Criptografía

Capgo proporciona una robusta cifrado de extremo a extremo para sus paquetes de la aplicación, asegurando que su JavaScript code y activos están protegidos durante la transmisión y almacenamiento. Este sistema de cifrado está diseñado para darte un control completo sobre la seguridad de tu aplicación mientras se mantiene la comodidad de actualizaciones en vivo.

Resumen

Capgo’s sistema de cifrado utiliza métodos criptográficos de industria estándar para proteger sus paquetes de acceso no autorizado. Cuando se habilita la cifrado, los paquetes se cifran antes de dejar el entorno de desarrollo y permanecen cifrados hasta que se desifran por la aplicación del usuario en el dispositivo del usuario.

¿Qué Protege la Cifrado Realmente: A diferencia de los sistemas OTA que solo firman actualizaciones, Capgo cifra el paquete subido antes de la almacenamiento y entrega. Esto protege los contenidos del paquete de acceso casual en almacenamiento o tránsito y garantiza que solo alguien con tu clave privada pueda producir una actualización cifrada válida. No hace que los activos web embarcados sean imposibles de revertir: la clave pública utilizada por el cliente para desifrar actualizaciones se distribuye en la aplicación, por lo que un atacante determinado puede extraerla e inspeccionar los contenidos del paquete con suficiente esfuerzo. Cuándo Necesitas Cifrado Cuándo Necesitas Cifrado

Modelo de Amenazas

Modelo de Amenazas

A diferencia de los sistemas OTA que solo firman actualizaciones, __CAPGO_KEEP_0__ cifra el paquete subido antes de la almacenamiento y entrega.

Capgo cifra protege contra la divulgación del paquete mediante Capgo, proveedores de almacenamiento, CDNs o cualquier persona que solo vea el artefacto de entrega cifrado. También impide que terceros generen actualizaciones cifradas válidas sin tu clave privada. Dado que la clave pública está integrada en la aplicación distribuida para que el cliente pueda descifrar las actualizaciones, alguien que tenga el binario de la aplicación y suficiente motivación puede recuperar los materiales de clave necesarios para inspeccionar el paquete.

Consejo

La cifrado es particularmente importante para:

• Aplicaciones que manejan datos sensibles o lógica de negocio
• Aplicaciones empresariales con requisitos de cumplimiento
• Aplicaciones desplegadas en industrias reguladas
• Organizaciones con políticas de seguridad estrictas

Cómo Funciona la Cifrado

Capgo utiliza un enfoque de cifrado híbrido que combina la cifrado RSA y AES para una seguridad y rendimiento óptimos:

1. Generación de Clave

• Clave Privada: Generada y almacenada de manera segura en tu entorno de desarrollo (usada para la cifrado)
• Clave Pública: Derivada de tu clave privada y almacenada en la configuración de tu app `Capacitor` (usada para la descifrado)
• Claves de Sesión: Claves AES aleatorias generadas para cada carga de paquete

2. Proceso de Cifrado

1. Se genera una clave de sesión AES aleatoria para cada carga de paquete
2. Tu paquete se cifra utilizando la clave de sesión AES
3. The checksum del bundle se calcula
4. La clave de sesión AES y el checksum se cifran juntos utilizando tu clave privada RSA (creando la “firma”)
5. El paquete cifrado y la firma cifrada se almacenan

El checksum se cifra junto con la clave de sesión AES para evitar la manipulación. Dado que solo tu clave privada RSA puede crear esta firma, y solo la clave pública correspondiente puede descifrarla, esto garantiza que tanto la clave de sesión AES como el checksum esperado sean auténticos y no han sido modificados por un atacante.

3. Proceso de descifrado

1. Tu aplicación descarga el paquete cifrado y la firma cifrada
2. El Capgo SDK utiliza tu clave pública RSA (almacenada en la aplicación) para descifrar la firma
3. Esto revela la clave de sesión AES y el checksum original
4. La clave de sesión AES se utiliza para descifrar el paquete
5. Se calcula un checksum del paquete descifrado y se compara con el checksum original para verificar la integridad

Este proceso garantiza que incluso si un atacante intercepta el paquete cifrado, no puede modificar la clave de sesión AES o proporcionar un checksum falso, porque necesitaría tu clave privada para crear una firma válida que la clave pública pueda descifrar.

