How to Secure Your API Keys in Android Apps

La mayoría de los #AndroidDevelopers integramos SDKs en nuestras aplicaciones para acceder a servicios como Dropbox o YouTube, o para registrar fallos. El número de estas bibliotecas y servicios es grande, y por lo general requieren algún tipo de autenticación a través de una clave (API KEY).

Por motivos de seguridad los servicios generan una clave pública y una clave privada (o secreta). Desafortunadamente, esta API KEY debe ser incluida en la aplicación, lo que conlleva riesgos significativos de seguridad. Las claves API públicas y privadas pueden ser extraídas de los archivos APK en cuestión de minutos con lo que ello conlleva.

En mi blog de eduardocalzado.medium.com os dejo algunas de mis conclusiones.