Mobile

Cómo desarrollar aplicaciones seguras en iPhone y iPad

ios iphone aplicaciones segurasUn nuevo informe de Forrester se centra en cómo desarrollar aplicaciones seguras para iPhone y iPad. Dada la popularidad de iOS entre las empresas y los consumidores es importante para los programadores entender las mejores prácticas para asegurar que las aplicaciones móviles manejan de forma apropiada la información más sensible.

Uno de los sectores que más atención presta a la seguridad de las aplicaciones es el de las finanzas, pero no es el único. Cualquiera que construya una aplicación que maneje datos privados de los consumidores debe seguir una guía para desarrollar en iOS, para que no ocurran casos como los de la venta de datos personales de usuarios de iPhone y iPad.

Tareas esenciales para proteger la información en las aplicaciones iOS

Según el informe de Forrester hay cuatro pasos principales que los desarrolladores deben dar para asegurar la protección de la información en tus aplicaciones.

  1. Realizar una evaluación de seguridad de la arquitectura de la aplicación: La evaluación deberá realizarla el equipo de seguridad antes de que el equipo de desarrollo comience a implementar el diseño. Las preguntas que se deberían hacer incluyen algunas como “¿Es necesario almacenar las credenciales del usuario en un dispositivo?” o “¿Qué protocolo de autentificación debe ser implementado?”.
  2. Declarar la clase de protección de datos adecuada: Elegir ‘Proteción completa’ si iOS siempre encripta el archivo y sólo lo decodifica cuando el usuario introduce su contraseña. En cambio, se debe escoger ‘Niguna protección’ si el archivo no está ligado a una contraseña y se muestra disponible cuando el dispositivo se enciende. Esta última opción era la que adoptaba iOS 3.
  3. Poner credenciales en la Keychain: El sistema de gestión de contraseñas Keychain es un objeto de protección especial que tiene tres tipos de seguridad disponibles: ‘AvailableWhenUnlocked’, que es como la ‘Protección completa’, ‘AvailableAfterFirtsUnlock’, que mantiene la información encriptada después del encendido hasta que se introduce la contraseña, y ‘AvailableAlways’, para cuando se necesitan las credenciales para tareas ejecutadas en background. Hay que elegir la que corresponda a cada tipo de aplicación.
  4. Purgar la información adecuadamente: La información debe ser eliminada adecuadamente de la memoria local, mientras que las excepciones deben ser manejadas con toda la seguridad.

El autor del informe de Forrester, Chenxi Wang, señala que Apple introdujo un buen número de características de seguridad con el lanzamiento de iOS 4, incluyendo soporte para contraseñas complejas, alfanuméricas, basadas en la encriptación para mejorar la protección de los archivos y el nivel de encriptación.

El informe también incluye algunos detalles sobre las mejores prácticas de programación de aplicaciones para iOS. La mayor parte de las directrices están enfocadas a la protección de datos privados. Se puede encontrar más información aquí.

Sobre el autor de este artículo

Redacción TICbeat

Actualidad y análisis en tecnología, tendencias, aplicaciones web, seguridad, educación, social media y las TIC en la empresa.