Cifrado

La Capgo proporciona una robusta cifrado de extremo a extremo para sus paquetes de la aplicación, asegurando que sus JavaScript code y activos estén protegidos durante la transmisión y el almacenamiento. Este sistema de cifrado está diseñado para darle al usuario control total sobre la seguridad de la aplicación mientras se mantiene la comodidad de las actualizaciones en vivo.

Resumen

Capgo’s sistema de cifrado utiliza métodos criptográficos de industria estándar para proteger sus paquetes de acceso no autorizado. Cuando el cifrado está habilitado, los paquetes se cifran antes de salir del entorno de desarrollo y permanecen cifrados hasta que son descifrados por la aplicación en el dispositivo del usuario.

¿Qué protege realmente la cifrado?A diferencia de los sistemas de actualizaciones OTA que solo firman actualizaciones, Capgo cifra el paquete subido antes del almacenamiento y la entrega. Esto protege el contenido del paquete de acceso casual en el almacenamiento o en tránsito y garantiza que solo alguien con su clave privada pueda producir una actualización cifrada válida. No hace que los activos web enviados sean imposibles de descompilar: la clave pública utilizada por el cliente para descifrar actualizaciones se distribuye en la aplicación, por lo que un atacante determinado puede extraerla e inspeccionar el contenido del paquete con suficiente esfuerzo.

¿Cuándo necesitas cifrado?

Si subes un paquete sin cifrado, tratalo como un activo público. Los canales privados limitan qué dispositivos reciben una actualización, pero no hacen que el paquete subido sea confidencial. El cifrado es útil cuando deseas una protección mejorada en el almacenamiento y en tránsito y cuando deseas que solo los poseedores de la clave privada puedan publicar actualizaciones cifradas válidas. No garantiza que el JavaScript, HTML o CSS enviado nunca pueda ser inspeccionado.

Modelo de amenazas

La Capgo cifra protege contra la divulgación del paquete mediante Capgo, proveedores de almacenamiento, CDNs o cualquier persona que solo vea el artefacto de entrega cifrado. También impide que terceros generen actualizaciones cifradas válidas sin tu clave privada. Dado que la clave pública está incorporada en la aplicación distribuida para que el cliente pueda descifrar las actualizaciones, alguien que tenga el binario de la aplicación y suficiente motivación puede recuperar aún el material de clave necesario para inspeccionar el paquete.

Consejo

La cifrado es particularmente importante para:

• Aplicaciones que manejan datos sensibles o lógica empresarial
• Aplicaciones empresariales con requisitos de cumplimiento
• Aplicaciones desplegadas en industrias reguladas
• Organizaciones con políticas de seguridad estrictas

Cómo Funciona la Cifrado

Capgo utiliza un enfoque de cifrado híbrido que combina la cifrado RSA y AES para una seguridad y rendimiento óptimos:

1. Generación de Clave

• Clave Privada: Generada y almacenada de manera segura en tu entorno de desarrollo (usada para la cifrado)
• Clave Pública: Derivada de tu clave privada y almacenada en la configuración de tu app Capacitor (usada para la descifrado)
• Claves de Sesión: Claves AES aleatorias generadas para cada carga de paquete

2. Proceso de Cifrado

1. Se genera una clave de sesión AES aleatoria para cada carga de paquete
2. Tu paquete se cifra utilizando la clave de sesión AES
3. El cálculo de la suma de verificación del paquete se realiza
4. Ambas la clave de sesión AES y la suma de verificación están cifradas juntas utilizando su clave privada RSA (creando la "firma")
5. El paquete cifrado y la firma cifrada se almacenan

La suma de verificación se cifra junto con la clave AES para evitar la manipulación. Dado que solo su clave privada RSA puede crear esta firma, y solo la clave pública correspondiente puede descifrarla, esto garantiza que tanto la clave de sesión AES como la suma de verificación esperada sean auténticas y no hayan sido modificadas por un atacante.

