Connect with us

Nuevas Tecnologías

Cuatro tips básicos de seguridad para evitar hackeos en aplicaciones móviles

Publicado

el

En los últimos tiempos, cada vez son más las aplicaciones que los usuarios utilizan a diario en su teléfono celular, tanto para el trabajo como para el ocio diario, generando miles de millones de dólares en la industria tecnológica. Los consumidores utilizan las aplicaciones móviles para comprar, gestionar sus cuentas bancarias, viajar, comer, recibir asistencia sanitaria y mucho más, confiando en la privacidad y la protección de sus datos personales.

Es ante este escenario que, para proteger a todos los usuarios evitando hackeos en las aplicaciones móviles, tanto las empresas como las organizaciones deben tener en cuenta un conjunto mínimo de requisitos para poder garantizar los fundamentos de la ciberseguridad.

La última edición del informe de IBM Cost of a Data Breach for 2023, revela un costo medio de 4.45 millones de dólares por ciberdelitos, lo que supone un aumento del 15 % en los costos de los hackeos de datos en solo tres años. Además, el informe Global Consumer Expectations on Mobile App Security de Appdome, indica que el 41.8% de los consumidores afirman que ellos, un amigo o un familiar han sido víctimas de un ciberataque en una aplicación móvil.

“Proteger a los usuarios de aplicaciones móviles no es sólo una prioridad, sino una necesidad urgente para garantizar la seguridad de los datos corporativos y personales de los usuarios, al tiempo que se proporciona una mayor confianza y lealtad del consumidor hacia la marca”, subraya Chris Roeckl, Chief Product Officer de Appdome. En ese sentido, proponen cuatro tips contra el ciberdelito:

1. Garantizar la integridad del sistema operativo

La seguridad de las aplicaciones móviles empieza por garantizar la seguridad del entorno en el que opera la aplicación. Una violación de la integridad del sistema operativo móvil, como el Jailbreak (iOS) o el Root (Android), hace inseguro el entorno operativo del dispositivo móvil. ¿Qué son el “jailbreaking” y el “root”? Jailbreaking es el proceso de eliminar las restricciones de software impuestas por Apple en los dispositivos iOS, permitiendo la instalación de aplicaciones no autorizadas. Root es la práctica equivalente en los dispositivos Android, que concede acceso privilegiado para modificar el sistema operativo.

Los ciberdelincuentes suelen hacer jailbreak o root a los dispositivos móviles como paso inicial para intentar comprometer la aplicación móvil. Además, pueden atacar la aplicación móvil para encontrar debilidades en la aplicación, los sistemas backend y las API, para montar ataques corporativos a gran escala. En otros casos, se aprovechan de los usuarios de móviles que ya han hecho jailbreak o han rooteado sus dispositivos con fines personales y, de este modo, exponen vulnerabilidades que pueden ser aprovechadas por los ciberdelincuentes para comprometer la seguridad del dispositivo, como robar la identidad del usuario, acceder a secretos corporativos, manipular la geolocalización para cometer fraudes o manipular juegos para obtener ventajas desleales.

2. Cifrar todos los datos sensibles

La mayoría de las aplicaciones móviles generan o almacenan diversos tipos de datos esenciales para su funcionamiento, como claves API, credenciales de usuario, transacciones, historial de eventos, etc.

El experto aclara que, para protegerse contra el robo de datos y credenciales, las organizaciones y los desarrolladores de móviles deben mejorar sus aplicaciones con un cifrado de datos fuerte de cualquier información almacenada en el dispositivo, utilizada en la memoria o transmitida a través de la red. De este modo, todos los datos sensibles de las aplicaciones móviles, como credenciales de usuario, secretos corporativos o transacciones financieras estarán siempre protegidos.

3. Detección y prevención de bots móviles

Detectar la presencia de bots maliciosos e impedir que interactúen con la aplicación o la infraestructura constituye una medida preventiva muy eficaz. Si consiguen infiltrarse en aplicaciones activas, pueden lanzar ataques contra los servidores web de una organización, para interrumpir la red, robar información confidencial o lanzar ataques fraudulentos a gran escala.

“Las organizaciones ya se están protegiendo contra los bots integrando soluciones como MOBILEBot Defense de Appdome. Esta solución identifica, analiza y defiende contra diversas amenazas comunes, como aplicaciones falsas, programas maliciosos, ataques de bots, relleno de credenciales, DDoS (ataques distribuidos de denegación de servicio) y las tomas de control de cuentas (ATO)”, revela Roeckl.

