Cerrar panel

Cerrar panel

Cerrar panel

Cerrar panel

Ciberseguridad 03 nov 2020

¿Cómo saber si el desarrollo de una ‘app’ es seguro?

app_security-Desarrollo-software-seguro

Para garantizar la seguridad y privacidad de la información en internet, es fundamental que los creadores de las aplicaciones las desarrollen de forma segura y que sus usuarios gestionen los permisos de las mismas de forma correcta.

Los dispositivos móviles han pasado a formar parte del día a día de la sociedad actual y muchos de los trámites que antes se realizaban presencialmente, ahora se pueden realizar de manera telemática. Este aumento del uso de la tecnología, según un estudio gubernamental, ha provocado que un 70 % de los españoles muestre preocupación por la seguridad en internet y la privacidad de la información. Una preocupación totalmente legítima que se puede combatir si el usuario sabe protegerse adecuadamente de las amenazas digitales. Pero para ello, es fundamental que entienda el contexto y conozca más detalles sobre este riesgo.

Existen dos vías fundamentales para apoderarse de la información almacenada en los dispositivos: mediante el empleo de la fuerza bruta por parte de los ciberdelincuentes, es decir, explotando las vulnerabilidades de los sistemas, o de manera consentida por parte del usuario, o lo que es lo mismo, aceptando los permisos abusivos durante la instalación de las aplicaciones. La mejor protección frente a estas amenazas son, respectivamente, un desarrollo seguro por parte de los responsables de las aplicaciones y una correcta gestión de sus permisos por parte de las personas que las instalan y las usan.

¿Qué es una vulnerabilidad?

Según el INCIBE (Instituto Nacional de Ciberseguridad), una vulnerabilidad es “una debilidad o fallo en un sistema de información que pone en riesgo la seguridad de la misma”. En el lenguaje usuario se podría definir como una brecha en la aplicación o sistema operativo que permite acceder al funcionamiento de los dispositivos a todo aquel que lo conozca. A nivel internacional, hay equipos de seguridad que se dedican a buscar y censar dichas vulnerabilidades para que otros desarrolladores puedan repararlas evitando así volver a dejarlas abiertas.

¿Cómo lograr una ‘app’ segura?

El ciclo de vida de una aplicación comienza con la propia concepción de la misma y no termina hasta que no se retira del mercado. Durante todo este periodo se van detectando nuevas vulnerabilidades que afectan al código de la aplicación y a los sistemas sobre los que se ejecuta. Por ello, para que una aplicación se considere segura, no solo debe estar exenta de vulnerabilidades el día de su publicación, sino que además debe monitorizar su funcionamiento en busca de anomalías que poder corregir junto a las vulnerabilidades que se vayan descubriendo.

instagram-app-fotos-bbva

Para ello, se deben desarrollar nuevas versiones de las aplicaciones en las que se corrijan estas vulnerabilidades y anomalías. Estas actualizaciones se conocen como parches de seguridad y, a pesar de no incluir novedades visuales o modificar la experiencia de usuario, son de vital importancia para su correcto funcionamiento.

¿En qué consiste un desarrollo seguro?

Se pueden considerar desarrollos seguros todos los realizados por equipos experimentados en los que las especificaciones de seguridad y privacidad están presentes desde la concepción de la aplicación y durante todo el ciclo de vida. Esto significa que no solo tienen presentes las vulnerabilidades existentes, sino que además se rigen por el principio de solicitar la mínima información necesaria de los usuarios.

De esta forma, una aplicación verdaderamente segura será aquella que monitorice y corrija desde las etapas iniciales de diseño las nuevas vulnerabilidades conocidas y solo pida acceso a los servicios de los dispositivos que realmente necesite para un correcto funcionamiento. Es el caso de BBVA, que cuenta con importantes y multidisciplinares equipos de seguridad y privacidad para garantizar el seguro y correcto funcionamiento de todos sus productos digitales.

¿Qué debe hacer el usuario?

Para maximizar la seguridad de la información en sus dispositivos, se recomienda al usuario aplicar los siguientes consejos:

  • Descargar solo aplicaciones originales y de repositorios oficiales como Google Play Store o App Store.
  • Antes de instalar una aplicación, revisar las condiciones de privacidad y seguridad y considerar instalar otra en caso de ser excesivas.
  • Actualizar las aplicaciones siempre que haya nuevas versiones disponibles.
  • Revisar periódicamente los permisos de las aplicaciones instaladas y adaptarlos a las necesidades reales de la aplicación. En algunas ocasiones, las aplicaciones requieren acceso a determinados permisos para prestar funcionalidades que, si no usamos, no necesitan tener.
  • Mantener un antivirus activo y actualizado que permita detectar y frenar posibles ataques.

Ocuparse de la seguridad de los dispositivos es necesario para tener una vida digital segura. Recuerda, ¡la defensa eres tú!

Otras historias interesantes