Hacemos accesible Internet a las Empresas

Teléfono Fijo 91 881 47 19

91 881 47 19

Horario de Atención
de L a V de 9:30 a 14:00
y de 17:00 a 19:00

hablamos de tu proyecto
Miércoles, 13 Enero 2016 14:07

Las aplicaciones son nuestra principal vulnerabilidad

Escrito por 
Valora este artículo
(1 Voto)

Cada año se desarrollan la friolera de alrededor de 3 millones de aplicaciones nuevas. Por razones obvias, los controles de seguridad a los que pueden ser sometidas son cada vez más escasos. Y es que, de esos tres millones, más de 500.000 son retiradas por no considerarse ‘apps seguras’ o violar los términos y condiciones de los markets de aplicaciones.

Cualquiera que cuente con las herramientas mínimas puede lanzarse a la carrera del desarrollo de aplicaciones. Alguien con una idea innovadora quizás quiera cristalizarla en una aplicación, con el objetivo de ofrecer ‘su servicio’ a toda la comunidad de usuarios. Pero, ¿conocerá ese emprendedor todos los requerimientos en materia de seguridad que se necesitan para que su creación no venga con algún ‘regalito’ sorpresa? ¿Serán capaces los markets de identificar las vulnerabilidades de seguridad asociadas a las apps antes de publicarlas?

El problema es que, al contrario que en un ordenador personal, los usuarios por norma no suelen contar con ningún software de protección en sus dispositivos móviles. Por lo tanto, cualquiera de estos dispositivos es relativamente vulnerable y, además, pueden ser un puente perfecto para acceder a todos nuestros datos, incluso los que sí tenemos protegidos en el ordenador.

Veracode, en el State of Software Security Report, afirma que más del 80% de dispositivos móviles tiene algún defecto de seguridad.

La amenaza fantasma

Existen algunas amenazas frente a las que, en principio, no tenemos manera de protegernos, ya que forman parte intrínsecamente de la propia aplicación que nos descarguemos. Aun así, nunca está de más conocer estas vulnerabilidades en la seguridad, de cara a que seamos cada vez más conscientes del riesgo que corremos al utilizarlas.

No existe ningún sistema seguro

No solo los sistemas operativos ‘de andar por casa’ son los que enfrentan los principales problemas de seguridad. Incluso Apple y Google tienen que lidiar constantemente con estos fallos, llegando incluso a producirse en ocasiones escándalos sonados por problemas importantes en su software.

Ambas compañías han sufrido las consecuencias de la inseguridad, con casos como el famoso Hearthbleed de Google, o la vulnerabilidad de la versión 9.0 de iOS.

Con esto, queremos decir que ningún software, por muy grande que sea la empresa a la que pertenece, es infalible. Cuanto más grande, más número de usuarios tiene. Y cuantos más usuarios haya, mayor será el número de ciberdelincuentes que luchen por hacerse con los datos de estos.

Si no está en la store, por algo será

Como ya hemos comentado, prácticamente cualquiera puede desarrollar aplicaciones móviles. Las tiendas de aplicaciones de Google y Apple están relativamente ‘supervisadas’ (mucho más la segunda que la primera), de cara a proteger a los usuarios de software malicioso. Pero claro, si es el propio usuario el que se salta esta barrera y descarga contenido desde fuentes externas, podría pasar cualquier cosa.

Ya sea para conseguir un producto gratis, que de otra manera tendrían que pagar, o porque simplemente la app solo está disponible desde alguna página diferente a la oficial, muchos usuarios optan por descargarse las aplicaciones desde el otro lado de la barrera, saltándose los controles establecidos por los markets oficiales de aplicaciones. Y sin controles, cualquier ciberdelincuente puede añadir a su aplicación, aparentemente inofensiva, cualquier tipo de malware.

Si tú eres uno de esos inconscientes usuarios, ¡solo podemos desearte suerte!

