Project Capillary; así quiere Google cifrar de extremo a extremo las notificaciones de Android
La mayoría de las notificaciones que recibimos a diario en nuestros teléfonos seguro que no tienen ningún contenido de interés, como, por ejemplo, los avisos que nos pueden mostrar algunos juegos. Sin embargo, otras aplicaciones, como las financieras, las aplicaciones de las redes sociales o las aplicaciones de mensajería como WhatsApp, Signal o Telegram, sí que pueden contener información personal sensible que debe ser correctamente protegida para que no caiga en malas manos. Y esto es lo que quiere conseguir Project Capillary.
Google lleva tiempo trabajando ya en la que será la sucesora de Android Oreo, aunque de momento no tiene más nombre que “P”. Así, además de todas las novedades que llegan a los usuarios con Android 9.0 Developer Preview 3, Google ha hecho pública una nueva librería diseñada para permitir a los desarrolladores añadir una capa de cifrado adicional a todas las notificaciones Push del sistema.
Project Capillary, una librería que convierte Android en un sistema un poco más privado
Capillary no es algo nuevo, aunque hasta ahora no estaba empaquetado y preparado para utilizarse de forma sencilla. Con esta nueva librería, Google busca ofrecer a los desarrolladores una excelente alternativa, muy sencilla de usar, que permita a implementar un sistema de notificaciones end-to-end (E2E) tanto en los servidores de las aplicaciones (siempre que los servidores estén escritos en Java) como en los clientes de las aplicaciones.
Esta librería se puede configurar también para que las notificaciones queden en el aire si el teléfono está bloqueado, haciendo que el usuario solo las reciba cuando desbloquea el teléfono, significando esto que las notificaciones se pueden leer de forma segura.
Las principales características que ofrecerá esta librería son:
- Registro de la clave por parte del cliente y el servidor, así como de los flujos de trabajo.
- Cifrado de los mensajes en el servidor y descifrado en el cliente, nunca en ningún punto intermedio.
- Protección de integridad para estar seguros de que el mensaje no se modifica.
- Posibilidad de recuperar la clave si el usuario restablece el teléfono o borra los datos de la app.
La librería Capillary es de código abierto, por lo que los externos de seguridad pueden analizarla sin problema, pudiendo averiguar si las comunicaciones que se establezcan a través de ella son realmente seguras y fiables, además de ayudar a la detección y corrección de posibles vulnerabilidades.
¿Cuándo estará disponible Project Capillary y con qué versiones de Android funcionará?
Aunque no normal hubiera sido que esta nueva librería hubiera formato parte de la propia API de Android, o que solo hubiera sido compatible con las versiones modernas del sistema operativo, Google ha trabajado por que Project Capillary sea compatible con todas las versiones de su sistema operativo a partir de KitKat, abarcando así el 95% de todos los dispositivos que se encuentran en funcionamiento hoy en día.
Por el momento Google no ha dado ninguna fecha en la que esta librería alcanzará la versión final y será recomendada para todos los desarrolladores. Lo que sí ha hecho Google ha sido publicar una demo de manera que los desarrolladores, o cualquier usuario interesado, puedan probar esta nueva librería.
¿Qué te parece Project Capillary como alternativa para que los usuarios puedan disfrutar de notificaciones privadas en Android?
Via: www.redeszone.net