# Notas de la liberación - Sprint 11 del 2025
###
> _iOS Compilación 251121_
_Android Compilación 251121_
_Ambiente https://credencialdigital-testqa.ipa.derfe.ine.mx:443_
_Autenticación https://keycloak.ipa.derfe.ine.mx/auth/realms/cd-test-qa-realm/protocol/openid-connect/token_
Bienvenidos a la liberación del Sprint 11 de 2025 de las aplicaciones móviles de Credencial Digital. Las aplicaciones se liberan en el ambiente de __test-qa__. Destacamos las siguientes novedades:
1. ⭐️ Vista de la Credencial para Votar.
2. ⭐️ Mejoras a Identificar y Verificar con BLE.
3. ⭐️ Atención a los hallazgos del equipo de seguridad.
4. 🦠 Corregimos incidencias y errores conocidos.
5. 📱 Datos, dispositivos y evidencia de pruebas.
6. 📄 Documentación de soporte.
7. 📱 Descargar e instalar.
Esta versión atiende todos los hallazgos de seguridad, incidencias del área usuria y del equipo de calidad por lo que esta compilación es *cadidata a producción*.
### 1. Vista de la Credencial para Votar.
Se ha implementado una nueva pantalla dentro de la aplicación móvil Credencial Digital. Esta pantalla muestra una representación de la Credencial para Votar con Fotografía (física). Es importante destacar que solo puede utilizarse en modo apaisado (horizontal) y no permite la rotación de la pantalla. Esta representación no incluye funcionalidad adicional.
¿Disponible para pruebas?
Es posible que esta pantalla pueda llegar a causar confusión entre la ciudadania e intenten darle algún uso al igual que le ha ocurrido a otras Credenciales Digitales en el mundo. En caso de ocurrir esta misma confusión, hemos implementado en Remote-Config la posibilidad de ocultar esta pantalla sin la necesidad de desplegar una nueva versión.
### 2. Mejoras a Identificar y Verificar con BLE.
En el sprint pasado se logró una implementación que funcionaba correctamente en la mayoría de los escenarios pero no era perfecta. Con el paso de lós días se realizaron nuevas pruebas en diversos dispositivos modernos y antiguos, se presentaron casos donde el proceso no concluia con éxito.
Durante el desarrollo y las pruebas de la aplicación realizamos algunas adecuaciones en el sistema de comunicación BLE para asegurar que la conexión y el intercambio de información funcionen de manera estable y sin interrupciones entre dispositivos con hardware antiguo y moderno.
En específico, ajustamos la forma en que la aplicación envía y recibe datos, modificando el tamaño máximo permitido por cada envío (MTU). Esto nos permite que la información se transfiera de manera más eficiente y con menos errores.
Además, incorporamos pequeños intervalos de espera (delays) dentro del proceso de comunicación. Estos tiempos controlados ayudan a que los dispositivos se sincronicen correctamente y evitan fallas al momento de conectarse o compartir datos entre hardware de diferentes generaciones.
Gracias a estas mejoras, la aplicación ahora ofrece una conexión más confiable y una experiencia de uso más fluida al interactuar con dispositivos mediante Bluetooth.
¿Disponible para pruebas?
### 3 Atención a los hallazgos del equipo de seguridad.
Como resultado de las pruebas de seguridad se inició con la investigación, análisis, diseño y desarrollo para mitigar los hallazgos encontrados y documentar los falsos positivos. A continuación se compartén los documentos generados que incluyen las evidencias y de las actividades realizadas.