3. Proceso de descifrado

1. Su aplicación descarga el paquete cifrado y la firma cifrada
2. El Capgo SDK utiliza su clave pública RSA (almacenada en la aplicación) para descifrar la firma
3. Esto revela la clave de sesión AES y la suma de verificación original
4. La clave de sesión AES se utiliza para descifrar el paquete
5. Se calcula una suma de verificación del paquete descifrado y se compara con la suma de verificación original para verificar la integridad

Este proceso garantiza que incluso si un atacante intercepta el paquete cifrado, no puede modificar la clave de sesión AES o proporcionar una suma de verificación falsa, porque necesitaría su clave privada para crear una firma válida que la clave pública pueda descifrar.

Consejo

El algoritmo RSA no puede cifrar grandes cantidades de datos de manera eficiente, por lo que se utiliza AES para la cifrado real del paquete mientras que RSA protege la clave AES y proporciona verificación de integridad a través de la firma de suma de comprobación.

Capgo vs Otras Plataformas

Característica	Capgo	Otras Plataformas de Actualización OTA
Contenido del Paquete	Cifrado en almacenamiento/tránsito; aún inspecionable por un ingeniero de reverso determinado con el binario de la aplicación	Leído públicamente
Método de Seguridad	Cifrado end-to-end completo	Code solo firmado
Nivel de privacidad	Protección de entrega/almacenamiento fuerte; no anti-descompilación	La plataforma puede acceder a su code
Protección	Contenido + integridad + autenticidad	Integridad + autenticidad solo

¿Por qué esto importa?:

• Code firmado solo verifica que las actualizaciones no han sido manipuladas y provienen de la fuente correcta
• Capgo cifrado protege el paquete mientras se almacena y se entrega y hace que las actualizaciones cifradas falsificadas sean mucho más difíciles porque el atacante necesitaría tu clave privada
• La ingeniería inversa sigue siendo posible después de que la aplicación se envíe, porque el cliente contiene la clave pública necesaria para descifrar y cargar la actualización

Métodos de cifrado

Capgo utiliza Encryption V2 como el método de cifrado estándar:

Encryption V2 (Método estándar actual)

• Utiliza RSA-4096 para una mayor seguridad
• AES-256-GCM para cifrado autenticado
• Proporciona verificación de integridad
• Mejora el rendimiento y la seguridad

Cifrado V1 (Obsoleto)

• Utiliza RSA-2048 para cifrar claves
• AES-256-CBC para cifrar paquetes
• Ya no está disponible en la versión actual CLI
• Las aplicaciones legadas que utilizan V1 deben migrar a V2

Peligro

El cifrado V1 ya no está soportado en la versión actual Capgo CLI. Si está utilizando cifrado V1, debe migrar a V2. Consulte el guía de migración para obtener instrucciones detalladas.

Configuración de cifrado

Paso 1: Generar claves de cifrado

Primero, genere sus claves de cifrado utilizando el Capgo CLI:

# Generate new encryption keys (creates files in current directory)
npx @capgo/cli@latest key create

Esto crea:

• .capgo_key_v2: Su clave privada (mantenga esto seguro!)
• .capgo_key_v2.pub: Su clave pública (utilizada por su aplicación)

Estos archivos se crean en el directorio actual donde ejecuta el comando.

Advertencia

Notas importantes de almacenamiento:

• Clave privada (.capgo_key_v2): Nunca comitas este archivo a control de versiones. Este archivo debe mantenerse seguro y solo debe usarse para la cifrado durante las subidas de paquetes.
• Clave pública (.capgo_key_v2.pub): Este es seguro para comitar a control de versiones ya que es una copia de seguridad de tu clave pública.
• Ubicación del archivo: Las claves se crean en el directorio actual donde ejecutas el key create comando.
• Clave pública en Config: Debes ejecutar key save para almacenar la clave pública en tu Capacitor config para que el aplicativo móvil pueda usarla.

Para el uso en producción, almacena la clave privada de manera segura (variables de entorno, servicios de gestión de claves) y elimínala de tu proyecto local después de la configuración.

