Apple hace públicas sus librerías criptográficas para mejorar la seguridad de las aplicaciones

Apple hace públicas sus librerías criptográficas para mejorar la seguridad de las aplicaciones

Escrito por: Carlos Villar    31 octubre 2015     2 minutos

La obsesión de Apple con la seguridad de sus usuarios es un asunto que hemos tratado en más de una ocasión desde este mismo blog, la última, hace apenas unos días, al respecto de la aprobación del controvertido Acta de Ciberseguridad, por poneros un ejemplo.

En esa línea se enmarcaría también la decisión por parte de la compañía de la manzana de abrir a terceros sus librerías criptográficas, en un intento de que los desarrolladores las aprovechen para mejorar la seguridad de sus propias aplicaciones.

La decisión se daba a conocer públicamente en el día de ayer y pone en manos de todos los desarrolladores las mismas herramientas que usa la propia Apple para la protección tanto de iOS como de OS X. Estos desarrolladores podrían aprovechar así los avances en materia de seguridad logrados por Apple, como Security Framework o Common Crypto, para sus propósitos.

Security Framework, por ejemplo, proporcionaría a los desarrolladores una serie de herramientas para organizar tanto Certificados de Seguridad o políticas de privacidad, como todo tipo de claves públicas y privadas que ayudasen a garantizar que toda la información recabada por las aplicaciones se almacenaría de manera privada y en un lugar seguro.

Por su parte, la librería Common Crypto proporcionaría un soporte adicional para la denominada encriptación simétrica y los códigos de autenticación basados en resúmenes criptográficos o mensajes hash.

Tanto una como otra suponen una mejora de las herramientas básicas de criptograma de bajo nivel y están basadas en Corecrypto, librería que cumple con los requisitos de seguridad 140-2 Nivel 1 de la U.S. Federal Information Processing Standards o FIPS.

Más Información | Apple


Comentarios cerrados