Consejo

El RSA no puede cifrar grandes cantidades de datos de manera eficiente, por lo que se utiliza AES para la cifrado real del paquete mientras que el RSA protege la clave AES y proporciona verificación de integridad a través de la firma de suma de comprobación.

Capgo vs Otras Plataformas

Característica	Capgo	Otras Plataformas de Actualización OTA
Contenido del Paquete	Cifrado en almacenamiento/tránsito; aún inspeccionable por un ingeniero de reversa determinado con el binario de la aplicación	Leído públicamente
Método de Seguridad	Cifrado end-to-end completo	Code solo firma
Nivel de privacidad	Protección de entrega/almacenamiento fuerte; no anti-descompilación	La plataforma puede acceder a su code
Protección	Contenido + integridad + autenticidad	Integridad + autenticidad solo

¿Por qué esto importa?:

• Code firma solo verifica que las actualizaciones no han sido manipuladas y provienen de la fuente correcta
• Capgo cifrado protege el paquete mientras se almacena y se entrega y hace que las actualizaciones cifradas falsificadas sean mucho más difíciles porque el atacante necesitaría tu clave privada
• La ingeniería inversa sigue siendo posible después de que la aplicación se envíe, porque el cliente contiene la clave pública necesaria para descifrar y cargar la actualización

Métodos de cifrado

Capgo utiliza Encryption V2 como el método de cifrado estándar:

Encryption V2 (Método estándar actual)

• Utiliza RSA-4096 para una mayor seguridad
• AES-256-GCM para cifrado autenticado
• Proporciona verificación de integridad
• Mejora el rendimiento y la seguridad

Cifrado V1 (Deprecatedo)

• Utiliza RSA-2048 para cifrar la clave
• AES-256-CBC para cifrar el paquete
• Ya no está disponible en la versión actual CLI
• Las aplicaciones legadas que utilizan V1 deben migrar a V2

Peligro

El cifrado V1 ya no está soportado en la versión actual Capgo CLI. Si está utilizando cifrado V1, debe migrar a V2. Consulte el guía de migración para obtener instrucciones detalladas.

Configuración de Cifrado

Paso 1: Generar claves de cifrado

Primero, genere sus claves de cifrado utilizando el Capgo CLI:

# Generate new encryption keys (creates files in current directory)
npx @capgo/cli@latest key create

Esto crea:

• .capgo_key_v2: Su clave privada (mantenga esto seguro!)
• .capgo_key_v2.pub: Su clave pública (utilizada por su aplicación)

Estos archivos se crean en el directorio actual donde ejecuta el comando.

Advertencia

Notas importantes de almacenamiento:

• Llave privada (.capgo_key_v2): Nunca comitas este archivo a control de versiones. Este archivo debe mantenerse seguro y solo usarse para la cifrado durante las subidas de paquetes.
• Llave pública (.capgo_key_v2.pub): Esto es seguro para comitar a control de versiones ya que es una copia de seguridad de tu llave pública.
• Ubicación del archivo: Las llaves se crean en el directorio actual donde ejecutas el key create comando.
• Llave pública en Config: Debes ejecutar key save para almacenar la llave pública en tu Capacitor config para que el aplicativo móvil pueda usarla.

Para uso de producción, almacena la llave privada de manera segura (variables de entorno, servicios de gestión de llaves) y elimínala de tu proyecto local después de la configuración.

