Los dispositivos móviles pueden almacenar mucha información, son portátiles y muchas veces no se tiene la protección adecauada ya que pues como son portables, se pueden perder o robar y si no se toman precauciones, una persona no autorizada puede tener acceso a esta información almacenada en ellos.
Actualmente los dispositivos móviles son un punto clave para las personas que deseean hacer acceso indebido a nuestras cuentas ya que damos acceso a servicios que se almacenan en este dispositivo, por lo que es importante pimero como nosotros debemos de advertir al usuario estos riesgos, por ejemplo.
- Establecer una contraseña para acceder y utilizar el dispositivo, esto ayuda para que personas no autorizadas no puedan tener datos.
- Establecer un tiempo de bloqueo, si no estamos utilizando el dispositivo, ya que ayuda a que cuando no lo estemos usando, personas no puedan tener acceso a esto.
- Mantener todo el software actualizado, incluyendo el sistema operativo que estes utilizando y las aplicaciones que tengas instaladas.
- Es importante no tener sistemas como el jailbreak o flashear el dispositivo, ya que elimina la protección de fábrica del sistema.
- Poner el dispositivo en sistemas que ofrecen seguridad, por ejemplo, Find My iPhone el cual ubica el dispositivo si se roba o pierde.
¿Cómo podemos hacer aplicaciones seguras?
Podemos en listar algunas sugerencias de qué podemos hacer nosotros como programadores para que la aplicación que estemos desarrrollando tenga una buena gestión de seguridad y que no tengamos problemas con malware o personas que quieran vulnerar datos.
Es importante que no nos devemos de confiar en solamente la seguridad que nos ofrece el sistema operativo, para reforsarla, es importante cifrar todos los datos importantes, accesos a bases de datos, sistemas de archivos de nuestra aplicación.
Utilizar encriptación "fuerte".
Todos los datos deben ser encriptados con encriptaciones fuertes, asegurando que si se trasmiten a un servidor repoto, o entre dispositivos, tenga encriptación de extremo a extremo.
Aislar la información corporativa.
Toda información de alguna aplicación utilizada en una empresa accediendo de un dispositivo movil, debe de estar completamente aislado de los datos personales de un usuario, creando como capas de protección según los datos que se necesitan utilizar, de manera que los usuarios solamente puedan ver lo que necesesiten para trabajar y no información indebida.
Cumplir com politicas de seguridad.
Nosotros como desarrolladores debemos de asegurarnos de que las políticas de seguridad que tenga la empresa funcionen en esta aplicación, por ejemplo el obligar a que introduscan contraseñas seguras o permitir borrar a distancia datos de la aplicación después de intentar de introducir contraseñas fallidas, etc.
Las empresas deben de reducir al minimo la necesitad de abrir puertos de entrada en la red, una solución para aplicaciones móviles seria hacer paquetes cifrados, autentificaciones de solicitudes y conceder accesos a unicamente servidores específicos.
Asegurar plataformas.
Controles estrictos para asegurar plataformas por ejemplo, detección de telefonos con jailbreak, desbloqueados y prevención de acceso a otros servicios, si es necesario.
Referencias.
Key Consideration.
Guidelines for Securing Mobile Computing Devices - Stanford
6 para móviles
ResponderEliminar