Seguridad de las aplicaciones móviles

La seguridad de las aplicaciones móviles es el grado de protección que tienen las aplicaciones (aplicaciones) de dispositivos móviles contra el malware y las actividades de los piratas informáticos y otros delincuentes. El término también puede referirse a diversas tecnologías y prácticas de producción que minimizan el riesgo de explotación de dispositivos móviles a través de sus aplicaciones.

Un dispositivo móvil tiene numerosos componentes, todos ellos vulnerables a las debilidades de seguridad. Las piezas son fabricadas, distribuidas y utilizadas por varios jugadores, cada uno de los cuales juega un papel crucial en la seguridad de un dispositivo. Cada jugador debe incorporar medidas de seguridad en los dispositivos móviles tal como están diseñados y construidos, y en las aplicaciones móviles tal como están concebidas y escritas, pero estas tareas no siempre se llevan a cabo de manera adecuada. Las vulnerabilidades comunes de los dispositivos móviles incluyen fallas arquitectónicas, pérdida o robo de dispositivos, debilidad de la plataforma, problemas de aislamiento y permisos y debilidad de la aplicación.

Al evaluar la seguridad de los dispositivos móviles y las aplicaciones, los desarrolladores deben hacerse las siguientes preguntas.

  • ¿Cómo obtienen los usuarios una aplicación en particular?
  • ¿Debería una empresa crear su propia tienda de aplicaciones?
  • ¿Cómo se examina una aplicación antes de ponerla a la venta?
  • ¿Cómo se protege una aplicación contra el malware?
  • ¿Se escribió y envió una aplicación en particular con demasiada prisa?
  • ¿Cómo pueden los usuarios distinguir entre una aplicación legítima y una falsa?
  • ¿Con qué facilidad se pueden secuestrar las funciones de actualización automática?
  • ¿Qué medidas existen para controlar el riesgo de jailbreak del dispositivo?
  • ¿Qué tipo de permisos debería solicitar una aplicación en particular?
  • ¿Puede alguna de las funciones y capacidades exclusivas de los dispositivos móviles (como la geolocalización) mejorar la seguridad de las aplicaciones?
  • ¿Pueden otras aplicaciones realizar un seguimiento de cuándo, dónde y cómo se usa una determinada aplicación?