A través de un anuncio realizado en conjunto por Qualcomm y Google, fue presentada una nueva característica para la futura versión de Android: una API de credenciales de identidad, recurso que permitirá llevar documentos de identificación oficiales dentro de un dispositivo con Android R, tales como la licencia de conducir, el pasaporte y otras credenciales de identificación.
Esta API se encuentra aún en desarrollo y será inicialmente admitida por las plataformas móviles Snapdragon 765 y Snapdragon 865. Por lo mismo, el anuncio fue realizado a comienzos de diciembre de 2019, durante el desarrollo de la segunda jornada de la Snapdragon Tech Summit de Qualcomm, en Maui, Hawái. En aquella instancia, la compañía especializada en chips móviles dio a conocer sus próximos lanzamientos para el año venidero.
La presentación estuvo a cargo de Sudhi Herle, jefe de seguridad de la plataforma Android. Ahí señaló que Qualcomm fue el primer proveedor en admitir esta nueva API de credenciales seguras respaldada por una “caja fuerte” basada en hardware. Además señaló que también han trabajado de cerca en mejorar la seguridad del kernel y las capacidades de detección para la seguridad de la memoria en el núcleo.
Este sistema de identificaciones electrónicas funcionaría a través de una aplicación del sistema, presente en Android R, la cual tras procesar la información de las credenciales almacenadas, presentaría un código QR para que un dispositivo diferente la escanee con la ayuda de una aplicación dedicada. Por razones de privacidad, los códigos QR no almacenarán información personal, sólo serán una herramienta de comunicación con la API, la cual ya contará con información validada de los documentos almacenados. Además, fuera de la posibilidad de ser escaneada, esta utilidad contará con una herramienta de identificación básica, exibiendo únicamente el nombre, foto y fecha de nacimiento del usuario.
Para dotar a esta herramienta de validez legal, según la realidad de cada territorio en el que se pretenda usar, se requiere que su implementación se adecúe a la normativa vigente en el caso de existir o que los gobiernos legislen en torno al uso de estas herramientas si aún no lo han hecho.
De momento, ya hay un plan piloto en marcha, según lo señalado desde Qualcomm.
La experiencia que ha dejado su prueba en algunos estados y agencias gubernamentales estadounidenses es la necesidad de implementar un proceso de doble autenticación, como medida adicional para validar los documentos. A grandes rasgos, se señala que esta característica podría funcionar de manera similar a las aplicaciones bancarias.
No se sabe cuánto falta para que esta “billetera digital” vea la luz oficialmente. Si se replica el patrón, tendríamos en mayo una nueva edición de la conferencia Google I/O, donde se espera que se anuncien más novedades para Android R. Además de los correspondientes requisitos técnicos que hay tras la implementación de esta clase de características, la palabra final la tienen los fabricantes de teléfonos, quienes seleccionan las cualidades de Android a habilitar en función de la propuesta que ofrecen.
Cabe recordar que de momento esta API se encuentra aún en desarrollo. Aún podemos conocer más detalles sobre ella y sobre todo, estando en la era del Big Data, saber qué garantías de seguridad y privacidad nos ofrecerán.
Puedes ver otras novedades destacadas de los anuncios de Qualcomm sobre sus nuevas plataformas móviles en nuestra publicación previa.