Quinto Día Online
22 de Noviembre del 2017

Destacada

75% de las apps móviles no pasarían pruebas básicas de seguridad

75% de las apps móviles no pasarían pruebas básicas de seguridad

“Los procesos en la Appstore acostumbran ser mucho más lentos, pero también un poco más minuciosos, y los índices de seguridad en las aplicaciones del sistema operativo iOS son mejores que los que ofrecen otras tiendas”, explica el ingeniero en Computación, Alcides León

 

 

Oswin J. Barrios

@oswinjoses

Foto: Hirsaid Gómez

 

 

Durante el primer trimestre de 2017, el 87% de los teléfonos inteligentes vendidos en todo el mundo fueron Android, esto según indica la consultora Gartner, empresa estadounidense que realiza investigación y análisis de las Tecnologías de la Información (TI), estableciéndose como el sistema operativo dominante, al ofrecer a sus usuarios 2.8 millones de apps disponibles en Playstore. En segundo lugar, queda la Appstore de Apple, con 2.2 millones, como señala Statista, una de las empresas líderes de estadísticas en internet.

 

“Sobre esos millones de aplicaciones que hay actualmente, muchas personas las descargan sin conocer las potenciales vulnerabilidades que tienen, poniendo en riesgo la información sobre el usuario almacenada en el smartphone; incluso en la aplicación”, expuso a Quinto Día Carlos Ávila, embajador de seguridad y coordinador en jefe de Eleven Paths, Guayaquil, Ecuador.

 

Información en riesgo

Hoy en día las aplicaciones almacenadas en el teléfono viajan a todos lados junto al usuario, por lo cual se abre un entorno mucho más importante sobre debilidades. “Tanto el móvil, como las apps en sí mismas, son vulnerables a ser atacados por ciberdelincuentes al emplear las TI en muchas actividades, robando información corporativa y personal. Inclusive crean aplicaciones fraudulentas en base a una real, y con ello empiezan a hacer actividades ilícitas dentro de internet”, explicó Ávila durante el conversatorio “El impacto de la seguridad en desarrollo de apps”, en las instalaciones de Wayra Venezuela.

 

En referencia al tema, cabe la pregunta: ¿Es necesario que una aplicación de linterna tenga acceso a la ubicación exacta del usuario? ¿Alguna vez se ha pensado en las consecuencias que podría acarrear aceptar los permisos que pide una aplicación antes de instalarla en el celular? Al respecto, Alcides León, ingeniero en computación, declaró que el usuario debe revisar los permisos que las aplicaciones solicitan para acceder a los datos del usuario. “Si por ejemplo se descarga un juego y este pide tener acceso a la libreta de direcciones o lista de contactos, no se debería aceptar. Ese tipo de precauciones debe tenerla el usuario”, explicó.

 

Asimismo, agregó que al consumidor le convendría contar con una aplicación de seguridad como “ESET o Kaspersky, reconocidas por su prestación de servicios en el área de seguridad, y que descubren estas vulnerabilidades en las apps”, destacó.

 

De acuerdo con Ávila, dentro del mundo de las aplicaciones móviles hay un océano de apps en internet, no solo en mercados oficiales (Appstore o Playstore); existen otros que también ofrecen aplicaciones para móviles que, fraudulentas o no, están allí, “como: Aptoide, Uptodown, APK Mirror, F-Droid, entre otras, que pudieran poner en riesgo la información personal del usuario. Incluso si se es desarrollador de aplicaciones, se debe velar para que las apps que se estén perfeccionando no sean expuestas a estas debilidades, que siempre van a estar, pero que continuamente podremos aminorar sus riesgos”, aseguró.

 

Los datos

Según un estudio realizado por la empresa Gartner, el 75% de las aplicaciones móviles no pasarían pruebas de seguridad. Aún más: investigaciones como la desarrollada por la investigadora de Fortinet, Axelle Apvrille, prueba cómo las apps vulnerables permiten fácilmente la explotación de los dispositivos conectados al internet de las cosas, y cómo a medida que dejan de ser actualizados, podrían convertirse en una puerta abierta para cibercriminales. “Esto refuerza la idea de que incluso apps seguras podrían volverse vulnerables con el pasar del tiempo, si no se realizan controles de seguridad de manera periódica”, advirtió.

 

Por otro lado, el especialista en tecnología, Alcides León, asevera que en los distintos markets de aplicaciones hay medidas estándar para lograr cierta seguridad en las apps, y se realizan pruebas más complejas o menos, dependiendo de cada una de las tiendas. “Suele pasar que los procesos en la Appstore acostumbran ser mucho más lentos, pero también un poco más minuciosos, y los índices de seguridad en las aplicaciones del sistema operativo iOS, para el Iphone y el Ipad respectivamente, son mejores que los que ofrecen otras tiendas”, explicó.

 

En ese orden de ideas, señaló que “en la Playstore de Android las medidas son menos estrictas, y suele ocurrir que se cuelan códigos disfrazados, con mayor frecuencia en este sistema operativo”.

 

Ambos especialistas instaron a los usuarios a descargar aplicaciones, solo de las tiendas autorizadas por Apple y Android: “Evite bajar apps que envíen un módulo para su instalación, un paquete, etc. Y si lo hace, tenga en cuenta que puede acarrear algún tipo de problema. Además, el usuario debe revisar los permisos que las aplicaciones solicitan para acceder a sus datos”, recalcaron.

 

Apps bancarias: las más seguras

En otro estudio de la firma GFT Technologies, se indica que en 2017 mil millones de personas en el mundo utilizarían la banca móvil, que a juicio del experto Alcides León, “la mayoría son seguras y la responsabilidad de mantener a salvo los datos bancarios recae directamente en el usuario”.

 

“En general hay una mejoría considerable en el mercado bancario; las aplicaciones en su mayoría son bastantes seguras, y cumplen con los más rigurosos estándares. No obstante, si la persona quiere hacer una transacción y para ello accede a su cuenta desde una red de una plaza, es muy probable que esté infectada y que a través de ella puedan sustraer información confidencial de la persona, para suplantar su identidad”.

 

Desde el 13 de octubre, el Sistema de Pago Móvil Interbancario inició sus operaciones en Venezuela, para facilitar el flujo diario de transacciones en efectivo, y mitigar la escasez de billetes en los bancos del país.