SEGURIDAD INFORMÁTICA

En Guatemala estamos perdiendo la guerra contra el hacking

-Jorge-Avila_Seguridad-Informatica

Jorge Ávila, experto en Seguridad Informática y creador de la aplicación ImeiDB, nos explica que con el boom de las aplicaciones tanto Android como iOS en Guatemala, las nuevas técnicas de hacking y de protección no son ajenas a nuestro país y son un tema bastante extenso en el cual las empresas deben poner mucho énfasis a la hora de crear aplicaciones para sus clientes.

 

 

Las herramientas para hacking son relativamente fáciles de usar y un hacker con la motivación y tiempo para realizar un ataque puede obtener fácilmente todos los datos necesarios para ingresar a un servidor o modificar, robar y borrar datos vitales para una empresa.

Cuando se habla de una aplicación móvil es necesario crear la aplicación basada en la seguridad informática y no verlo como un complemento que se puede agregar al final de crear la aplicación.

La seguridad informática no solo tiene como objetivo proteger a la empresa creadora sino que esta protección siempre se traslada al usuario, ya que le permite realizar transacciones de cualquier tipo con seguridad y sin la posibilidad de que sus datos sean obtenidos por terceros y utilizados para estafas o robos.

En el contexto guatemalteco de las aplicaciones móviles aún queda mucho camino que recorrer, el 95% de las aplicaciones sometidas a pruebas de seguridad han revelado por lo menos un “bug” de seguridad crítico, esto nos revela que las aplicaciones no se están creando con una base en seguridad informática, muchas veces por los costos que esto implica o por la urgencia de salir al mercado antes que la competencia.

Al final, la seguridad informática es un excelente medio para proteger tanto la inversión que la empresa ha realizado para construir una aplicación, así como para proteger la información de los usuarios de la misma, pero esta implementación de seguridad siempre debe ir construida pensando en las nuevas técnicas y los nuevos retos que las aplicaciones móviles nos han traído a Guatemala.

A continuación les mostramos dos fragmentos de códigos de la misma aplicación. Una sin seguridad informática y la otra con seguridad informática grado 1.

 

Foto1:

Codigo 01 - Seguridad Informatica
Una aplicación sin seguridad puede ser fácilmente descompilada y obtener passwords o accesos a servidores que deberían de ser  altamente protegidos por los creadores de la aplicación.

 

 

Foto2:

Codigo02
Una aplicación con seguridad no muestra password tan fácilmente y es altamente resistente a la descompilación.
Deja tu comentario!

mmmmmmmmm eso, a mi parecer, solo lo dicen los vendedores de sistemas antivirus. Los problemas en cuanto a seguridad informatica se dan en otros ambitos, ojala vendan muchos antivirus a los incautos.

Claramente se sabe muy bien, que el tema de la Seguridad Informatica no perjudica solo a Guatemala, sino asi a todo el mundo, asi mismo no solo es con las apps de los Dispositivos moviles, sino tambien con lo que realices cuando estas navegando por la Web. cabe mencionar que en la muestra de los fragmentos de códigos ambas son vulnerables a la descompilación no importando el cifrado que tenga, aplicando un poco de Ingenieria Social.
Muchas veces en las Apps de diferentes plataformas no podemos garantizar que somos 100% seguros ya que no tenemos el codigo fuente para analizarlo, no sabemos que puertas traseras tenga.

Mobile Sliding Menu