Llegamos a ustedes gracias a:



Noticias

HP: Aplicaciones móviles ponen en riesgo la seguridad y la privacidad

[10/12/2013] El usuario promedio de un teléfono inteligente tiene 26 aplicaciones instaladas. Si la reciente investigación realizada por HP es un indicativo, aproximadamente todas vienen con problemas para la privacidad o la seguridad de algún tipo.
El estudio de HP se enfocó exclusivamente en las aplicaciones de negocios customizadas, pero no existe una razón para creer que el problema no se extiende a las aplicaciones comerciales que uno encuentra en la App Store de Apple o en Google Play. Muchas aplicaciones tienen acceso a los datos o permiso para realizar funciones que no deberían.
Si uno quiere jugar algo como Angry Birds, no hay razón por la que el juego deba tener acceso a los contactos, y una aplicación del clima probablemente no necesite poder enviar correo electrónico en nombre suyo. Sin embargo, los riesgos a la seguridad en las aplicaciones van más allá de los permisos. Existen problemas en la forma en que las aplicaciones se integran con otras funciones principales del sistema operativo móvil, así como en la forma en que interactúan y comparten información unas con otras.
En el estudio de HP, el 97% de las aplicaciones tenía algún tipo de problema con la privacidad. HP también encontró que el 86% de las aplicaciones carecían de defensas básicas de seguridad, y que el 75% no encriptan adecuadamente los datos. Si se asumen porcentajes similares a los cientos de miles de aplicaciones para consumidores en las tiendas de aplicaciones, es probable que uno tenga algunos problemas con la seguridad o la privacidad flotando alrededor del teléfono inteligente o tableta.
Sin embargo, estos problemas no tienen que ver con aplicaciones maliciosas que intentan robar sus datos. Es generalmente una cuestión de descuido al momento de escribir el código. Los desarrolladores escriben aplicaciones que acceden a todo porque es más sencillo que escribir código más específico, y también porque facilita el camino para cualquier mejora futura que se pudiera necesitar.
En un escenario BYOD estos riesgos a la seguridad y privacidad se exacerban tanto por el lado del empleador como del empleado. En la mayoría de los casos, la línea entre lo personal y el negocio no se encuentra claramente definida, y las aplicaciones pueden difuminar fácilmente esa línea y poner a los datos de la compañía y a los personales en riesgo. El problema se incrementa por el hecho de que las aplicaciones son el producto de una compra por impulso en muchos usuarios, gracias a los bajos precios y a la facilidad en la instalación.
Los sistemas operativos móviles han mejorado en términos de notificar a los usuarios acerca de los permisos que la aplicación está solicitando y en proporcionar al usuario de más control para permitir o bloquear el acceso a funciones específicas. Pero el sistema aún deja mucha responsabilidad sobre el usuario, tanto para saber que esos controles existen como para saber cómo usarlos, así como para entender las implicancias y problemas de seguridad de las aplicaciones.
La mejor solución para los desarrolladores es construir la seguridad y la privacidad de las aplicaciones desde el paso uno. Los desarrolladores deberían estar al tanto de las implicancias potenciales de la forma en que sus aplicaciones acceden a los datos e interactúan con otras aplicaciones, y diseñarlas para ser más seguras por defecto.
Tony Bradley, PC World (EE.UU.)