Apple quiere apps seguras

A partir de enero las apps deberán justificar las conexiones no seguras

David Cerdán

mobileApps

9 diciembre 2016

Este pasado julio, en su conferencia anual de desarrolladores (o WWDC por sus siglas en inglés), Apple anunció un aumento de los requisitos de seguridad para publicar aplicaciones móviles en la AppStore.

Ahora un estudio revela que la mayoría de ellas todavía no están preparadas.

Conexiones seguras

En la pasada conferencia de desarrolladores Apple anunció que forzaría a todas a las aplicaciones a cumplir el mecanismo ATS (“App Transport Security”) para 2017. A partir de este próximo enero, todas ellas deberán tener este sistema activado, que de momento es opcional. Pero, ¿en qué consiste ATS?.

ATS define una serie de reglas de seguridad que una aplicación debe cumplir en sus conexiones de red, o lo que es lo mismo, en las conexiones que realiza a otros dispositivos o servidores a través de Internet.

Algunas de estas normas incluyen el uso de certificados digitales o conexiones HTPP seguras (HTTPS). Las conexiones seguras envían y reciben información a través de canales cifrados, a diferencia de las no seguras que lo hacen con mecanismos fácilmente interceptables y legibles.

La realidad es que la mayoría de aplicaciones móviles envían y reciben información por diversos motivos. Aunque el principal es el desarrollo de su función, como por ejemplo una red social que necesita descargarse la información de un servidor, son muchos los casos en los que una aplicación envía datos para analizar el uso que el usuario hace de ella. Estos datos pueden incluir a veces información sensible, que debería ser protegida en su envío.

Es por ello que Apple desarrolló una serie de controles para asegurar que las aplicaciones de su tienda no envíen información del usuario de manera no segura. Este control denominado ATS, fue lanzado inicialmente como optativo, para que los desarrolladores pudieran adaptar su código.

A partir de enero de 2017, Apple exigirá el cumplimento de ATS o la justificación de su incumplimiento para todas las aplicaciones que se publiquen o actualicen en su tienda.

Estado actual

Pese a los esfuerzos de Apple por forzar un escenario más seguro para el usuario, parece que la realidad todavía dista de la perfección.

Un informe desarrollado por la compañía “Appthority” ha revelado que pese a la cercanía de la fecha máxima para implementar estas medidas de seguridad, la mayoría de aplicaciones importantes del mercado todavía no cumplen totalmente las normas marcadas por Apple.

El estudio ha analizado las 200 aplicaciones más utilizadas en dispositivos de uso empresarial, uno de los ámbitos más delicados, y ha detectado que la mayoría de ellas todavía no cumple al 100% los nuevos requisitos de seguridad.

Algunas de ellas podrán justificar sin problemas el por qué algunas de sus conexiones no son seguras. Sin embargo, aquellas que no consigan explicarlo o incumplan en gran medida las restricciones podrían empezar a tener problemas si desean seguir presentes en la AppStore.

Loading...