Estoy usando la API de Dropbox. En la aplicación de muestra, incluye estas líneas:

// Replace this with your consumer key and secret assigned by Dropbox.
// Note that this is a really insecure way to do this, and you shouldn't
// ship code which contains your key & secret in such an obvious way.
// Obfuscation is good.
final static private String CONSUMER_KEY = "PUT_YOUR_CONSUMER_KEY_HERE";
final static private String CONSUMER_SECRET = "PUT_YOUR_CONSUMER_SECRET_HERE";

Soy muy consciente del mantra 'El secreto no es seguridad', y la ofuscación realmente solo aumenta ligeramente la cantidad de esfuerzo requerido para extraer las claves. No estoy de acuerdo con su afirmación "La ofuscación es buena". ¿Qué debo hacer para proteger las llaves entonces? ¿Es buena la ofuscación?suficiente¿O debería considerar algo más elaborado?