Paso 2: Guarda tu clave pública en la configuración de Capacitor (Requerido)

Tú debes guardar tu clave pública en la configuración de Capacitor para que tu aplicación móvil pueda descifrar los paquetes:

# Save public key from file to Capacitor config (required)
npx @capgo/cli@latest key save --key ./.capgo_key_v2.pub

# Or save public key data directly
npx @capgo/cli@latest key save --key-data "$CAPGO_PUBLIC_KEY"

Paso 3: Sincroniza la plataforma de Capacitor (Requerido)

Una vez guardada la clave pública, debes sincronizar la plataforma de Capacitor para copiar la configuración actualizada a la capa nativa:

# Sync the platform to copy config to native
npx cap sync

Cuidado

Pasos Requeridos:

1. El key save El comando almacena la clave pública en tu archivo de configuración Capacitor
2. npx cap sync copia esta configuración a la capa nativa donde la aplicación móvil puede acceder a ella
3. Sin ambos pasos, tu aplicación no podrá descifrar actualizaciones cifradas

Cifrando Paquetes

Método 1: Cifrar durante la subida

La forma más sencilla es cifrar durante el proceso de subida:

# Upload with automatic encryption
npx @capgo/cli@latest bundle upload --key-v2

# For external storage, you must encrypt first (see Manual Encryption Workflow below)

Método 2: Flujo de trabajo de cifrado manual

Para tener más control, puedes cifrar manualmente los paquetes:

1. Crear un paquete zip:

   npx @capgo/cli@latest bundle zip com.example.app --path ./dist --key-v2

2. Cifrar el paquete:

   npx @capgo/cli@latest bundle encrypt ./com.example.app.zip CHECKSUM_FROM_STEP_1

3. Subir a tu almacenamiento (por ejemplo, S3) y registrar con Capgo:

   # First upload the encrypted bundle to your storage (e.g., AWS S3)
   aws s3 cp ./encrypted-bundle.zip s3://your-bucket/encrypted-bundle.zip
   
   # Then register with Capgo using the external URL
   npx @capgo/cli@latest bundle upload --external https://your-storage.com/encrypted-bundle.zip --iv-session-key IV_SESSION_KEY_FROM_STEP_2

Gestión de claves

Almacenar claves de manera segura

Opciones de clave privada:

1. Basado en archivo (desarrollo local):

   # Key stored as .capgo_key_v2 file in project root
   npx @capgo/cli@latest bundle upload --key-v2

2. Variable de entorno (CI/CD):

   # Store in environment variable for CI
   export CAPGO_PRIVATE_KEY="$(cat .capgo_key_v2)"
   npx @capgo/cli@latest bundle upload --key-data-v2 "$CAPGO_PRIVATE_KEY"

Configuración de clave pública (Requerida):

# Must save public key to Capacitor config for mobile app
npx @capgo/cli@latest key save --key ./.capgo_key_v2.pub

Entorno de producción:

• Almacenar claves privadas en servicios de gestión de claves seguras (AWS KMS, Azure Key Vault, etc.)
• Utilizar la gestión de secretos de CI/CD para claves privadas
• Nunca comitar claves privadas en control de versiones

Uso de la clave:

• Clave privada: Utilizado por CLI para la cifrado durante la subida de paquetes (mantener seguro)
• Clave pública: Almacenado en la configuración de la aplicación para la descifrado en el dispositivo (seguro para comitar)

Rotación de claves

Rotar periódicamente sus claves de cifrado para una mayor seguridad:

1. Generar nuevas claves:

   # Navigate to desired directory first, then create keys
   mkdir ./new-keys && cd ./new-keys
   npx @capgo/cli@latest key create

2. Guardar la nueva clave pública en la configuración de Capacitor:

   npx @capgo/cli@latest key save --key ./new-keys/.capgo_key_v2.pub

3. Actualice la configuración de su aplicación con la nueva clave pública

4. Despliegue la aplicación actualizada antes de subir paquetes cifrados con la nueva clave

Prácticas de Seguridad

Seguridad de la Clave

• Nunca comparta claves privadas entre entornos o miembros del equipo
• Utilice claves diferentes para diferentes entornos (desarrollo, pruebas, producción)
• Rotar las llaves con regularidad (recomendado: cada 6-12 meses)
• Almacenar las llaves de manera segura utilizando sistemas de gestión de llaves adecuados