Pero aunque esté, tampoco te fíes

Aunque Apple cuenta con algunos controles más estrictos para las publicaciones de aplicaciones en su tienda, lo cierto es que Google Play es mucho más flexible y tolerante, sobre todo con las aplicaciones que contienen publicidad embebida. Esto ha favorecido, por una parte, que un gran número de desarrolladores se lancen a crear sus maravillosas aplicaciones en la plataforma de Google, y por otra parte, que una parte de estos desarrolladores tengan objetivos maliciosos en mente al hacerlo.

Aunque ambas tiendas ‘limpian’ sus productos cada cierto tiempo, siempre cabe la posibilidad de que topemos con algún elemento que se les haya pasado por alto.

Android tiene sus ventajas, y sus desventajas

Uno de los principales problemas con los que cuenta Android, frente a iOS, es que permite a sus usuarios no tener sus sistemas operativos actualizados, y que, sin embargo, sean plenamente operativos. En estos momentos, podemos encontrarnos personas que tengan el sistema a la última, frente a otras que no lo hayan actualizado ni siquiera una vez.

De hecho, según Android, solo un 18% de todos los terminales cuentan con la última versión del último OS en el mercado, mientras que el 82% restante utiliza sistemas anteriores, atrasados, y vulnerables. Al final, esto favorece que, aunque Google trabaje para parchear las vulnerabilidades que detecta en su sistema, algunos usuarios no lleguen a beneficiarse de estas reparaciones nunca.

En un primer momento, puede parecer que cualquier sistema Android es mucho más vulnerable que otro que funcione con iOS, pero esto no es del todo cierto. Aunque Apple revise y controle todas las aplicaciones que se publican en su store, hay que tener en cuenta que un solo elemento infectado en el ecosistema de la manzana puede llegar a influir tanto como miles de programas de malware en dispositivos Android.

De esta forma, este nuevo escenario de amenazas requiere de nuevas herramientas, capaces de explotar la inteligencia proveniente no sólo de las aplicaciones móviles, sino también de los markets, a fin de descubrir “singularidades” introducidas por los desarrolladores que permiten identificarles.

Tacyt, la herramienta de ciberinteligencia para apps maliciosas en Android de Eleven Paths, proporciona acceso a un histórico de aproximadamente 4 millones de apps publicadas en distintos markets móviles, así como a los metadatos de las mismas, lo cual facilita la identificación de amenazas móviles en tiempo real.

Resumiendo, garantizar nuestra seguridad depende en gran medida de nosotros mismos. Tenemos que pensarnos dos veces lo que descargamos, y, sobre todo, los permisos que damos a esos elementos descargados.

Fuente: Think Big

creative-commons-ccbysa

 

Visto 2657 veces Modificado por última vez en Miércoles, 13 Enero 2016 14:43

Artículos relacionados (por etiqueta)

  • Google marca como "no seguras" aquellas webs que no cuenten con SSL
    ¿Entrarías a una web que tu navegador te señala como no segura? Esto es lo que sucede desde julio de 2018 si cualquier usuario intenta acceder a una página web a través de Google Chrome. Esto se debe a que entre los objetivos de Google está el de crear un Internet seguro para todos. Tal es la importancia que ha otorgado a este aspecto el conocido buscador que tener un certificado SSL instalado es un factor clave en el algoritmo que determina el posicionamiento de una web.

     

    Google marca como "no seguras" aquellas páginas web que no cuenten con un certificado SSL


    Proteje y da confianza a tus clientes en cualquiera de las operaciones que realicen en tu página web. Cuando entramos en una web necesitamos confiar en su autenticidad y seguridad. Un certificado SSL es la transmisión segura de información a través de internet.
    Las siglas SSL responden a los términos en inglés (Secure Socket Layer), el cual es un protocolo de seguridad que hace que tus datos viajen de manera íntegra y segura. El certificado protege la información que envían tus clientes desde su ordenador hasta que llega al servidor donde está alojada tu página web (hosting). La información se manda de forma encriptada con una fuerza desde 256bits (dependiendo del certificado contratado), evitando problemas de seguridad y que los datos de los clientes acaben en manos de terceros. Instalar un certificado digital, es una recomendación de la Agencia de Protección de datos Española. Los certificados llevan un seguro de responsabilidad civil para, en caso de fallo, cubrir daños.

