(CNN) — Un gran porcentaje de aplicaciones para teléfonos inteligentes almacenan información sensible y sin cifrar de los usuarios, de acuerdo con una nueva encuesta realizada por la firma de seguridad digital ViaForensics y citada por Wired.
Alrededor del 76% de las 100 aplicaciones de smartphones probadas almacenó nombres de usuario sin protección en los dispositivos, y un 10% —incluyendo las apps de la red laboral LinkedIn y del servicio de video Netflix— guardó contraseñas sin cifrar en los teléfonos.
Las pruebas fueron realizadas en el transcurso de ocho meses en aplicaciones basadas en Android y en el sistema iOS de Apple, las plataformas líderes en el mercado. Se analizaron programas de múltiples categorías, desde aplicaciones de redes sociales hasta software para servicios bancarios, indicó Wired.
Los datos más almacenados fueron los nombres de usuario, y en segundo lugar se ubicaron los datos de aplicación —término utilizado por ViaForensics para referirse a la información privada intercambiada mediante las aplicaciones— con el 69% de esta información encontrada en las aplicaciones examinadas, señaló el portal.
Las aplicaciones de Mint.com en iPhone y Android, utilizadas para mantener información de cuentas financieras, almacenaron historial de transacciones e información de saldos en el teléfono. Y la versión de Android guardaba el PIN (Número de Identificación Personal, por sus siglas en inglés) del usuario sin encriptar en el teléfono, indicó la encuesta citada por Wired.
Un ingeniero de Mint.com dijo a Wired que aunque un intruso tenga acceso al PIN no será capaz de realizar transacciones o manipular información de la cuenta, pero sí podrá ver el saldo de la cuenta y el historial de operaciones. El principal ingeniero móvil de Mint.com, Jaso Yiin, dijo al portal que si los usuarios se encuentran preocupados por este tema pueden iniciar y cerrar sesión cada vez que utilicen la aplicación, mientras la empresa trabaja en una mejora de este sistema.
Al conocer los resultados preliminares del estudio en junio, Netflix prometió realizar una actualización de seguridad que aún no ha sido lanzada. Por su parte, LinkedIn no prometió mejoras, ya que aseguró que los niveles de seguridad de su aplicación cumplen con el estándar de las prácticas de programación para Android, indicó Wired.
Las aplicaciones basadas en el iOS de Apple registraron mejores niveles de seguridad que las aplicaciones para Android en las pruebas realizadas por ViaForensics.
Los analistas de seguridad dijeron que estos resultados eran de esperarse ya que Apple provee a los desarrolladores de un mejor mecanismo para proteger la información almacenada.
Google defendió la seguridad de su plataforma.
“Cuestionamos la afirmación de que estos datos son almacenados de forma insegura en dispositivos Android”, dijo un portavoz de Google a Wired. “Los datos no son accesibles por defecto, a menos que el teléfono haya sido enlazado para obtener privilegios completos, contra lo cual Android protege activamente”.
Una de las causas de los defectos en seguridad en las aplicaciones podrían ser las prácticas de los desarrolladores, quienes frecuentemente optan por no utilizar los recursos de seguridad del sistema operativo, indicó Wired.
Expertos consultados por el portal explicaron que muchos de los desarrolladores, que en su mayoría no son expertos en seguridad, escriben una aplicación con el fin de lanzarla lo más rápido posible al mercado, y así tener mayores probabilidades de éxito. De esta manera, las preocupaciones por el almacenamiento de datos y otros aspectos de seguridad pasan a segundo plano.
La oportunidad de la aplicación es un factor importante para los desarrolladores en un mercado competitivo: la App Store ofrece cerca de medio millón de aplicaciones disponibles para su descarga, mientras que Android Market dispone de alrededor de 250,000 títulos.
Después de que ViaForensics contactó a las firmas desarrolladoras de las aplicaciones infractoras en el estudio, varias —entre ellas Bank of America y Wells Fargo— emitieron actualizaciones reparando las preocupaciones de seguridad, indicó Wired.com.
Es mejor tomar medidas preventivas para proteger tu teléfono inteligente del robo de información. El programa MobileMe de Apple ofrece la posibilidad de borrar a distancia todos los datos de tu teléfono si fuera robado o perdido. Mint.com también ofrece esta opción de borrado remoto, señaló Wired.
Los expertos indicaron a Wired que una medida de protección básica es instalar un PIN de seis dígitos en el dispositivo.
Sin embargo, apuntaron que esta protección básica sólo servirá para mantener alejados a los ladrones comunes, pero no a los expertos en informática. Para combatir esta mayor amenaza son necesarias aplicaciones con mayor seguridad, pero requieren inversión de tiempo, energía y recursos para hacerlas posibles, dijo un representante de ViaForensics a Wired.
Fuente:CNNMexico
0 comentarios:
Publicar un comentario