CryptoKit

  • TrucosPhoto of Grabación segura de claves en Swift con la librería CryptoKit

    Grabación segura de claves en Swift con la librería CryptoKit

    No hay nada más inseguro y menos recomendado por los expertos en seguridad, que grabar cualquier tipo de contraseña o valor clave para nuestra app, tal cual como cadena. Menos aún en lugares como el famoso e infame UserDefaults que solo debe ser usado para valores inocuos de nuestra app (como la configuración de color del usuario) y que siempre ha de tener una comprobación de valor y un forzado a valor por defecto. Es decir, que si grabo darkMode como un valor 1 o 0, al leerlo compruebo si tiene uno de estos valores y si no, pongo el 0 por defecto. Para evitar cualquier tipo de modificación que cree estados inciertos en mi app. Grabación de claves en forma segura Desde iOS 13, Apple creó una librería nativa 100% en Swift llamada CryptoKit, que nos proporciona una forma muy simple de trabajar con hashes, cifrado y firma digital. Y esto es clave para no guardar valores «en bruto», como una cadena, que puede ser observada por cualquier persona que intente comprometer nuestra app simplemente mirando la memoria de la misma desde un dispositivo comprometido (por ejemplo). Jamás hemos de guardar ningún dato seguro o clave, tal cual. Mejor …

    Leer más »
Botón volver arriba