4. Proteger el código base de la aplicación

Otro vector de ataque habitual que explotan los piratas informáticos consiste en introducirse en la aplicación móvil y manipularla mediante ingeniería inversa para aprender cómo está codificada. Los hackers emplean esta técnica para crear versiones maliciosas de la aplicación, troyanos o simplemente robar propiedad intelectual (IP).

Además, los atacantes buscan secretos, símbolos de depuración o cualquier otra vulnerabilidad que pueda facilitar el robo y explotar a usuarios finales desprevenidos.

“Es imperativo que las protecciones funcionen de forma independiente y en toda la aplicación móvil para evitar cualquier punto único de fallo en su postura de seguridad. También es importante emplear métodos únicos para proteger las distintas partes de la aplicación móvil. Este planteamiento no sólo mejora la seguridad, sino que también mitiga el riesgo de fallos en cascada o efecto “dominó””, concluye el experto.

Más NoticiasTambién en Nuestras Redes Sociales

(Vía TN)

Advertisement
Click para Comentar

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Nuevas Tecnologías

Igual que WhatsApp, Google ahora permite editar los mensajes enviados

Publicado

el

Google lanzó una serie de nuevas funciones para los dispositivos que corren con Android y una de las más interesantes inyecta cambios en su plataforma de mensajería.

Según informó la compañía estadounidense en una publicación de blog, los usuarios de Messages ahora pueden editar los mensajes enviados. Es una buena noticia para esos casos en los que se tocó en “send” sin haber revisado que el tipeo sea correcto o la eventual presencia de errores ortográficos.

Google Messages ahora permite editar mensajes enviados: los detalles del cambio y cómo usar la nueva opción

El detalle relevante es el siguiente: los usuarios que deseen editar un mensaje que ya se envió tienen una ventana de 15 minutos para hacerlo. Luego de ese lapso, ya no se podrá meter mano en el contenido.

Para editar en Google Messages hay que tocar el mensaje y mantenerlo presionado. Luego, es preciso tocar el ícono con la forma de lápiz que aparece en la parte superior de la pantalla, tal como vemos en la siguiente animación.

(Fuente: Google)

Tal como dicen desde Google, esto permite Google “editar errores tipográficos, agregar palabras que faltan o aclarar lo que se quiere decir”. De acuerdo al informe en The Sun, el cambio ha sido una sorpresa para muchos.

Sin embargo, siguiendo el repaso del sitio The Verge, esta función se esperaba el año pasado, luego de que circulen pistas sobre la característica, que había sido descubierta en el código fuente del mensajero. El detalle a tener en cuenta: la opción se lanzó para dispositivos con Android 8 o posterior.

Otras aplicaciones de mensajería ya ofrecen la posibilidad de editar mensajes, entre ellas WhatsApp y iMessage. Por lo demás, esa opción también es parte de algunas redes sociales. Una de ellas es X (antes Twitter) que permite corregir tuits que ya se publicaron, aunque se trata de una función solo disponible para suscriptores.

Lo cierto es que WhatsApp, el servicio de mensajería más popular a nivel global, también demoró en ofrecer esta posibilidad. Recién en mayo del año pasado comenzó a probar la opción en una versión beta, para luego lanzarla a nivel general.

Más NoticiasTambién en Nuestras Redes Sociales

(Vía TN)

Continúe Leyendo

Nuevas Tecnologías

Cómo activar el Modo Frutilla en WhatsApp

Publicado

el

WhatsApp es la app de mensajería más popular del mundo, por lo que muchos usuarios buscan modificarla, sumarle opciones o hacer que luzca más linda. Así, esta semana se hizo viral el Modo Frutilla para personalizar la aplicación en tonos rojos y verdes.

La clave para conseguir vestir tu WhatsApp de este estilo es con un lanzador, programa exclusivo de dispositivos Android, que permita hacer cambios a la pantalla principal del celular y otras alternativas de configuración. Esta app no está disponible para iOS.

Cómo activar el Modo Frutilla en WhatsApp

Para tunear tu WhatsApp en Modo Frutilla lo primero que tenés que hacer es descargar una app llamada Nova Launcher desde el PlayStore de Google. Se trata de una aplicación para Android que funciona como lanzador del sistema operativo Android. Entre otras características, esta app te dará la opción de personalizar el aspecto de tu dispositivo, las pantallas, íconos, fondos y estilos.

