La seguridad de las aplicaciones móviles, asignatura pendiente para los programadores
Tres cuartas partes de las aplicaciones para móviles almacena información personal sin cifrar en los dispositivos, lo que pone de manifiesto la falta de madurez de un mercado en plena ebullición.
La gran mayoría de las aplicaciones que almacena información personal de los usuarios en sus dispositivos móviles lo hace sin ningún tipo de cifrado de datos. En concreto, el 76% de estos desarrollos carece de tal medida de seguridad, según un estudio realizado por ViaForensics.
Se trata de un grave problema, más aún teniendo en cuenta que las aplicaciones analizadas se encontraban en terrenos como la gestión financiera, redes sociales, productividad o comercio electrónico.
En cuanto a las plataformas utilizadas, fueron Android e iOS. Según el estudio, el sistema operativo de Apple ofrece un mayor manejo del cifrado de datos.
“Las aplicaciones manejan nombres de usuario, contraseñas y otros datos privados, los cuales deberían almacenarse de forma segura. En caso de pérdida del dispositivo, de infección a través de malware o de robo, esta información se puede ver comprometida” tal y como se señala en el informe.
La información se suele encontrar almacenada en formato de texto, por lo que es fácilmente localizable. De entre las aplicaciones más populares en las que se ha encontrado este importante fallo de seguridad se encuentran LinkedIn o Netflix. ViaForensics también encontró algunos fallos de seguridad en la aplicación PayPal.