La seguridad en la red cobra cada vez más importancia, y es que el tráfico con nuestros datos mueve un mercado superior a muchos bienes que tienen forma. Sin embargo, los que no se toman tan en serio nuestros datos son los creadores de algunas de las aplicaciones más importantes del panorama del software móvil actual. Según un último informe, hasta setenta y seis de las aplicaciones más populares que podemos encontrar en la iOS App Store no son lo suficientemente seguras como para cumplir los estándares actuales. Vamos a echarle un pequeño vistazo a estos datos y saber cómo de fácil es que nos roben la información cuando navegamos en nuestro iPhone utilizando este tipo de aplicaciones calificadas de inseguras.
De la mano de MacRumors que ha accedido al informe de Strafach, hemos conocido esta situación actual de la seguridad en nuestros dispositivos móviles. El WiFi parece ser la llave de entrada a los mismos, y una vez más, es el cifrado insuficiente y el poco interés por parte de los desarrolladores lo que nos deja totalmente expuestos en este aspecto. Por eso, todos deberíamos empezar a considerar seriamente el dejar de utilizar este tipo de aplicaciones. Sinceramente, igual ponen sus desarrolladores poco interés en perfeccionar el cifrado y el protocolo de estas aplicaciones precisamente porque saben que los usuarios no van a dejar de utilizarlo, y es que a los consumidores de software les da un poco igual la inseguridad mientras no le toque el bolsillo.
El CEO de Sudo Security Group Will Strafach, ha puesto hincapié precisamente en el hecho de que muchas de las aplicaciones consideradas las mejores o las más utilizas son en algunos casos los adalides reales de esta inseguridad y estos protocolos de cifrado insuficientes. Y es que sería hipócrita no hablar ahora de ciertas aplicaciones, cuando el cifrado de WhatsApp se ha mostrado insuficiente hasta hace bien poco, y no hemos perdido la oportunidad de apuntar estas deficiencias de la aplicación de mensajería más popular del mundo.
¿Cómo de expuestos estamos ante esta amenaza?
El método de entrada es casi un cuento de a vieja, las aplicaciones incluidas en este listado de dudosa honra no cuentan con un protocolo de seguridad para el transporte de paquetes. Si te pica la curiosidad, puedes acceder directamente al artículo que Will Strafach ha añadido en Medium directamente en ESTE ENLACE.
En definitiva, la conexión WiFi y el traspaso de datos a través de nuestro dispositivo móvil y el router WiFi es el punto clave para interceptar la información que queremos captar, de este modo, y al no tener protegida esta capa de transporte de información, cualquiera con los conocimientos necesarios y casi ningún tipo de impedimento puede hacerse con los datos de acceso y otro tipo de informaciones que hay disponibles en la conexión.
Con esto no queremos decir que la totalidad de nuestra información esté en riesgo, de hecho, iOS es uno de los sistemas que más atención presta a este tipo de medidas de seguridad y el contenido está totalmente cifrado. Sin embargo, lo que no puede impedir Apple es que las aplicaciones que utilizan un contenido que nosotros mismos le hemos introducido (ya que nos los solicitan, tales como las contraseñas y nuestros datos familiares) transmitan este tipo de información tan delicada entre la tarjeta de red WiFi del iPhone y el router en cuestión.
Algunos antecedentes de aplicaciones que han ido mejorando
Este problema no viene de ahora, hace ya tiempo que han estado analizando aplicaciones que no impedían de ningún modo que estos datos fueran interceptados. Ejemplos de los más fuertes son PayPal o incluso el «navegador seguro» de Kaspersky nada menos.
En definitiva, WhatsApp, por ejemplo, hace bastante tiempo que incluye un cifrado punto a punto que se ha ocupado de promocionar a bombo y platillo desde su lanzamiento. Así pues, analicemos si realmente merece la pena exponernos a este tipo de riesgos únicamente por utilizar estas aplicaciones.