Seguridad de paquetes

• Verificar siempre la integridad del paquete después de la desifrado
• Mantenerse al tanto de patrones de descarga inusuales o fallas
• Usar HTTPS para todas las URL de paquetes (requerido para aplicaciones móviles)
• Implemente un manejo de errores adecuado para fallos de descifrado Control de Acceso

Sección titulada “Control de Acceso”

• Usar un control de acceso basado en roles para las operaciones de gestión de llaves Auditar el uso y el acceso a las llaves regularmente
• Implemente procedimientos de copia de seguridad y recuperación adecuados Implemente un manejo de errores adecuado para fallos de descifrado
• Control de Acceso Sección titulada “Control de Acceso”
• Limitar el acceso a las llaves de cifrado solo a personal autorizado Usar un control de acceso basado en roles para las operaciones de gestión de llaves

Resolución de problemas de cifrado

Problemas comunes

Fallas de descifrado:

• Verifique que la clave privada coincida con la clave pública utilizada para cifrar
• Verifique que el ivSessionKey esté correcto
• Asegúrese de que esté utilizando la cifrado V2 (V1 ya no está soportado)

Errores relacionados con la clave:

• Confirme que el formato de la clave privada es correcto (formato PEM)
• Verifique que la clave no se haya dañado durante el almacenamiento o transferencia
• Verifique que la clave tenga permisos adecuados en la configuración de su aplicación

Problemas de rendimiento:

• Los paquetes grandes pueden tardar más en cifrar/descifrar
• Considerar el uso de actualizaciones de Delta (manifest) para reducir los tamaños de los paquetes
• Monitorear el rendimiento del dispositivo durante la descifrado

Comandos de depuración

Verificar el estado de cifrado:

npx @capgo/cli@latest app debug

Prueba el flujo de cifrado/decifrado:

# Test the complete workflow: zip → encrypt → decrypt → unzip
npx @capgo/cli@latest bundle zip com.example.app --key-v2
npx @capgo/cli@latest bundle encrypt ./com.example.app.zip CHECKSUM --json
npx @capgo/cli@latest bundle decrypt ./encrypted-bundle.zip IV_SESSION_KEY

Cumplimiento y estándares

Capgo implementa la cifrado según estándares de la industria:

• AES-256: Algoritmo de cifrado aprobado por FIPS 140-2
• RSA-4096: Cifrado asimétrico fuerte para la protección de claves
• Modo GCM: Proporciona tanto confidencialidad como autenticidad
• Aleatorio seguro: Generación de números aleatorios criptográficamente seguros

Esto hace que Capgo sea adecuado para aplicaciones que requieren cumplimiento con:

• RGPD (Reglamento General de Protección de Datos)
• HIPAA (Ley de Portabilidad y Responsabilidad de Seguros de Salud)
• SOC 2 (Control de Servicios Organizativos 2)
• ISO 27001 (Gestión de la Seguridad de la Información)

Consideraciones de rendimiento

Sobrecarga de cifrado

• Tamaño del paquete: Los paquetes cifrados son ligeramente más grandes (~1-2% de sobrecarga)
• Tiempo de procesamientoLa cifrado/descifrado añade una latencia mínima
• Uso de memoriaAumento temporal durante las operaciones de cifrado/descifrado

Consejos de optimización

• Utilice actualizaciones de Delta (manifest) para minimizar el tráfico de datos cifrados
• Optimice el tamaño de su paquete convirtiendo las imágenes a formato WebP
• Minimice los archivos JavaScript y CSS antes de empaquetarlos
• Elimine dependencias no utilizadas y code
• Monitoree el rendimiento del dispositivo en dispositivos más antiguos/lentos

Pasos siguientes

• Aprenda sobre Almacenamiento personalizado para usar la cifrado con su propia infraestructura
• Explora Canales para gestionar paquetes cifrados entre entornos
• Configura Integración CI/CD para automatizar despliegues cifrados