Seguridad
Movilidad
Apps

El futuro de la seguridad de las apps de comunicaciones móviles

Vamos hacia un futuro en el que el tráfico de las comunicaciones entre aplicaciones móviles puede ser completamente seguro. Ya sean de voz o texto, las comunicaciones podrían ser indescifrables, a medio plazo, incluso para sus desarrolladores.

apps seguridad

La preocupación por la privacidad ha llevado a los desarrolladores a prestar más atención a la seguridad. Hoy el cifrado se está implementando cada vez más y el hecho de que Android e iOs ha comenzado a ocultar las direcciones MAC de los dispositivos es una prueba de que existe un mayor respeto a la privacidad. Y la encriptación de las comunicaciones es una consecuencia de su relevancia.

La criptografía también ha avanzado en poco tiempo y se conocen ampliamente los principios que permiten hacer un sistema prácticamente indescifrable. No es una tarea sencilla y aún persiste una brecha entre la teoría y la práctica, aunque ha mejorado mucho. Ahora los desarrolladores tienen acceso a muchas bibliotecas de software probadas y a proyectos de código abierto que implementan cifrado correctamente.

Otro avance al respecto es el cifrado de extremo a extremo. Muchas aplicaciones antes encaminaban el tráfico a través de un servidor cloud y, con frecuencia, descifraban los mensajes en el servidor. Sin embargo, la tendencia es desarrollar aplicaciones que utilicen una arquitectura peer-to-peer, en la que el tráfico se encamine directamente al destinatario. Ya no hay un punto central donde el tráfico puede ser descifrado. Si el cifrado es de extremo a extremo, un espía, primero debe determinar la ruta de una conexión, a través de Internet, e intervenir telefónicamente, para luego asaltar la encriptación.

Un cifrado de extremo a extremo ofrece pocas posibilidades al intruso, sea legal o ilegal, de acceder a los datos personales del usuario.

No obstante, puede haber normativas en países que obliguen a los proveedores a incorporar algún tipo de contraseña de puerta trasera, pero lo cierto es que será difícil que éstas se apliquen en un contexto internacional al desarrollo y distribución de apps.

Este tema está siendo objeto de debate, ya que en ocasiones acceder a los datos puede ser clave para resolver casos policiales o judiciales, y los operadores de telecomunicaciones sí que están obligados a guardar los datos de las comunicaciones de sus clientes por un tiempo determinado.

Las contraseñas de puerta trasera son la única solución que, a largo plazo, puede garantizar la cooperación con las autoridades pero habría problemas debido a la naturaleza internacional de la industria del software, que exigiría una colaboración entre los diferentes países, y la distribución no autorizada de apps sería un constante problema, que requeriría firewalls nacionales para impedir las descargas de tiendas de apps extranjeras o la distribución internacional vía email, por ejemplo.

 



Contenido Patrocinado

Fernando Rubio Román, CTO de Microsoft España. TECNOLOGÍA
Forma parte de nuestra comunidad

 

¿Te interesan nuestras conferencias?

 

 
Cobertura de nuestros encuentros
 
 
 
 
Lee aquí nuestra revista de canal

DealerWorld Digital