##### Android:
- [FalsoPositivo_Failure_To_Implement_Least_Privilege.docx](https://inemexico.sharepoint.com/:w:/s/R110260CredencialDigital/IQBXsJbR0qUmSIlk9K6V1_mZAV-biN5FFiitL7NA3FYstzw?e=Oqzjms)
- [FalsoPositivo_Fortify_StackProtector.docx](https://inemexico.sharepoint.com/:w:/s/R110260CredencialDigital/IQAaMgH9JIJcQZV18djIvbFGAUIRuO2BkjCWmXSZy0xhysc?e=spyfHG)
- [FalsoPositivo_Keyboard_Cache_Information_Leak.docx](https://inemexico.sharepoint.com/:w:/s/R110260CredencialDigital/IQBT5IXLN9HsRI_Rtv6yM0iwAcZM3vHSeRhXD7HvB8cmgdU?e=YHFchu)
- [FalsoPositivo_Missing_Device_Lock Verification.docx](https://inemexico.sharepoint.com/:w:/s/R110260CredencialDigital/IQBqVkeTg3iiQ7Z_1raTYSBSAVBsTGF7AKNd68dKB5rC_90?e=BYqQOX)
- [FalsoPositivo_Missing_Rooted_Device_Check.docx](https://inemexico.sharepoint.com/:w:/s/R110260CredencialDigital/IQBy5d8iY1FGQ4RUr8VhPTofAQoHas9_YPuh9zv7kBcEIBo?e=CgMH4G)
- [FalsoPositivo_No_Installer_Verification_Implemented.docx](https://inemexico.sharepoint.com/:w:/s/R110260CredencialDigital/IQBY3h1MNi-kSLVsRly-v_S2AQFPzF-7BVjYBAWdxhd2lPI?e=oJRFFk)
- [FalsoPositivo_Passing_Non Encrypted_Data_Between_Activities.docx](https://inemexico.sharepoint.com/:w:/s/R110260CredencialDigital/IQBaXA9vPC5NSoU0LKB7TujUASz-gs-au7PCmgySnKlNqBg?e=Cx7VFA)
##### iOS:
- [FalsoPositivo_APIs_Inserguras.docx](https://inemexico.sharepoint.com/:w:/s/R110260CredencialDigital/IQAF1JCW1qpzRrQ6iYh1GzEhAbquXRtXtfdtvNM7KYoHgd4?e=2mDm4W)
- [FalsoPositivo_Información_Expuesta.docx](https://inemexico.sharepoint.com/:w:/s/R110260CredencialDigital/IQDeYQvV9sMLQI_EQeElU2XKARGPyss_sKUCNjo_pCrDH4s?e=RvaaGJ)
- [FalsoPositivo_Vulnerabilidades_librerías_frameworks_emb.docx](https://inemexico.sharepoint.com/:w:/s/R110260CredencialDigital/IQAa38erGHsoRIaQmS9Go3uEASntXfZVMCV9J1XnAPU10Q0?e=RxecNV)
Estos documentos fueron presentados al equipo de seguridad y se encuentran revisandolos de manera preliminar junto con una nueva compilación que incluye todas las correcciones de seguridad. En la siguiente liga se puede visualizar la grabación de la reunión.
[Video: Pruebas de Seguridad 12/11/2025](https://inemexico-my.sharepoint.com/:v:/r/personal/erika_flores_ine_mx/Documents/Grabaciones/Credencial%20Digital%20-%20%20Pruebas%20de%20seguridad-20251112_160542-Grabaci%C3%B3n%20de%20la%20reuni%C3%B3n.mp4?csf=1&web=1&e=LreFQ5&nav=eyJyZWZlcnJhbEluZm8iOnsicmVmZXJyYWxBcHAiOiJTdHJlYW1XZWJBcHAiLCJyZWZlcnJhbFZpZXciOiJTaGFyZURpYWxvZy1MaW5rIiwicmVmZXJyYWxBcHBQbGF0Zm9ybSI6IldlYiIsInJlZmVycmFsTW9kZSI6InZpZXcifX0%3D)
### 4. Corregimos incidencias y errores conocidos.
##### Del área usuaria relacionada:
* INC000004181198: Se colaboró para la resolución de esta incidencia en MS.
* INC000004181073: Se clarificó que el proceso offline no genera registro de actividad.
* INC000004174316: Esta se arregló actualizando el texto del Aviso de Privacidad.
##### Del equipo de calidad:
* 92: En iOS este defecto se corrigió esta incidencia derivada de los cambios en BLE.
* 8: En iOS esta observacion se corrigió ajustando los permisos y sus referencias.
* 9: En iOS esta observacion de negocio se corrigió agregando una nueva imagen de fondo proporcionada por UX.
