Una novedad poco comentada del Keynote de Google, es la intención de traer identificaciones electrónicas a Android, reemplazando así a las tarjetas físicas, como las licencias de conducir y membresías de clubs, permitiendo al usuario identificarse con su móvil a la hora de realizar transacciones en el mundo real. Google explica que las aplicaciones de billeteras pueden reemplazar a las tarjetas de crédito y de lealtad, pero todavía no pueden fungir como una identificación válida. Para cortar con este paradigma, Google está buscando añadir soporte de identificación electrónica en Android, lo que permitirá a los desarrolladores crear apps que puedan ser usadas de manera confiable como un documento de identidad válido.
De acuerdo con Rene Mayrhofer, jefe de seguridad de la plataforma Android, Google quiere desarrollar una API de credenciales de identidad en Android. Asimismo, las credenciales de identidad vendrán con un almacenamiento compatible con apps capaces de proveer sus atributos y medir su transparencia.
Esto implica un reto de seguridad para Google
Dejando la teoría a un lado, lograr esto no es tan sencillo como parece, dado que Google debe asegurarse de que su implementación siga al pie de la letra los procesos de estandarización y practicas criptográficas necesarias.
Esto implica la participación del departamento de seguridad y privacidad de Android, el cual anunció nuevas medidas de seguridad durante el último día del Google I/O 2019, entre ellas la obligación en Android Q de encriptar todos los datos del usuario almacenados en el dispositivo.
Para ello ha sido necesario diseñar una nueva forma de encriptación conocida como Adiantum, sobre la cual hablamos durante el último día de la conferencia de Google, la cual permite a cualquier dispositivo –ya sea de gama básica o alta- encriptar el almacenamiento interno del dispositivo.
Por otro lado, la licencia de conducir móvil, o mDL por sus siglas en inglés, ha estado siendo desarrollada por casi 3 años, con Google contribuyendo considerablemente al estándar. No obstante, esto no significa que vaya a ser incluido por defecto en Android Q, dado que su uso no ha sido adoptado universalmente, o siquiera de manera significativa.
A pesar de esto, el equipo de Android quiere dejar el camino pavimentado al desarrollar una librería de compatibilidad que los desarrolladores puedan usar en un futuro, y no solo para licencias de conducir, sino también para pasaportes y otros documentos de viaje, aunque todavía falta mucho para ese momento.
Acceso directo
La meta final de Google, es hacer a la plataforma Android capaz de almacenar con total seguridad tarjetas de identificación, incluyendo pasaportes. Pero esto no es todo, ya que también se busca la posibilidad de acceder a estos incluso si el terminal no tiene suficiente batería para encender. En este sentido, eso último podría ser posible mediante la conectividad NFC, pero encima de eso Google tendría que convencer a los fabricantes de incluir los recursos de hardware necesarios en sus terminales para hacer uso del acceso directo.
Sea como sea, estamos a tan solo unos años de poder utilizar nuestros smartphones como documentos de identificación, y todo por obra y gracia de San Google.
Vía | Venture Beat
GizLogic
Fuente: este post proviene de Gizlogic, donde puedes consultar el contenido original.
¿Vulnera este post tus derechos? Pincha aquí.
Creado: