8 jun. 2018

Capillary: librería de Android para permitir cifrado end-to-end

Google lleva tiempo trabajando ya en la que será la sucesora de Android Oreo, aunque de momento no tiene más nombre que "P". Así, además de todas las novedades que llegan a los usuarios con Android 9.0 Developer Preview 3, Google ha hecho pública una nueva librería diseñada para permitir a los desarrolladores añadir una capa de cifrado adicional a todas las notificaciones Push del sistema.

Capillary no es algo nuevo, aunque hasta ahora no estaba empaquetado y preparado para utilizarse de forma sencilla. Con esta nueva librería, Google busca ofrecer a los desarrolladores una excelente alternativa, muy sencilla de usar, que permita a implementar un sistema de notificaciones end-to-end (E2E) tanto en los servidores de las aplicaciones (siempre que los servidores estén escritos en Java) como en los clientes de las aplicaciones.

Esta librería se puede configurar también para que las notificaciones queden en el aire si el teléfono está bloqueado, haciendo que el usuario solo las reciba cuando desbloquea el teléfono, significando esto que las notificaciones se pueden leer de forma segura.
Las principales características que ofrecerá esta librería son:
  • Registro de la clave por parte del cliente y el servidor, así como de los flujos de trabajo.
  • Cifrado de los mensajes en el servidor y descifrado en el cliente, nunca en ningún punto intermedio.
  • Protección de integridad para estar seguros de que el mensaje no se modifica.
  • Posibilidad de recuperar la clave si el usuario restablece el teléfono o borra los datos de la app.
La librería Capillary es de código abierto, por lo que los externos de seguridad pueden analizarla sin problema, pudiendo averiguar si las comunicaciones que se establezcan a través de ella son realmente seguras y fiables, además de ayudar a la detección y corrección de posibles vulnerabilidades.

Aunque no normal hubiera sido que esta nueva librería hubiera formato parte de la propia API de Android, o que solo hubiera sido compatible con las versiones modernas del sistema operativo, Google ha trabajado por que Project Capillary sea compatible con todas las versiones de su sistema operativo a partir de KitKat (API level 19), abarcando así el 95% de todos los dispositivos que se encuentran en funcionamiento hoy en día.

Por el momento Google no ha dado ninguna fecha en la que esta librería alcanzará la versión final y será recomendada para todos los desarrolladores. Lo que sí ha hecho Google ha sido publicar una demo de manera que los desarrolladores, o cualquier usuario interesado, puedan probar esta nueva librería.

Fuente: RedesZone | Android

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!