Los últimos teléfonos inteligentes aún no pueden abordar este problema de seguridad oculto

Conclusiones clave

• El uso inadecuado de credenciales por parte de los desarrolladores de aplicaciones será el principal riesgo de seguridad móvil en 2024.
• Verifique que las aplicaciones que utiliza almacenen y manejen los datos de contraseña de manera adecuada.
• Evite aplicaciones inseguras verificando la política de contraseñas, los mensajes de error, el cifrado y los permisos.

Los teléfonos inteligentes son cada año mejores, no sólo en términos de forma y utilidad, sino también en la solidez de sus funciones de seguridad. Sin embargo, los fabricantes de teléfonos aún no pueden eliminar por completo los riesgos de seguridad que surgen del uso inadecuado de credenciales por parte de los desarrolladores de aplicaciones.

Su teléfono no puede protegerlo del uso inadecuado de las credenciales de un desarrollador

Según OWASP Mobile Top 10, el uso inadecuado de credenciales constituye el riesgo de seguridad móvil más importante en 2024. Las credenciales de aplicaciones incluyen contraseñas y otra información confidencial que se utiliza para acceder a las funciones o servicios de una aplicación. Desafortunadamente, es común que los desarrolladores manejen mal este tipo de credenciales por su propia conveniencia.

Un ejemplo de uso inadecuado de credenciales incluye codificar contraseñas en el código fuente de la aplicación para que sean más fáciles de encontrar y consultar para procesos futuros. Sin embargo, como resultado de esto, las partes malintencionadas obtienen acceso a contraseñas cruciales si logran acceder al código fuente.

Los desarrolladores deben utilizar medios seguros para transmitir y almacenar datos confidenciales, aprovechando un alto nivel de cifrado. La débil seguridad de las aplicaciones es otro ejemplo de negligencia a la hora de gestionar las credenciales de los usuarios. Los procesos inseguros harán que sus contraseñas sean mucho más vulnerables.

Esta falta de seguridad de las aplicaciones ocurre del lado del desarrollador. Si bien muchas tiendas de aplicaciones cuentan con medidas para comprobar las vulnerabilidades de seguridad antes de incluir una aplicación en la lista, algunas amenazas pasan desapercibidas. Su teléfono por sí solo no puede protegerlo cuando esto sucede, incluso si tiene las últimas actualizaciones de seguridad.

Cómo saber si una aplicación utiliza sus credenciales correctamente

Su información personal está en juego cuando los desarrolladores son culpables de utilizar credenciales inadecuadas. Idealmente, nunca deberías tener que preocuparte por los riesgos de seguridad cuando utilizas un mercado de aplicaciones confiable como Google Play y sus alternativas. Aun así, nunca es mala idea hacer las debidas diligencias para verificar la seguridad.

La primera y más sencilla forma de comprobar si una aplicación utilizará sus credenciales correctamente es revisar su política de contraseñas. Si una aplicación no requiere que usted cree una contraseña particularmente segura, por ejemplo, es posible que también estén tomando otros atajos en términos de seguridad. También debe tener cuidado con las prácticas de manejo de errores de una aplicación al considerar los mensajes de error que se muestran tras un inicio de sesión fallido; un mensaje de error detallado como "El nombre de usuario no existe" es en realidad una mala práctica de seguridad, ya que puede ayudar a las partes malintencionadas a limitar la localización. la lista de cuentas que podrían intentar explotar.

Si ya está utilizando una aplicación y tiene motivos para sospechar que podría estar manipulando mal sus credenciales, existen pasos detallados que puede seguir para ver cómo el software utiliza sus datos. Escanee los paquetes de datos salientes con software como Wireshark para ver si la aplicación está cifrando su contraseña. Si se hace evidente una falta de cifrado, esto es una gran señal de alerta para la seguridad de su información personal.

Cómo evitar aplicaciones inseguras en primer lugar

La regla general más importante a seguir es descargar aplicaciones o software únicamente de fuentes confiables. Incluso cuando utilice un dispositivo personal, siga los mismos consejos para la ciberseguridad de TI profesional. Las principales tiendas de aplicaciones cuentan con pruebas de seguridad y medidas de escaneo que hacen que sea mucho más improbable que aplicaciones vulnerables lleguen a usted. Los sitios web aleatorios y los enlaces sospechosos no tienen tales garantías.

Sin embargo, incluso si estás utilizando un mercado como Google Play, debes consultar las reseñas de una aplicación antes de instalarla. Busque comentarios de usuarios que indiquen mala seguridad. No dude en hacer un esfuerzo adicional para investigar más profundamente a un desarrollador. Nunca se puede ser demasiado cauteloso al asegurarse de que los archivos que descargue provengan de un lugar confiable.

Por último, pero no menos importante, no olvides comprobar qué permisos te solicita la aplicación cuando la instalas por primera vez. Muchas aplicaciones le pedirán acceso a sus fotos, datos de ubicación u otra información. Pregúntese si la aplicación realmente necesita los permisos solicitados para cumplir su propósito. Lo más importante es que no otorgue ningún permiso adicional a menos que esté completamente seguro de que la aplicación, sus desarrolladores y el lugar desde donde la descargó son absolutamente confiables.

Su teléfono inteligente hace mucho más por su seguridad digital de lo que probablemente cree. Aun así, siempre habrá limitaciones en cuanto a la protección que puede ofrecer el propio hardware. Haga lo que pueda para mejorar su propia ciberseguridad y estará mucho más seguro en un panorama dominado por expertos en tecnología.