Aplicación Psono en Google Play Store
Nos enorgullece anunciar que la aplicación de Psono para Android ya está disponible públicamente en Google Play Store. La aplicación ha sido escrita en Flutter y se lanza bajo Apache 2.0 open source. El código fuente de la aplicación se puede encontrar en gitlab.
La aplicación aún está lejos de estar completa en cuanto a funciones, pero ya admite toda la funcionalidad necesaria para usarla sin problemas. Hasta ahora, la aplicación admite las siguientes funciones:
- Acceso a todos sus almacenes de datos y compartidos
- Creación de entradas y carpetas
- Actualización de entradas y carpetas
- Eliminación de entradas y carpetas
- Búsqueda conveniente en todo su almacén de datos
- Pantalla de bloqueo con autenticación biométrica, por ejemplo, huella digital
- Múltiples traducciones a varios idiomas (inglés, italiano, español, francés y muchos más)
Además de todas las funciones específicas del usuario:
- Registro
- Eliminación de una cuenta
- Restablecimiento de contraseña
- Soporte para autenticación de 2 factores para Duo / Google Authenticator y Yubikeys
- Soporte NFC para YubiKey
- Inicio de sesión SAML (requiere el servidor EE)
- Inicio de sesión OIDC (requiere el servidor EE)
- Inicio de sesión LDAP (requiere el servidor EE)
Seguridad
Psono está utilizando capacidades de última generación del sistema operativo Android.
Generador de números aleatorios
Psono está utilizando el generador de números aleatorios seguros de Flutter para generar todos los parámetros criptográficos.
Criptografía
La criptografía estándar necesaria para la interacción de Psono con un servidor Psono se realiza mediante fluttersodium. fluttersodium es una de las pocas bibliotecas que actualmente implementa las vinculaciones necesarias de NaCl. Otra biblioteca que se utiliza para funciones de derivación de claves de contraseñas sha512 y scrypt es pointycastle. Esta biblioteca actualmente no se mantiene, pero eso no debería dañar la seguridad.
Almacenamiento
Psono está utilizando la biblioteca fluttersecurestorage que cifra todo con AES y almacena la clave cifrada con RSA en el KeyStore de Android.
Biométrica
La autenticación biométrica se realiza con la biblioteca local_auth. Utiliza la API de huellas digitales normal de Android debajo.
Configuración
Psono está utilizando la "FLAG_SECURE" para tratar el contenido de Psono como seguro y evitar que aparezca en capturas de pantalla o sea visto en pantallas no seguras.
Próximamente
Los siguientes pasos para Psono serán el soporte para las posibilidades de autocompletar de Android para otras aplicaciones y sitios web. iOS de Apple también verá una aplicación pronto, una vez que podamos asegurar el hardware necesario para construir y probar la aplicación. Esto se debe a que Apple no permite/apoya la posibilidad de construir aplicaciones para Apple en hardware no Mac.
