Capgo logo
Solution

Introduciendo el cifrado de extremo a extremo en capacitor-updater con firma de código

Uso de criptografía RSA + AES para cifrar actualizaciones, diseñado para aplicaciones empresariales y de alta seguridad

Martin Donadieu

Martin Donadieu

Marketer de Contenido
Introduciendo el cifrado de extremo a extremo en capacitor-updater con firma de código

Capacitor-updater ahora soporta cifrado de código de extremo a extremo. La firma de código asegura que las actualizaciones ejecutadas por los dispositivos de los usuarios finales no hayan sido manipuladas y proporciona un nivel extra de protección por encima de la seguridad estándar de Capacitor-updater.

La seguridad predeterminada de Capacitor-updater

Por defecto, el modelo de seguridad de Capgo es similar al de los proveedores de alojamiento web. Capgo almacena las actualizaciones cifradas en reposo y las sirve a través de HTTPS usando cifrados modernos. De manera similar, la publicación de una actualización desde la computadora de un desarrollador siempre usa HTTPS.

Capgo obtiene una A+ en la prueba HTTPS de SSL Labs

La seguridad predeterminada de Capgo obtiene una A+ en la prueba HTTPS de SSL Labs (https://wwwssllabscom, noviembre 2022)

Al igual que los mejores servicios de alojamiento web, Capgo utiliza HTTPS para proteger la privacidad e integridad de las conexiones de red entre el servidor y los dispositivos de los usuarios finales. Este es un excelente nivel de seguridad que funciona bien tanto para la web como para las aplicaciones Ionic que usan Capgo.

La cadena de suministro de infraestructura en la nube

Otra cosa que Capgo y la mayoría de los alojamientos web tienen en común es que se ejecutan en infraestructura en la nube de bajo nivel, a menudo de AWS, GCP u otro proveedor de nube popular. El hardware y software operado por estos proveedores de nube y Capgo u otros alojamientos web son parte de la cadena de suministro en la nube.

La cadena de suministro en la nube y su modelo de seguridad funcionan para un gran número de sitios web y aplicaciones. Cada desarrollador web que utiliza un proveedor de nube confía en ese proveedor y espera que los archivos que suben sean los archivos que se ejecutan o sirven sin ser manipulados. Y los proveedores de nube trabajan arduamente para mantener segura su infraestructura.

Pero obviamente, se descubren vulnerabilidades de hardware y software. Los proveedores de nube parchan las vulnerabilidades en programas oportunos, previenen proactivamente el software malicioso (por ejemplo, Google’s SLSA), y construyen capas de defensa en profundidad, y en la práctica, la infraestructura en la nube ha demostrado satisfacer las necesidades de seguridad de la mayoría de los sitios web y aplicaciones. Sin embargo, algunas aplicaciones Ionic incluyen infraestructura en la nube comprometida en sus modelos de amenazas. Para estas aplicaciones Capacitor JS con los requisitos de seguridad más altos por encima de la web, hemos incorporado la firma de código de extremo a extremo en Capgo y el protocolo estándar de Actualizaciones Capgo.

Firma de código de extremo a extremo con Capgo

La firma de código de extremo a extremo de Capgo utiliza criptografía de clave pública para asegurar que los dispositivos de los usuarios finales ejecuten solo actualizaciones no modificadas y originales del desarrollador de la aplicación Capacitor.

“Extremo a extremo” significa que esta seguridad cubre el flujo desde el momento en que un desarrollador publica una actualización hasta el momento en que el dispositivo de un usuario final recibe y ejecuta la actualización. “Firma de código” es usar criptografía y una clave privada secreta para “firmar” código, y luego usar una clave pública confiable para verificar la firma.

Aquí hay un esquema simple* para explicar cómo funciona:

Esquema de cifrado de Capgo

  • Complejo en la práctica, la criptografía es difícil

Definición:

  • AES: Advanced Encryption Standard, un algoritmo de cifrado simétrico, una clave para cifrado y descifrado
  • RSA: Rivest–Shamir–Adleman, un algoritmo de cifrado asimétrico, se utilizan dos claves: una clave pública y una clave privada
  • Cypher: Los datos cifrados
  • Session key: Una clave AES utilizada para cifrar y descifrar datos
  • Checksum: Un hash calculado para un archivo
  • Signature: Un checksum que fue cifrado con una clave RSA privada. Puede ser verificado con una clave RSA pública

Usamos el algoritmo AES para cifrar la actualización. Se genera una clave AES aleatoria para cada carga, luego la clave AES y el checksum (en adelante “firma”) se cifran con la clave RSA privada del desarrollador. La clave RSA pública del desarrollador se utiliza en la aplicación para descifrar la clave AES y la firma (convirtiéndola de nuevo en un checksum).Posteriormente, la clave AES descifrada se utiliza para descifrar la actualización; se calcula una suma de comprobación de la actualización descifrada y se compara con la firma descifrada

Utilizamos dos algoritmos de cifrado diferentes porque RSA no se puede utilizar para cifrar grandes cantidades de datos. AES se utiliza para cifrar la actualización y RSA se utiliza para cifrar la clave AES y la suma de comprobación

Con esto, ni siquiera Capgo puede leer el contenido de tu paquete. Este es un modelo de seguridad robusto que es utilizado por muchos clientes empresariales

Actualización del cifrado V2 2024-08-27:

  • Cambiamos el tipo de clave que se almacena en la aplicación. Esto se hizo para evitar inferir la clave pública (anteriormente utilizada para el cifrado) desde la clave privada (anteriormente utilizada para el descifrado). Ahora, la aplicación almacena la clave pública (ahora utilizada para el descifrado)
  • Cambiamos la suma de comprobación del algoritmo CRC32 al algoritmo SHA256. También comenzamos a firmar el paquete. Cuando el cifrado V2 está configurado, una actualización debe tener una firma válida. Esto es estrictamente impuesto por el plugin
  • Ahora exigimos una firma válida cuando el cifrado V2 está configurado Estos 3 cambios se han realizado después de un análisis de seguridad de un miembro de la comunidad. Están aquí para prevenir ataques criptográficos durante la actualización

Si utilizaste el cifrado V1, migra a V2 para beneficiarte de las nuevas funciones de seguridad. Sigue las instrucciones de migración

Con la firma de código de extremo a extremo, Capgo se convierte en una infraestructura en la nube “sin confianza”. Si uno de los proveedores en la nube de Capgo o incluso el propio Capgo modificara una actualización firmada digitalmente, los dispositivos de los usuarios finales rechazarían esa actualización y ejecutarían la actualización anterior confiable que ya está en el dispositivo

Si bien HTTPS a nivel web es suficiente para muchas aplicaciones, algunas grandes empresas encuentran atractivo el nivel adicional de seguridad de la firma de código de extremo a extremo. Algunas de estas empresas desarrollan aplicaciones financieras que emiten transacciones permanentes de alto valor. Otras empresas tienen CISOs que incluyen infraestructura en la nube comprometida en sus modelos de amenazas. Implementamos la firma de código de extremo a extremo en Capgo para estos casos de uso y estamos interesados en escuchar más de empresas con necesidades de seguridad de nivel superior

Comenzando para clientes empresariales

Para grandes empresas o proyectos que se preocupan profundamente por la seguridad, queremos que la firma de código sea fácil de configurar y mantener. Con ese fin, ahora proporcionamos las siguientes características:

  • Configuración y configuración rápida de certificados
  • Soporte para servidores de desarrollo de firma de código tanto con Capgo como con compilaciones de desarrollo
  • Firma de código en producción en cada actualización

La firma de código de Capgo está disponible para todos los clientes. Para comenzar, sigue las instrucciones de configuración

Créditos

Muchas gracias a Ionic, este artículo está basado en este artículo reescrito con chat-gpt-3 y adaptado

Actualizaciones Instantáneas para Aplicaciones CapacitorJS

Envía actualizaciones, correcciones y características instantáneamente a tus aplicaciones CapacitorJS sin demoras en la tienda de aplicaciones. Experimenta una integración perfecta, cifrado de extremo a extremo y actualizaciones en tiempo real con Capgo.

Comienza Ahora

Últimas noticias

Capgo te ofrece los mejores conocimientos que necesitas para crear una aplicación móvil verdaderamente profesional.

Comunicación bidireccional en aplicaciones de Capacitor
Development,Mobile,Updates
April 26, 2025

Comunicación bidireccional en aplicaciones de Capacitor

5 errores comunes de actualizaciones OTA a evitar
Development,Security,Updates
April 13, 2025

5 errores comunes de actualizaciones OTA a evitar

Ver todo en nuestro blog