Seguridad | Noticias | 04 ABR 2016

El futuro de la seguridad de las apps de comunicaciones móviles

Vamos hacia un futuro en el que el tráfico de las comunicaciones entre aplicaciones móviles puede ser completamente seguro. Ya sean de voz o texto, las comunicaciones podrían ser indescifrables, a medio plazo, incluso para sus desarrolladores.
apps seguridad
Redacción NetworkWorld

La preocupación por la privacidad ha llevado a los desarrolladores a prestar más atención a la seguridad. Hoy el cifrado se está implementando cada vez más y el hecho de que Android e iOs ha comenzado a ocultar las direcciones MAC de los dispositivos es una prueba de que existe un mayor respeto a la privacidad. Y la encriptación de las comunicaciones es una consecuencia de su relevancia.

La criptografía también ha avanzado en poco tiempo y se conocen ampliamente los principios que permiten hacer un sistema prácticamente indescifrable. No es una tarea sencilla y aún persiste una brecha entre la teoría y la práctica, aunque ha mejorado mucho. Ahora los desarrolladores tienen acceso a muchas bibliotecas de software probadas y a proyectos de código abierto que implementan cifrado correctamente.

Otro avance al respecto es el cifrado de extremo a extremo. Muchas aplicaciones antes encaminaban el tráfico a través de un servidor cloud y, con frecuencia, descifraban los mensajes en el servidor. Sin embargo, la tendencia es desarrollar aplicaciones que utilicen una arquitectura peer-to-peer, en la que el tráfico se encamine directamente al destinatario. Ya no hay un punto central donde el tráfico puede ser descifrado. Si el cifrado es de extremo a extremo, un espía, primero debe determinar la ruta de una conexión, a través de Internet, e intervenir telefónicamente, para luego asaltar la encriptación.

Un cifrado de extremo a extremo ofrece pocas posibilidades al intruso, sea legal o ilegal, de acceder a los datos personales del usuario.

No obstante, puede haber normativas en países que obliguen a los proveedores a incorporar algún tipo de contraseña de puerta trasera, pero lo cierto es que será difícil que éstas se apliquen en un contexto internacional al desarrollo y distribución de apps.

Este tema está siendo objeto de debate, ya que en ocasiones acceder a los datos puede ser clave para resolver casos policiales o judiciales, y los operadores de telecomunicaciones sí que están obligados a guardar los datos de las comunicaciones de sus clientes por un tiempo determinado.

Las contraseñas de puerta trasera son la única solución que, a largo plazo, puede garantizar la cooperación con las autoridades pero habría problemas debido a la naturaleza internacional de la industria del software, que exigiría una colaboración entre los diferentes países, y la distribución no autorizada de apps sería un constante problema, que requeriría firewalls nacionales para impedir las descargas de tiendas de apps extranjeras o la distribución internacional vía email, por ejemplo.

 

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información