La seguridad sigue siendo tarea pendiente de gran parte de las aplicaciones móviles, ya que éstas almacenan información privada en los dispositivos de sus usuarios sin ningún tipo de encriptación. Así lo descubre una encuesta sobre la 100 apps más populares del momento realizada por la firma de seguridad ViaForensics.
Durante un período de ocho meses se pusieron a prueba los programas para Android e iOS, con resultados “alarmantes”: aproximadamente el 76% guarda los nombres de usuario en formato de texto, y el 10% hace lo propio con las contraseñas. Sin ir más lejos, las de LinkedIn y Netflix fallan en este primer nivel.
Los datos específicos recogidos por cada aplicación para facilitar su funcionamiento ocupan el segundo puesto en vulnerabilidad. Y es que los investigadores fueron capaces de recuperar este tipo de información en un 69% de los casos, destacando el de Mint.com. Esta app mantiene un historial sobre transacciones realizadas y saldo de cuenta directamente en el teléfono, y ni siquiera se preocupa en cifrar el PIN.
Las de productividad y comercio electrónico tampoco salen bien paradas. Algunas dejan al descubierto pregunta y respuesta de seguridad que dan acceso al correo electrónico y otras, como Groupon para Android, fracasan en la codificación de contraseñas.
En este sentido, ViaForensics asegura que las aplicaciones de iPhone son mucho más seguras y que las de carácter financiero están “a la vanguardia” en cuanto al uso de encriptación. Por el contrario, las de redes sociales son las menos fiables y ninguna pasó el control de seguridad al que fueron sometidas.
Panda comparte un caso real en el que la autenticación multifactor (MFA) ayuda a prevenir…
Juniper Research prevé un crecimiento de más del 1200 % en los próximos dos años.…
Engloba desde la conectividad y la seguridad a la renovación de dispositivos, impulsando la economía…
Pero todavía hay que mejorar: más de un 42 % de los encuestados por Finetwork…
De acuerdo con un estudio de Cisco, reclaman espacios que permitan la interacción social y…
Estos servidores afrontan "desde la resolución de los desafíos de las infraestructuras hiperconvergentes hasta los…