Raimund Genes, director de tecnología de Trend Micro, explica a los lectores de Silicon Week la importancia de tener en cuenta detalles como la seguridad y la privacidad durante los procesos de desarrollo de apps móviles.
Hoy en día muchos desarrolladores de aplicaciones móviles querrían desarrollar la próxima aplicación móvil de más éxito. Después de todo, si uno juega bien sus cartas, podría llegar a ser comprado por una empresa mucho más grande como Facebook, Google o Microsoft por miles de millones de dólares. Es bastante difícil diseñar una aplicación móvil que se caracterice por su facilidad de uso y que se convierta al mismo tiempo en popular entre millones de usuarios. Hay otras cosas por las que las apps son competitivas, incluida la seguridad y privacidad de los usuarios.
¿Cómo pueden hacer esto los desarrolladores? En primer lugar, considere cómo está escrita la aplicación. ¿Se están siguiendo las mejores prácticas? Los desarrolladores de PC y Mac ya han aprendido que sus aplicaciones pueden tener vulnerabilidades que pueden ser explotadas. ¿Se está haciendo todo lo posible para evitar estos problemas?
Una de las razones para reforzar las apps contra una posible explotación o abuso de la misma es el reempaquetado. Esto ocurre cuando los hackers tienen una aplicación legítima y añaden su propio código malicioso para ello. Este código adicional puede ser cualquier cosa (abuso de SMS Premium, minería de criptodivisas o incluso robo de información). Esto no sólo perjudica al usuario final, sino que también daña la reputación y credibilidad del desarrollador.
Si su modelo de negocio gira en torno a los anuncios distribuidos por redes de anuncios de terceros, tenga cuidado al elegir con qué redes decide asociarse. Algunas redes de publicidad de menor renombre que otras piden demasiada información al usuario para dirigir sus anuncios o permiten que anuncios maliciosos se ejecuten en sus redes. Recuerde: no se trata sólo de la reputación online de ellos, sino dela suya también.
Otra cuestión es cómo se integra con distintas redes sociales. Se ha convertido en una práctica muy popular integrar las redes sociales en las aplicaciones móviles. Esto es perfectamente seguro, siempre y cuando se haga correctamente. Las redes sociales, en general, utilizan algún tipo de API para permitir el acceso a aplicaciones de terceros que accedan a su información; utilice estas API en lugar de simplemente pedir credenciales de acceso privado a sus usuarios.
En términos de privacidad, considere lo que usted está pidiendo al usuario. Todos hemos visto cómo algunas aplicaciones piden permisos que no tienen absolutamente nada que ver con su propósito principal. ¿Por qué una app de una linterna necesita tener acceso a su calendario o contactos? Considere lo que usted realmente necesita de sus usuarios y no pida cualquier cosa sólo porque pueda pedirse.
En el mercado existen herramientas que ayudarán a los desarrolladores de aplicaciones móviles a comprobar si sus apps son seguras. Tecnologías como Mobile App Reputation Service permiten la comprobación de apps en función del comportamiento e identifican cualquier conducta potencialmente problemática en sus aplicaciones. Esperamos que estas tecnologías y herramientas ayuden a que los desarrolladores se den cuenta de que la protección de la privacidad y la seguridad de sus usuarios debe ser parte integral de la creación de la próxima aplicación móvil.