Tal como lo decía anteriormente en otro artículo

“En una era en donde casi todo el mundo quiere ser emprendedor, la gran mayoría de personas cree tener la siguiente extraordinaria idea que revolucionará el mercado: iniciar un negocio en línea que pueda funcionar sin tener una ubicación física u oficina para reunir a los correspondientes empleados. Por lo mismo, los cafés, restaurantes y las video conferencias se han convertido en ambientes donde se realizan exposiciones informales de proyectos, que pueden dar origen a futuras multinacionales.

La movilidad es una característica incluida en el ADN de los emprendedores de hoy en día! La gran popularidad de los SmartPhones y tabletas ha contribuido a generar un cambio en la manera de navegar en internet; y ya la mayoría de usuarios no quiere consumir contenidos de la manera tradicional, donde se abría un navegador y se digitaba la dirección para ingresar a un determinado sitio web. Ahora lo más natural para los usuarios es descargar una determinada aplicación que funcione de manera más rápida, haciendo un uso eficiente de los recursos de la terminal, tales como el GPS, el acelerómetro, la cámara y la conexión de datos.

Así pues, aunque el tipo de aplicación depende del caso de uso de cada persona y/o negocio, las cifras de crecimiento en la penetración de SmartPhones, Tabletas, Smart Tvs desde hace rato han dejado atrás a las de los computadores personales (Laptops y Desktops). Lo anterior demuestra que estamos pasando de tener aplicaciones web multipropósito a las aplicaciones nativas, con capas de servicios específicos para cada ecosistema.”

Ahora bien, en este mundo donde los desarrolladores deben prácticamente hacer su mejor esfuerzo para doblarse y trabajar lo más rápido posible, bajo presión, ya que los clientes no suelen planear los tiempos y requieren todo para ayer de afán, muchas veces las buenas prácticas en materia de seguridad pasan a segundo plano y ahí es donde empieza “Cristo a padecer” (expresión que se refiere a ese momento donde se complican las cosas), ya que muchas veces pueden filtrarse fallas o vulnerabilidades en el código.

Por lo mismo, los expertos de ESET recomiendan a los desarrolladores  crear sus aplicaciones bajo el principio de “seguro por diseño”, pensando puntualmente en:

1   Otorgar las credenciales correctas a los usuarios según el nivel de acceso a la información,
2   Garantizar la inviolabilidad de los datos,
3   Validar el flujo de datos según el perfil de usuario.

Lo anterior puede ayudar a prevenir los ataques más frecuentes de los piratas informáticos en materia de:

1   Inyección de código, en donde el pirata logra enviar datos inesperados a un destinatario generando pérdida y/o corrupción de datos o hasta la toma del control total de la aplicación,
2   Vulneración a nivel de accesos, lo cual permite que el criminal obtenga las credenciales de los usuarios,
3   Redirección de la víctima a una página maliciosa o engañarla para que termine instalando malware en una determinada terminal.

  • Juan Camilo Ruiz

    Hay muchas compañias que están trabajando seguridad en Apps. Para ambientes empresariales, muchas de estas soluciones van de la mano con MDM o “mobile device management”. Así mismo cada vez que una compañía / desarrollador inscribe una aplicación en los apps store, las compañías realizan QA y pruebas donde si se detectan malas practicas de seguridad el desarrollador puede ser vetado para subir más apps.

Felipe Lizcano

About Felipe Lizcano

Una gran curiosidad siempre me ha llevado a investigar sobre la interacción entre el ser humano, las tecnologías y el ambiente. Todo ello de una manera muy ecléctica y desde la óptica de la “ usabilidad” que me ha dado mi formación académica de diseñador, la óptica administrativa que le ha traído a mi vida profesional una especialización en gerencia y la experiencia adquirida al trabajar en diversas compañías, en las cuales la tecnología han sido parte fundamental del núcleo del negocio. La vida me ha llevado a tomar varios retos en paralelo, entre los cuales se encuentra el de ser editor, parte del equipo de soporte tecnológico y Co-Fundador de TECHcetera.co. En Twitter me pueden encontrar como @pipeliz_tech (https://twitter.com/pipeliz_tech)

Category

APRENDIZ DE GEEK, LABS

Tags

, , , , , , , , , , , ,