Apple
ha anunciado que la compañía ha abierto sus librerías criptográficas a programadores
de terceras partes para que puedan incluir características de seguridad
avanzada en sus aplicaciones.
Como Apple explica en el sitio creado a tal efecto,
las librerías ofrecidas son las mismas que las que la compañía emplea para
proteger sus sistemas estrella iOS y OS X.
A partir de ahora, los
desarrolladores de software para sistemas Apple tendrán acceso a dos de las más
avanzadas características de seguridad, lo que incluye el "Security
Framework" y "Common Crypto".
Security Framework ofrece a los
desarrolladores herramientas para gestionar certificados, claves públicas y
privadas y políticas de confianza. También soporta la generación de números pseudoaleatorios
criptográficamente seguros y soporta el almacenamiento de certificados y claves
criptográficas en el llavero, el repositorio seguro para datos sensibles del usuario.
Por otra parte, la librería Common
Crypto proporciona soporte adicional para operaciones de cifrado simétrico, resúmenes
y autenticación de mensajes basados en hashes.
Ambas librerías confían en la
librería corecrypto para proporcionar implementaciones criptográficas de bajo
nivel en los sistemas operativos de Apple. Esta es la librería presentada para
la validación del cumplimiento de la normativa estadounidense FIPS (Federal
Information Processing Standards) 140-2 Level 1.
Aunque corecrypto no proporciona
de forma directa interfaces de programación para desarrolladores y no debe
emplearse en aplicaciones OS X o iOS, su código fuente está disponible para la
verificación de sus características de seguridad y adecuado funcionamiento.
Toda la información sobre estas
librerías está disponible desde:
Puede que aun sea demasiado pronto
para comprobar el efecto que tiene esta apertura en las aplicaciones y
desarrolladores ajenos a Apple, pero sin duda es un paso importante y
contribuirá a mejorar la seguridad de todos los productos y de los sistemas, y
por tanto de todo el ecosistema Apple.
Más información:
Cryptographic Libraries
Antonio Ropero
Twitter: @aropero
No hay comentarios:
Publicar un comentario