Image Image Image Image Image Image Image Image Image Image
Scroll to top

Top

One Comment

Será que eso de la seguridad si aplica para las aplicaciones móviles?

Felipe Lizcano

Tal como lo decía anteriormente en otro artículo

“En una era en donde casi todo el mundo quiere ser emprendedor, la gran mayoría de personas cree tener la siguiente extraordinaria idea que revolucionará el mercado: iniciar un negocio en línea que pueda funcionar sin tener una ubicación física u oficina para reunir a los correspondientes empleados. Por lo mismo, los cafés, restaurantes y las video conferencias se han convertido en ambientes donde se realizan exposiciones informales de proyectos, que pueden dar origen a futuras multinacionales.

La movilidad es una característica incluida en el ADN de los emprendedores de hoy en día! La gran popularidad de los SmartPhones y tabletas ha contribuido a generar un cambio en la manera de navegar en internet; y ya la mayoría de usuarios no quiere consumir contenidos de la manera tradicional, donde se abría un navegador y se digitaba la dirección para ingresar a un determinado sitio web. Ahora lo más natural para los usuarios es descargar una determinada aplicación que funcione de manera más rápida, haciendo un uso eficiente de los recursos de la terminal, tales como el GPS, el acelerómetro, la cámara y la conexión de datos.

Así pues, aunque el tipo de aplicación depende del caso de uso de cada persona y/o negocio, las cifras de crecimiento en la penetración de SmartPhones, Tabletas, Smart Tvs desde hace rato han dejado atrás a las de los computadores personales (Laptops y Desktops). Lo anterior demuestra que estamos pasando de tener aplicaciones web multipropósito a las aplicaciones nativas, con capas de servicios específicos para cada ecosistema.”


Ahora bien, en este mundo donde los desarrolladores deben prácticamente hacer su mejor esfuerzo para doblarse y trabajar lo más rápido posible, bajo presión, ya que los clientes no suelen planear los tiempos y requieren todo para ayer de afán, muchas veces las buenas prácticas en materia de seguridad pasan a segundo plano y ahí es donde empieza “Cristo a padecer” (expresión que se refiere a ese momento donde se complican las cosas), ya que muchas veces pueden filtrarse fallas o vulnerabilidades en el código.

Por lo mismo, los expertos de ESET recomiendan a los desarrolladores  crear sus aplicaciones bajo el principio de “seguro por diseño”, pensando puntualmente en:

1   Otorgar las credenciales correctas a los usuarios según el nivel de acceso a la información,
2   Garantizar la inviolabilidad de los datos,
3   Validar el flujo de datos según el perfil de usuario.

Lo anterior puede ayudar a prevenir los ataques más frecuentes de los piratas informáticos en materia de:

1   Inyección de código, en donde el pirata logra enviar datos inesperados a un destinatario generando pérdida y/o corrupción de datos o hasta la toma del control total de la aplicación,
2   Vulneración a nivel de accesos, lo cual permite que el criminal obtenga las credenciales de los usuarios,
3   Redirección de la víctima a una página maliciosa o engañarla para que termine instalando malware en una determinada terminal.