Google quiere llevar un paso más allá sus opciones de privacidad, esta vez entrando en un campo un poco oscuro hasta ahora: las notificaciones push de Android. El movimiento ha sido, concretamente, el de lanzar una librería de código abierto que permita a los desarrolladores que estas notificaciones sean cifradas de modo más fácil.
El objetivo de Google es dar acceso a todas las herramientas necesarias para conseguir que todas aquellas aplicaciones que quieran seguir protegiendo la privacidad de sus usuarios puedan hacerlo de manera fácil y transparente, también en el apartado de las notificaciones push.
¿Cómo funcionan las notificaciones push?
Las notificaciones push en el móvil son esos avisos que recibes en el teléfono sin que, en ningún momento, sea el dispositivo quién las ha solicitado. Se trata de un envío de datos que hacen los servidores externos que te estén ofreciendo alguno de los servicios que tienes instalados en el teléfono móvil.
Por ejemplo, en el caso de las notificaciones de WhatsApp, las notificaciones push, o técnica comet, evitan que nuestro dispositivo tenga que ir comprobando repetidamente si hay contenido nuevo en los servidores de Facebook. En cambio, son estos lo que avisan a nuestra aplicación sin una petición previa: empujan los nuevos mensajes para que lleguen enseguida que sean recibidos.
El problema con este tipo de notificaciones es que su seguridad no es completa. Las notificaciones push pueden ser visbiles en las pantallas de nuestros dispositivos, y de ahí pueden acabar siendo leídos por cualquier persona que esté cerca o, incluso, pueden ser interceptadas, potencialmente, a través de la señal WiFi. De este modo, por mucha seguridad que incorpore una aplicación, las notificaciones pueden llegar a descubrirnos.
Project Capillary, un nuevo empujón a la privacidad
Project Capillary es un proyecto que acaba de anunciar Google que pretende facilitar el acceso de los desarrolladores a esta tecnología de cifrado punto a punto para notificiaciones que no es nueva. Aunque ya existe desde hace tiempo, hasta ahora el proceso requería un gran conocimiento técnico y mucho esfuerzo.
Su objetivo principal es añadir una capa de cifrado que impida que cualquier software que pueda interceptar la comunicación sea capaz de descubrir y entender su contenido. Además, han añadido una funcionalidad que permite que los desarrolladores especifiquen información especialmente sensible que no será descifrada hasta que un usuario no haya desbloqueado su teléfono móvil, con o que el mensaje permanece seguro en la caché y tampoco se muestra con la pantalla bloqueada.
El nuevo proyecto Capillary simplifica la implementación de estas herramientas de cifrado y acerca este tipo de seguridad a todas las aplicaciones que funcionen hasta Android 4.4 KitKat, lo que significa que el 95% de los dispositivos actuales podrían proteger sus notificaciones bajo cifrado.
La calidad de código abierto del proyecto Capillary permite que cualquier experto en la materia pueda revisar y criticar el código, lo que siempre ayuda a mejorarlo. De momento, algunos se han quejado del tipo de cifrado usado, aunque la tecnología se ha escogido por su elevada compatibilidad con la mayor parte de dispositivos Android.
Ahora, tener teléfonos y tablets Android con notificaciones push que protejan nuestra privacidad depende más que nunca de la voluntad de empresas responsables de las aplicaciones y sus desarrolladores: Google acaba de poner las herramientas al alcance de todos ellos.
Vía | 9to5Google
En Xataka Android | Cómo evitar que una aplicación envíe notificaciones
Ver 1 comentarios