Crunchfish AB (publ) ha solicitado una patente estratégicamente importante y amplia, que protege el uso de aplicaciones cliente de confianza agnósticas al dispositivo para casos de uso sin conexión en cualquier sistema móvil cliente/servidor. Existen múltiples segmentos de mercado en los que las aplicaciones cliente de confianza agnósticas al dispositivo para casos de uso sin conexión son de importancia. La patente, si se concede, tendrá una validez de 20 años, hasta mayo de 2044.

Crunchfish patenta aplicaciones cliente de confianza agnósticas al dispositivo en sistemas cliente /servidor móviles. Cualquier sistema cliente/servidor puede salir ganando, especialmente cuando los activos se gestionan sin conexión en el cliente. Existen múltiples segmentos de mercado en los que las aplicaciones cliente de confianza agnósticas al dispositivo para casos de uso sin conexión son importantes. Los pagos son sin duda uno de ellos, pero también para los monederos generales que manejan diversas credenciales de usuario.

Las capacidades offline proporcionan resistencia a las aplicaciones, tiempos de respuesta más rápidos y permiten nuevos casos de uso y beneficios comerciales en diversos segmentos del mercado, como la IA generativa, los juegos móviles, el consumo de medios y la identificación. Crunchfish está desarrollando una plataforma para aplicaciones cliente de confianza agnósticas al dispositivo donde Digital Cash para pagos sin conexión y las novedosas Emulaciones de Tarjeta Integradas en la Aplicación (ACE) para pagos con tarjeta tokenizados son las dos primeras implementaciones identificadas. Le seguirán otras aplicaciones móviles cliente/servidor en las que el caso de uso sea desarrollado por Crunchfish o licenciado a un tercero.

Además de permitir casos de uso fuera de línea, una aplicación cliente de confianza mejora la seguridad general del sistema. El servidor puede confiar en que el cliente realice ciertas comprobaciones y validaciones de seguridad a nivel local antes de enviar los datos al servidor. Esto reduce la superficie de ataque y las vulnerabilidades que podrían explotar los actores maliciosos.

También es posible descargar las comprobaciones de seguridad y el procesamiento del servidor, lo que mejora el rendimiento y la escalabilidad del sistema. La autenticación y el cifrado pueden integrarse perfectamente en la aplicación cliente, mejorando la experiencia del usuario sin comprometer la seguridad. La confianza en los clientes facilita también el cifrado seguro de extremo a extremo entre el cliente y el servidor, garantizando la confidencialidad y la integridad de los datos.

En los sistemas cliente/servidor, la seguridad de las aplicaciones se implementa normalmente en el servidor. Con la tecnología de Crunchfish, es posible complementar esta seguridad del servidor teniendo también confianza en las aplicaciones de los clientes. La confianza en las aplicaciones se basa en la capacidad de manejar los datos de forma segura durante la ejecución, cuando se almacenan y en tránsito. La ejecución es vulnerable porque los datos deben descifrarse para ser procesados.

Esto requiere un elemento seguro en el dispositivo móvil. Para evitar limitar la base de usuarios a determinados dispositivos móviles, el elemento seguro no debe depender del hardware, sino basarse en el software en un elemento seguro virtual integrado en la aplicación. Los datos se almacenan en el teléfono móvil en archivos cifrados.

Para la integridad de los datos, es necesario poder detectar si los archivos han sido manipulados. El protocolo de seguridad de la aplicación hace que la comunicación cifrada sea segura mientras los datos están en tránsito.