Pensé hoy si este código es seguro:
String token = <<**token received from REST API call**>>
String encryptedToken = Base64.encodeToString(token.getBytes(), Base64.DEFAULT))
Está guardando el token en la memoria y el token real aún podría residir allí hasta la recolección de basura.
¿Sería esto más seguro ya que no lo estamos guardando dentro de una Cadena por lo que no tenemos que esperar a la recolección de basura? Simplemente cifraríamos lo que recibimos de la API REST directamente.
String encryptedToken = Base64.encodeToString(<<**token received from REST API call**>>, Base64.DEFAULT))