¡Llegó el Modo Frutilla a WhatsApp! (Foto: Pixabay)

Es importante aclarar que Nova Launcher no forma parte de WhatsApp ni fue desarrollada por Meta. Aunque en teoría no ocasiona ningún perjuicio en tu cuenta, ni te pide claves de acceso, cualquier problema que pueda ocasionar su uso, no será atendido por el soporte oficial de la plataforma de mensajería.

Nova Launcher, entonces, es simplemente un complemento para cambiar la apariencia de la aplicación, que también tiene una opción paga, con más funciones, llamada Nova Launcher Prime. Pero en este caso no es necesario descargarla.

Luego de instalarla, deberás abrir la app. Dentro de su configuración, elegí Crear un nuevo diseño, o elegí uno ya hecho. De esta manera, tu smartphone tendrá dos apariencias distintas: la que trae por defecto y la que podrás utilizar con Nova Launcher.

Ya instalada esta app, seguí los siguientes pasos:

1. Establecé Nova Launcher como escritorio predeterminado.

2. Ahora, este paso depende de tus habilidades: deberás buscar en Google imágenes de frutillas. La que te guste más, y que pienses que puede reemplazar al logo de WhatsApp por uno con el estilo refrescante de este sabor. Como sugerencia, podés ingresar “WhatsApp logo frutilla” en el buscador, y verás muchísimas opciones. Otras palabras clave que podés usar son: frutillas, wallpaper frutilla, íconos frutilla, etc.

3. Una vez descargada la imagen como PNG en tu celular, abrí Nova Launcher, buscá el ícono de WhatsApp y elegí la opción Editar.

4. Ahora seleccioná la imagen que tenías guardada del ícono frutilla y listo.

A partir de entonces, cada vez que inicies tu smartphone con el “lanzador” del Nova Launcher, verás el nuevo ícono de WhatsApp. Cuando te aburras, simplemente cambiá la configuración de tu dispositivo para que inicie con el “lanzador” original y volverás a verlo en su aspecto de siempre.

Más NoticiasTambién en Nuestras Redes Sociales

(Vía TN)

Continúe Leyendo

Nuevas Tecnologías

La nueva muerte de ICQ, el patriarca de WhatsApp y Telegram que conmovió a una generación de usuarios

Publicado

el

Los lectores que vivieron más primaveras recordarán a ICQ y su clásico sonido cada vez que llegaba un nuevo mensaje. Aunque algunos no lo crean, la aplicación sigue existiendo; sin embargo, no será por mucho tiempo más.

El actual dueño del mensajero, la empresa VK radicada en Rusia, anunció que dejará de estar disponible dentro de un mes. Es una nueva muerte en el historial de esta herramienta noventosa, que pasó por varias manos en un camino en el que su éxito fue apagándose.

ICQ: la nueva muerte del mensajero de la florcita

VK, la empresa rusa que posee los derechos sobre ICQ, informó que el mensajero dejará de funcionar a partir del 26 junio. En ese marco, animan a los usuarios de la plataforma a pasar a VK Messenger y a VK Workspace, esta última destinada a empresas.

La denominación de la herramienta es ingeniosa: si se leen las letras de ICQ en inglés suena como “i seek you”, “te busco” en español. Tal como recuerda Engadget, el mensajero de la flor colorida apareció en escena en el año 1996, cuando los chats se canalizaban principalmente en salas grupales, ofreciendo interacciones uno a uno.

ICQ es un emblema en la historia de los mensajeros. (Foto: AP)

Otro detalle singular de ICQ era la asignación de combinaciones numéricas a cada usuario, que muchos memorizaban como si se tratase de número telefónico. La aplicación tuvo su pico de popularidad a comienzos de los 2000, cuando llegó a tener 100 millones de cuentas registradas. Luego llegaron otras propuestas en el ámbito de la mensajería, entre ellas MSN Messenger, que la corrieron del centro de la escena.

ICQ pasó por varias manos, desde su creación en 1996 hasta la fecha. Fue desarrollado por la empresa israelí Mirabilis. Luego la compró AOL, por entonces un gigante de Internet, y más tarde fue adquirido por la empresa rusa Digital Sky Technologies, una firma que más tarde fue renombrada como Mail.ru Group y posteriormente VK.

Ahora, es momento de despedir a un legendario entre los mensajeros aunque, huelga decir, hace mucho tiempo con una participación muy escasa en un segmento que con holgura lidera WhatsApp, seguido de otras propuestas como WeChat, Telegram y Facebook Messenger.

Más NoticiasTambién en Nuestras Redes Sociales

(Vía TN)

Continúe Leyendo

Tendencias