REDPIXEL - stock.adobe.com
Consejos para desarrollar aplicaciones móviles seguras
La firma DigiCert ofrece diez tips que ayudarán a mejorar el nivel de protección de una app desde el momento de su diseño.
Además del entretenimiento, las aplicaciones permiten al usuario ser más productivos, comunicarse, capacitarse, interactuar con las demás personas al instante, o incluso educarse.
El mercado de aplicaciones móviles está en constante crecimiento y se ha consolidado, entre otras cosas, debido al progreso y productividad que implican en términos de desempeño, seguridad y poder de computo de los dispositivos. Asimismo, el costo de la infraestructura de comunicación es cada vez menor y seguro, además, las plataformas de desarrollo como las de Android (Google), Windows Phone (Microsoft), Apple (IOS), y las tecnologías responsivas son cada vez más resistentes y seguras.
Sin embargo, el alto nivel de uso y aceptación por parte de los usuarios ha convertido a las apps en un jugoso objetivo para los atacantes. “Los ciberdelincuentes han creado aplicaciones que pueden infectar teléfonos y aparatos móviles con programas maliciosos. Si el teléfono envía mensajes de correo electrónico o mensajes de texto que el usuario no escribió, o le instala aplicaciones que no descargó, podrían ser señales que tiene instalado un programa malicioso”, dijo Dean Coclin, director sénior de Desarrollo de Negocios de DigiCert.
De acuerdo con Coclin, se deben tener en cuenta ciertos puntos a la hora de consolidar la adopción del uso de aplicaciones móviles. “Existen una serie de características que deben ser tomadas en cuenta en su diseño. Dentro de las principales se pueden encontrar el esquema del ciclo de vida de la aplicación móvil; es decir, definir una versión inicial que contenga un conjunto de funcionalidad que permita aprender de las experiencias de los usuarios. Como paso siguiente, es desplegarse en términos del uso y de la innovación propia de nuevos requerimientos del negocio y de tecnología tanto de los fabricantes de dispositivos móviles como de las plataformas de desarrollo. Sin duda, existen riesgos de seguridad al desarrollar apps especialmente para Android, ya que hoy en día, este es uno de los sistemas operativos más atacados y vulnerables”, explicó.
Estos son algunos consejos de DigiCert para prevenir estafas de seguridad al crear una app:
- Implementar de forma correcta la autorización, autenticación y manejo de sesiones
- Mantener la seguridad con el backend
- Integración de datos seguros con otros servicios y aplicaciones
- Identificar y proteger los datos sensibles
- Implementar controles para prevenir el acceso no autorizado a los recursos de pago
- Prestar atención específica a la recogida y utilización de información de los usuarios
- Asegurar la distribución segura y el suministro de las aplicaciones móviles
- Revisar cuidadosamente cualquier código de error en ejecución
- Manejar de forma segura las credenciales del usuario
- Asegurar que los datos sensibles son protegidos al transmitirlos
También, aconsejan desde DigiCert, es fundamental limpiar la tienda de aplicaciones cada determinado tiempo y eliminar las aplicaciones maliciosas o con malware. El objetivo es retirar aquellas apps que pueden suponer una amenaza o peligro para la privacidad del usuario y la seguridad del dispositivo móvil.