Paso 2: Guarda tu clave pública en la configuración de Capacitor (Requerido)

Tú debes guardar tu clave pública en la configuración de Capacitor para que tu aplicación móvil pueda descifrar los paquetes:

# Save public key from file to Capacitor config (required)
npx @capgo/cli@latest key save --key ./.capgo_key_v2.pub

# Or save public key data directly
npx @capgo/cli@latest key save --key-data "$CAPGO_PUBLIC_KEY"

Paso 3: Sincroniza la plataforma de Capacitor (Requerido)

Después de guardar la clave pública, debes sincronizar la plataforma de Capacitor para copiar la configuración actualizada a la capa nativa:

# Sync the platform to copy config to native
npx cap sync

Cuidado

Pasos Requeridos:

1. El key save El comando almacena la clave pública en tu archivo de configuración Capacitor
2. npx cap sync copia este archivo de configuración a la capa nativa donde la aplicación móvil puede acceder a él
3. Sin ambos pasos, tu aplicación no podrá descifrar actualizaciones cifradas

Cifrado de Paquetes

Método 1: Cifrado durante la subida

La forma más sencilla es cifrar durante el proceso de subida:

# Upload with automatic encryption
npx @capgo/cli@latest bundle upload --key-v2

# For external storage, you must encrypt first (see Manual Encryption Workflow below)

Método 2: Flujo de trabajo de cifrado manual

Para tener más control, puede cifrar manualmente los paquetes:

1. Crear un paquete zip:

   npx @capgo/cli@latest bundle zip com.example.app --path ./dist --key-v2

2. Cifrar el paquete:

   npx @capgo/cli@latest bundle encrypt ./com.example.app.zip CHECKSUM_FROM_STEP_1

3. Subir a tu almacenamiento (por ejemplo, S3) y registrar con Capgo:

   # First upload the encrypted bundle to your storage (e.g., AWS S3)
   aws s3 cp ./encrypted-bundle.zip s3://your-bucket/encrypted-bundle.zip
   
   # Then register with Capgo using the external URL
   npx @capgo/cli@latest bundle upload --external https://your-storage.com/encrypted-bundle.zip --iv-session-key IV_SESSION_KEY_FROM_STEP_2

Gestión de claves

Almacenar claves de manera segura

Opciones de clave privada:

1. Basado en archivo (desarrollo local):

   # Key stored as .capgo_key_v2 file in project root
   npx @capgo/cli@latest bundle upload --key-v2

2. Variable de entorno (CI/CD):

   # Store in environment variable for CI
   export CAPGO_PRIVATE_KEY="$(cat .capgo_key_v2)"
   npx @capgo/cli@latest bundle upload --key-data-v2 "$CAPGO_PRIVATE_KEY"

Configuración de clave pública (Requerida):

# Must save public key to Capacitor config for mobile app
npx @capgo/cli@latest key save --key ./.capgo_key_v2.pub

Entorno de producción:

• Almacenar claves privadas en servicios de gestión de claves seguras (AWS KMS, Azure Key Vault, etc.)
• Utilizar la gestión de secretos de CI/CD para claves privadas
• Nunca comitar claves privadas en control de versiones

Uso de la clave:

• Clave privada: Utilizado por CLI para la cifrado durante la carga de paquetes (mantener seguro)
• Clave pública: Almacenado en la configuración de la aplicación para la descifrado en el dispositivo (seguro para comitar)

Rotación de claves

Rotar regularmente sus claves de cifrado para una mayor seguridad:

1. Generar nuevas claves:

   # Navigate to desired directory first, then create keys
   mkdir ./new-keys && cd ./new-keys
   npx @capgo/cli@latest key create

2. Guardar la nueva clave pública en Capacitor config:

   npx @capgo/cli@latest key save --key ./new-keys/.capgo_key_v2.pub

3. Actualice la configuración de su aplicación con la nueva clave pública

4. Despliegue la aplicación actualizada antes de subir paquetes cifrados con la nueva clave

Prácticas de Seguridad

Seguridad de la Clave

• Jamás comparta claves privadas entre entornos o miembros del equipo
• Utilice claves diferentes para diferentes entornos (desarrollo, pruebas, producción)
• Rotar las llaves con regularidad (recomendado: cada 6-12 meses)
• Almacenar las llaves de manera segura utilizando sistemas de gestión de llaves adecuados

Seguridad de paquetes

• Verificar siempre la integridad del paquete después de la desifrado
• Monitorear por patrones de descarga inusuales o fallas
• Usar HTTPS para todas las URL de paquetes (requerido para aplicaciones móviles)
• Implemente un manejo de errores adecuado para fallos de descifrado Control de Acceso