* 10: En iOS esta observacion de negocio se corrigió limpiando y reiniciando las variables necesarias.
* 7: En Android y iOS esta observación de negocio se corrigió ajustando la flexibilidad de la negociación de datos (MTU).
¿Disponible para pruebas?
### 5 Datos, dispositivos y evidencia de pruebas.
Se ejecutaron pruebas unitarias y sesiones de pruebas de intregración con el equipo de proyecto así como escenarios de prueba. En cuanto a seguridad se ejecutaron las pruebas de Dependency-Check y Checkmarx, de este último debido a la falta de disponibilidad de los Runners en GitLab tomó más tiempo de lo que estábamos acostumbrados. Todo el histórico de escaneos está siendo preservado al no eliminar los proyectos existentes en Checkmarx. Esperamos que no encuentren incidencias, sin embargo, aún se puede mejorar con su ayuda.
Cabe señalar que en este momento no es posible generar nuevos reportes de Checkmarx debido a que se venció la licencia, sin embargo, un día antes de que esto sucediera se consiguio generar el último. A continuación les compartimos la información de nuestras pruebas:
- Como dispositivos de prueba utilizamos: Galaxy S10+ (Android 11, Edgar), iPhone XR (17.2.1, Issael), Galaxy S10e (12.0, Dany), iPhone 11 Pro Max (18.3.1 Fernando), iPhone SE 2nd Gen(iOS 17.2.1, Carlos).
- Como datos de prueba utilizamos los CID's:
500003749 (Alberto),
500005230 (Daniel Sandoval),
500005229 (Bonifacio),
500005228 (Fernando),
500005232 (Raquel)
- [Generamos y validamos el Reporte de Checkmarx, Dependency Check y ejecutamos las Pruebas Unitarias](https://inemexico.sharepoint.com/:f:/s/R110260CredencialDigital/IgDkgm5o2GmXTZccL3FyyAhNARJo61nNZilxFOL-joazG80?e=1w13jE).
### 6. Documentación de soporte.
Para esta liberación se incluyo la siguiente documentación e insumos:
- [Historias de Usuario, Reglas de Negocio y Mensajes Generales](https://inemexico.sharepoint.com/:f:/s/R110260CredencialDigital/IgDRSHGyqrOaQ73TM3sgoexCAcqpBJnzUf8KIiOgfDbeKFE?e=N0fFOr)
- [Figma diseños de la CPV Android](https://www.figma.com/design/atieFFFvOF8yhQrRqRZJVP/Credencial-Android).
- [Figma diseños de la CPV iOS](https://www.figma.com/design/qUuMRcqkFLTjyUL22Jkq6n/Credencial-iOS).
- [Animaciones y Fondos mejorados](https://inemexico.sharepoint.com/:f:/s/R110260CredencialDigital/IgDVayCspgN6QoqYNjnMKCnuAXniDUjAQ3XMUxghvCwCq_o?e=6XSrjp)
### 7. Descargar e instalar.
Hemos liberado las siguientes versiones:
+ App Credencial Digital - iOS 1.0.0 Build 251121
+ App Credencial Digital - Android 1.0.0 Build 251121
##### Para descargar e instalar la aplicación de Credencial Digital sigan los siguientes pasos:
```sh
1. Desinstalen cualquier versión que tengan instalada
2. Instalen la app en su iPhone https://testflight.apple.com/join/zX1yhCKD
3. Instalen la app en su Android https://play.google.com/apps/internaltest/4698521646780424403
```
> Esta versión es candidata para producción.
Atte. Equipo de apps ❤️
___
[//]: # (These are reference links used in the body of this note and get stripped out when the markdown processor does its job. There is no need to format nicely because it shouldn't be seen. Thanks SO - http://stackoverflow.com/questions/4823468/store-comments-in-markdown-syntax)
[Ace Editor]: <http://ace.ajax.org>
[node.js]: <http://nodejs.org>
[Gulp]: <http://gulpjs.com>
https://www.cwstechnology.com/wp-content/uploads/2024/07/iOS-vs-Android.png
Google Drive
Gist
Clipboard
Sign in with Wallet
