El código móvil de Dashlane ahora está disponible públicamente
¡Nos complace anunciar que hemos puesto a disposición del público el código fuente de las aplicaciones de Dashlane para Android y para iOS!
Si está interesado en echar un vistazo a cómo funciona todo esto, puede encontrar el código para Android e iOS en la cuenta de GitHub de Dashlane, bajo una licencia Crative Commons Atribución-NoComercial 4.0.
Tenemos previsto actualizar estos proyectos trimestralmente, aunque posiblemente los actualicemos con más frecuencia en el futuro a medida que mejoremos nuestras capacidades y procesos internos.
¿Qué se puede hacer con el código?
La principal ventaja de hacer público este código es que cualquiera puede auditarlo y comprender cómo construimos la aplicación móvil de Dashlane. Clientes y curiosos también pueden explorar los algoritmos y la lógica tras el software de administración de contraseñas en general. Además:
- Los clientes empresariales o quienes puedan estar interesados pueden satisfacer mejor los requisitos de conformidad al ser capaces de revisar nuestro código.
- Los ingenieros de Android o de iOS, tanto sin son candidatos a una oferta de trabajo como si solo tienen curiosidad, pueden compartir opiniones sobre nuestro código: siempre estamos encantados de recibir comentarios.
- Los hackers éticos pueden probar sus habilidades y aprovechar el código para encontrar vulnerabilidades o problemas de seguridad. (Si encuentra alguno, infórmenos sobre el mismo en nuestro Programa de recompensas de errores HackerOne).
Aunque aún no estamos en condiciones de aceptar contribuciones al código, en el futuro aspiramos a hacerlo para que los colaboradores externos puedan sugerir mejoras directamente en GitHub. Pero esto también exige otro nivel de organización interna.
Hemos dado el primer paso poniendo a disposición de la comunidad el código fuente disponible, sabiendo que solo es la primera etapa del viaje, y nos encantará compartir más tan pronto como podamos. Sin embargo, no podrá construir su propio Dashlane con este código: compartimos la receta, pero no podemos incluir algunos ingredientes que nos hacen ser quienes somos.
¿Por qué hemos decidido publicar nuestro código fuente?
La transparencia y la confianza son parte de los valores de nuestra empresa, y nos esforzamos por reflejar dichos valores en todo lo que hacemos. Esperamos que ser transparentes con nuestra base de código aumente la confianza que los clientes tienen en nuestro producto.
También creemos en un mundo digital más abierto en el que los desarrolladores puedan participar y conectarse entre sí fácilmente. Esta es nuestra contribución a esta esperanza, otro paso en esta dirección.
También existe una ventaja interna en compartir nuestro código base de forma pública: obliga a nuestro equipo de ingenieros a aumentar la calidad del código para hacerlo más claro y para asegurarse de que es legible. No quisiéramos compartir código del que no nos sentimos orgullosos, aunque todo código incluye algún nivel de deuda tecnológica y contenido heredado.
¿Cuánto trabajo ha supuesto este proyecto?
La preparación del código para ser expuesto al público ha supuesto bastante trabajo. Hemos tenido que limpiar los comentarios, y también que construir la automatización para generar el paquete de código disponible públicamente. Esto implicó identificar y eliminar contenido interno, por ejemplo, los detalles usados para publicar la aplicación además de la integración y las pruebas de la interfaz de usuario.
A partir de allí, nuestro equipo de seguridad ha auditado el código para asegurarse de que todo está listo para publicarse. Por último, preparamos las herramientas de comprobación de dependencias en GitLab para facilitar la auditoría. Tras todo este trabajo, lo liberamos al mundo.
¿Y ahora qué?
Esperamos recibir comentarios de nuestros clientes y de la comunidad técnica sobre nuestro código móvil. Dashlane siempre busca nuevas formas de mejorar e iterar, y esperamos que esta sea una oportunidad para obtener una perspectiva adicional y seguir puliendo la calidad de nuestras aplicaciones móviles.
En el futuro pensamos hacer disponible el código base de nuestra extensión web. Pero, como atravesamos una migración importante en estos momentos, debido a los requisitos de Google Chrome MV3, queremos terminar este esfuerzo antes de hacer público el código de la extensión.
Finalmente, permitiremos a otros desarrolladores contribuir activamente y participar en el desarrollo de Dashlane. Mientras tanto, no obstante, seguiremos publicando nuestro código fuente de proyectos de Dashlane relevantes, como lo hemos hecho en el pasado. Un ejemplo reciente es nuestra exploración de criptografía poscuántica. También puede consultar nuestros recursos de desarrollador.
Manténgase al día de lo que se publica en este espacio y en nuestra cuenta de GitHub para obtener más información: esperamos compartir más proyectos en el futuro.
Regístrese para recibir noticias y actualizaciones acerca de Dashlane