Importante: Verifica que tu dispositivo es compatible.

Un apunte: Cuando ya eres usuario de AirGap Know, si deseas adquirir una segunda licencia obtienes un 50% de descuento directo. Solamente hay que conseguir el cupón en la propia App:

Mi opinión

Si eres usuario de AirGap Vault y te gusta el sistema te aconsejo encarecidamente que te pases a AirGap Knox. A poco que tengas invertido $74,90 no es realmente dinero.

Me parece una buena opción, y aunque puedas encontrar dispositivos standalone, es decir que funcionan única y exclusivamente como Hardware Wallet está opción es muy válida y lo mejor es que puedes hacerlo en este mismo instante sin terceros ni esperar envios.

Y con esto, te digo que hasta mañana. Gracias por llegar hasta aquí!

Comments

[Gabriel]

Interesante opción

[NotAnon]

He encontrado un código de descuento del 50%, por si es útil para alguien:

knox50