Preguntas que deberías hacerte como desarrollador de aplicaciones

Por

Si le cuestionas a un desarrollador de aplicaciones, qué tan importante es la seguridad de una app, te contestará que es una prioridad, pero no siempre es una tarea tan fácil de cumplir.

La información es el activo más valioso de una empresa, y con el aumento de los delitos informáticos, es fundamental que verifiques si has estado protegiendo de manera adecuada tus aplicaciones.

 

¿Los datos se encriptan automáticamente?

La seguridad incorporada en las aplicaciones construidas para sistemas operativos móviles sólo es confiable en dispositivos no liberados donde el usuario ha establecido una contraseña.  En otras palabras, no es confiable.

Es por ello que para proteger información de identificación personal, contraseñas, fichas, cookies, archivos de registro, entre otras cosas, debes utilizar bibliotecas como Común Crypto y javax.crypto.

No olvides que para que el cifrado sea eficaz, tiene que ser generalizado y sin espacios vacíos donde algún atacante pueda colarse.

 

¿Utiliza protocolos de seguridad?

Se recomienda que:

  • Uses conexiones HTTPS, para autentificar la conexión y cifrar las transmisiones de datos.
  • Obtengas un certificado SSL y lo coloques para que tus usuarios se den cuenta de que han validado tu app.
  • Los desarrolaldores de back-end, garanticen que el servidor sólo es compatible con protocolos y sistemas de cifrado fuertes.

Además, si desarrollas para iOS, a partir de finales de este año, tus aplicaciones tendrán que comunicarse de manera obligatoria con un servidor seguro a través de su App Transport Security.

 

¿El código binario de la app se ha borrado de la información sensible?

La ABI no es una caja negra; pueden descompilarse, aplicarle ingeniería inversa para analizarla o extraer información. Así que ten muy en cuenta no dejar nada de información sensible no modificable como las contraseñas y las claves de cifrado, ya que se pueden recuperar desde el código binario.

Utiliza claves generadas dinámicamente y realiza pruebas de caja blanca.

 shutterstock_244296076.jpg

 

¿Se han tomado medidas para impedir la ingeniería inversa?

Para hacer tu aplicación más difícil de inspeccionar, puedes tomar medidas adicionales como:

  • La ofuscación de código dinámico y los flujos para enmascararlo al transformarlo en garabatos incomprensibles.
  • Cambiar el nombre o despojar símbolos para hacerlos más difíciles de identificar.
  • Verificar que los propios recursos de la app, no hayan sido manipulados de ninguna forma.

 

¿El back-end móvil es tan seguro como la misma aplicación?

La seguridad móvil no termina cuando acabas de desarrollar tu app. Las interfaces de programación de aplicaciones pueden ser vistas como blanco para múltiples ataques, por lo que deben ser probadas y endurecidas, así como ser capaces de validar la presencia, duración y alcance.

También debes asegurarte de que todas las APIs back-end con las que cuentan, sólo sean accesibles por tus propias aplicaciones.

 


Cumplir con todos estos requisitos, puede sonar muy complicado y demandante, pero es algo por lo que debes pasar para evitar ser víctima de algún ataque.

Si quieres facilitar un poco el proceso, hay múltiples soluciones o compañías como Kony, que te podría ayudar a ti como desarrollar de aplicaciones, a crear una seguridad sólida para tus apps.

 

adaptar negocio