    Si quieres que los visitantes de tu página web la perciban como segura necesitas tener un certificado SSL


    Para saber si una página web tiene instalado un SSL puedes observar estos indicadores:


    Ventajas de tener un certificado SSL en tu web


    ¿Todavía no lo tienes claro? A continuación te resumimos los principales beneficios de tener instalado un certificado SSL para tu web:
    • Da confianza a tus visitantes. Cualquier potencial cliente que vea los signos indicativos de tu SSL (https, barra verde y candado) sabrá que puede confiar en tu site para dejar sus datos, incluso los más personales. Esto se puede traducir en una compra o en la repetición de la visita.
    • Mejora tu SEO. Con un certificado SSL instalado en tu site, buscadores como Google entienden que buscas la seguridad para tus usuarios por lo que te premian con un mejor posicionamiento.
    • Garantiza el intercambio de datos. Gracias al cifrado de los datos, toda la información que se transfiera en tu web estará segura. Es decir, nadie ajeno podrá consultarla y efectuar acciones maliciosas con ella. Esto es fundamental si tus clientes tienen que darte datos de carácter confidencial o sensibles.


    Demuestra a tus visitantes y a Google que tu web es segura
    incluyendo un Certificado SSL

    Si necesitas un certificado SSL para tu web,
    llámanos 91 881 47 19

     

    Fuente:  Solución Individual

    creative-commons-ccbysa

     

     

  • Internet seguro 10 consejos de navegación

    Para una correcta navegación segura, te dejamos 10 tips que, aunque no garantizan la total garantía en nuestra navegación, sí suponen unas pautas clave para no sufrir más sustos de los deseados.

  • APPs vs Web APPs ¿En qué se diferencian?

    ¿Qué diferencia una Web APP  de una APP? en este artículo te hablamos de ello y verás que son diferentes.

  • Aplicaciones móviles para la vuelta de la rutina

    No te pierdas estas aplicaciones móviles para iPhone y Android si quieres que tu vuelta a la rutina sea más fácil.

  • Como aprender programación gracias a Mimo

    Tiempo atrás, lo más básico que debía saber una persona era leer y escribir. Eso y aritmética elemental. Luego vinieron las computadoras e Internet, y en la actualidad es obligatorio tener nociones mínimas de ofimática y de manejarse con la red de redes.

Deja un comentario

Asegúrate de llenar la información requerida marcada con (*). No está permitido el código HTML. Tu dirección de correo NO será publicada.

¡Atención! Este sitio utiliza cookies.

Si no cambia la configuración de su navegador, usted acepta su uso. Saber más Acepto

logo cabecera web
EIE (Espacio de Iniciativas Empresariales)
Parque Empresarial La Garena
C/Blas Cabrera, 23
Alcalá de Henares - Madrid
Teléfono: 91 881 47 19
Mapa Localización 

 

telefono web
Teléfono de atención al cliente: 91 881 47 19
de Lunes a Viernes de 9:30 a 14:00 y de 17:00 a 19:00

Horario de Verano
de Lunes a Viernes de 9:00 a 15:00
del 15 de junio al 1 de septiembre

Diseño Gráfico | Diseño Web

Solución Individual ® y su Logotipo son
Nombre Comercial y Marca Registrada.
 © Reservados Derechos de Autor 2010

Te puede interesar: Sistema Reservas Online | Gestión Inmobiliaria | Agencia Viajes

Servicios: Contratación de Dominios | Contratación de Certificados SSL | Hosting Web en España

Partners: TODOAUNCLIC.es

Producimos: Diseño Web en Alcalá de Henares | Tiendas Online en Alcalá de Henares | SEO

social facebook   social twitter   social flickr   social pixabay   social pinterest   social youtube   social todoaunclic 

 

 Los precios indicados en esta web NO incluyen el IVA