Blog

 Los principales riesgos de las aplicaciones para móviles

Los principales riesgos de las aplicaciones para móviles

Las aplicaciones para teléfonos móviles se han integrado en nuestra vida diaria, por lo tanto, es muy importante que los desarrolladores se aseguren de que no presenten vulnerabilidades, ni tengan fallos de seguridad.

Eso, entre otras cosas, evitará el acceso no autorizado a los datos almacenados en nuestros dispositivos.

¿Qué es la seguridad de las aplicaciones móviles?

Explicado brevemente, la seguridad de las aplicaciones para móviles hace referencia al uso de tecnologías y medidas de seguridad para proteger su integridad.

Entre otras medidas, incluye evitar la manipulación de su código para insertar malware, y dificultar cualquier forma de intromisión por parte de terceros no autorizados.

Su objetivo principal es garantizar la seguridad y la privacidad de los usuarios.

La seguridad de las aplicaciones móviles es más efectiva dentro del ciclo de desarrollo, durante el cual, los desarrolladores deberían realizar una serie de pruebas para detectar posibles vulnerabilidades.

Esto puede identificar los riesgos de seguridad y corregirlos de forma rápida (y barata), en lugar de tener que aplicar parches una vez que la aplicación ya ha sido distribuida e instalada por miles de usuarios.

Amenazas más comunes a las aplicaciones para móviles.

Estas no son las únicas, pero sí las principales:

  • Aplicaciones maliciosas: están expresamente diseñadas para explotar vulnerabilidades del sistema operativo, acceder a datos confidenciales, o interferir con las operaciones del dispositivo.
  • Filtración de datos: las aplicaciones móviles que manejan datos confidenciales de los usuarios pueden filtrar accidentalmente esta información a terceros.
  • Autenticación inadecuada: es la amenaza de seguridad más común. La mayoría de las violaciones de seguridad se deben a problemas de autenticación.
  • Cifrado deficiente: los desarrolladores no deben almacenar datos en texto plano, utilizar métodos de cifrado débiles, o almacenar datos en ubicaciones de fácil acceso. 
  • Código dañino: los delincuentes pueden insertar código malicioso en una aplicación mal diseñada para robar los datos del dueño del dispositivo.
  • Riesgos de la transmisión de datos: los piratas informáticos pueden posicionarse entre una aplicación y sus servidores para interceptar la comunicación.
  • Falta de actualizaciones y parches de seguridad: Cualquier aplicación obsoleta, discontinuada, o desactualizada, es una puerta abierta a los exploits.

La seguridad de las aplicaciones se escapa a nuestro control.

Identificar posibles vulnerabilidades en el complejo ecosistema de las aplicaciones móviles requiere un examen meticuloso de su código y de la infraestructura del desarrollador.

Por otro lado, la gran mayoría de aplicaciones para teléfonos móviles no son entidades independientes.

Las debilidades de seguridad se pueden producir por culpa de vulnerabilidades en bibliotecas de terceros, kits de desarrollo de software, o interfaces de programación de aplicaciones (API).

Las API son mecanismos que permiten a dos componentes de software comunicarse entre sí mediante un conjunto de protocolos

Por lo tanto, que una aplicación sea más o menos fiable, dependerá de que su equipo de desarrolladores siga las mejores prácticas de seguridad.

Pero, lamentablemente, no todos los diseñadores de aplicaciones someten sus creaciones a auditorías de seguridad de manera periódica.

Entonces, ¿qué podemos hacer los usuarios?

Existen herramientas para pruebas de seguridad de aplicaciones como por ejemplo Drozer, Burp Suite,Inspeckage, o Mara.

Burp Suite

Pero, a no ser que  formemos parte de un equipo de desarrollo de aplicaciones, o nos dediquemos a la auditoría de sistemas, su uso no es precisamente apto para todos los públicos.

La mayoría de ellas son complicadas de implementar, requieren una distribución de Linux, o no tienen interfaz gráfica, por lo que hay tirar de consola y línea de comandos.

Pero antes de descargar e instalar una aplicación, hay cosas que podemos tener en cuenta

Las aplicaciones para teléfonos inteligentes mal diseñadas pueden plantear importantes riesgos de seguridad.

Y en función de la forma en que recopilan y comparten los datos de sus usuarios, también problemas de privacidad.

Al instalar software, en los dispositivos móviles, hay que otorgar toda una serie de permisos: acceso al micrófono, fotos, videos, listas de contactos, ubicación, etc.

A veces es posible denegar algunos de esos permisos, y la app continuará funcionando, pero ciertas aplicaciones no dan esa opción.

Cinco consejos muy rápidos a considerar antes de instalar y usar aplicaciones:

  1. Realiza una pequeña investigación: antes de descargar una nueva aplicación, verifica si existen problemas conocidos de privacidad y seguridad asociados a ella. Las reseñas de Google Play no siempre son realistas.
  2. Piensa antes de otorgar permisos: ten cuidado con los permisos que le otorgas a la aplicación. Un inútil repelente de mosquitos no necesita acceder a los archivos del teléfono.
  3. Revisa los términos y condiciones: lee atentamente las políticas de privacidad y los términos y condiciones para conocer los datos que recopilan, con qué propósito, y con quién los comparten.
  4. Considera la fuente: si bien hay vida fuera de Google Play, para limitar el riesgo de software espía y otro tipo de malware, descarga aplicaciones solo de fuentes confiables. 
  5. Determina qué datos debes proporcionar cuando te registras: si una aplicación pide que te registres, proporciona solamente los datos estrictamente necesarios. Si te piden hasta el ADN, y no te sientes cómodo, busca otra cosa.

Si te preocupa el comportamiento de alguna aplicación, lo suyo sería desinstalarla.

Pero si no puedes prescindir de ella, no accedas a ninguna información personal (datos bancarios, tarjetas de crédito, etc.) desde el mismo dispositivo en que está instalada.

Aunque en este momento no estén en uso, algunas apps pueden recopilar información en segundo plano.

Por otro lado, cuando un dispositivo está rooteado (o con jailbreak en iOS) las medidas de seguridad integradas en el sistema operativo podrían anularse.

Y no te olvides de las actualizaciones del sistema operativo y de las aplicaciones.

Estas suelen incluir nuevas funcionalidades, pero también corrigen vulnerabilidades y mejoran la seguridad del sistema.

Avisos de seguridad

Archivos del blog

Otros artículos

Google Chrome enmascarará las direcciones IP para proteger la privacidad
Qué es un backdoor o puerta trasera
Qué es UPnP y por qué no es demasiado seguro
Cómo intentar recuperarse de un ataque de ransomware
borrar o vaciar la caché de DNS en Windows
 identificar y protegerse contra el spear phishing
Alternativas de código abierto a Facebook