Sección titulada “Control de Acceso”

• a las llaves de cifrado solo a personal autorizado Utilice un control de acceso basado en roles
• para las operaciones de gestión de llaves Audite el uso y acceso de las llaves con regularidad
• Implemente procedimientos de respaldo y recuperación adecuados Implemente un manejo de errores adecuado para fallos de descifrado
• Implemente un manejo de errores adecuado para fallos de descifrado Implemente un manejo de errores adecuado para fallos de descifrado

Resolución de Problemas de Criptografía

Problemas Comunes

Fallas de descifrado:

• Verifique que la clave privada coincide con la clave pública utilizada para la cifrado
• Verifique que el ivSessionKey es correcto
• Asegúrese de que esté utilizando la Criptografía V2 (V1 ya no está soportada)

Errores relacionados con la clave:

• Confirme que el formato de la clave privada es correcto (formato PEM)
• Verifique que la clave no se ha corrupto durante el almacenamiento/transferencia
• Verifique que la clave tenga permisos adecuados en la configuración de su aplicación

Problemas de rendimiento:

• Los paquetes grandes pueden tardar más en cifrar/descifrar
• Considerar el uso de actualizaciones Delta (manifest) para reducir los tamaños de los paquetes
• Monitorear el rendimiento del dispositivo durante la descifrado

Comandos de depuración

Verificar el estado de cifrado:

npx @capgo/cli@latest app debug

Prueba el flujo de cifrado/descifrado:

# Test the complete workflow: zip → encrypt → decrypt → unzip
npx @capgo/cli@latest bundle zip com.example.app --key-v2
npx @capgo/cli@latest bundle encrypt ./com.example.app.zip CHECKSUM --json
npx @capgo/cli@latest bundle decrypt ./encrypted-bundle.zip IV_SESSION_KEY

Cumplimiento y Estándares

Capgo’s implementación de cifrado sigue los estándares de la industria:

• AES-256: Algoritmo de cifrado aprobado por FIPS 140-2
• RSA-4096: Cifrado asimétrico fuerte para la protección de claves
• Modo GCM: Proporciona tanto confidencialidad como autenticidad
• Aleatorio Seguro: Generación de números aleatorios criptográficamente seguros

Esto hace que Capgo sea adecuado para aplicaciones que requieren cumplimiento con:

• RGPD (Reglamento General de Protección de Datos)
• HIPAA (Ley de Portabilidad y Responsabilidad de Seguros de Salud)
• SOC 2 (Control de Servicios Organizativos 2)
• ISO 27001 (Gestión de Seguridad de la Información)

Consideraciones de rendimiento

Sobrecarga de cifrado

• Tamaño del paqueteLos paquetes cifrados son ligeramente más grandes (~1-2% de sobrecarga)
• Tiempo de procesamiento: La cifrado/descifrado agrega una latencia mínima
• Uso de memoria: Aumento temporal durante las operaciones de cifrado/descifrado

Consejos de optimización

• Utilice actualizaciones de delta (manifest) para minimizar el tráfico de datos cifrados
• Optimice el tamaño de su paquete convirtiendo las imágenes a formato WebP
• Minimice los archivos JavaScript y CSS antes de empaquetarlos
• Elimine dependencias innecesarias y code
• Monitoree el rendimiento del dispositivo en dispositivos más antiguos/lentos

Pasos siguientes

• Aprende sobre Almacenamiento personalizado para usar la cifrado con tu propia infraestructura
• Explora Canales para administrar paquetes cifrados en diferentes entornos
• Configura Integración CI/CD para automatizar despliegues cifrados

Sigue adelante desde Cifrado

If you are using Cifrado para planificar la seguridad y la conformidad, conecte con Conformidad para el detalle de implementación en Conformidad, Capgo Escáner de Seguridad para el flujo de trabajo del producto en Capgo Escáner de Seguridad, Capgo Seguridad para el flujo de trabajo del producto en Capgo Seguridad, Capgo Centro de Confianza para el flujo de trabajo del producto en Capgo Centro de Confianza, y Seguridad de la Organización para el detalle de implementación en Seguridad de la Organización.