Documentos de Académico
Documentos de Profesional
Documentos de Cultura
ACTUAL
Gabriel Mauricio Ramrez Villegas
Escuela de Ciencias Bsicas Tecnologa e Ingeniera, Universidad Nacional Abierta y a
Distancia, Cali, Colombia
Resumen
La seguridad de las aplicaciones mviles es la necesidad ms importante del mercado mundial de las
aplicaciones mviles, ya que los ataques han aumentado de forma exponencial con el crecimiento de las
aplicaciones desarrolladas para este mercado, para identificar las oportunidades existentes en el
ecosistema mvil, es necesario entender los conceptos de computacin mvil, aplicacin mvil y seguridad
mvil, los cuales son la base fundamental para identificar la infinidad de estrategias tcnicas y comerciales
que ofrece este nuevo campo de las ciencias de la computacin enfocadas en el ecosistema mvil, de tal
manera que se pueden convertir en un eje tecnolgico y propulsor de la econmica local y global.
Palabras claves:
Seguridad, Aplicaciones Mviles, Pruebas.
1 Introduccin
El auge de las tecnologas mviles y en especial el
desarrollo de las aplicaciones mviles para diferentes
sistemas operativos y plataformas mviles han generado la
necesidad de implementar procesos seguros de desarrollo
de software mvil, la implementacin de modelos,
metodologas y herramientas que permitan probar y
evaluar la seguridad en este tipo de aplicaciones a nivel
nacional y global.
2 Computacin Mvil
La Computacin es el resultado de la evolucin de las
distintas ciencias aplicadas al uso de los diferentes
componentes hardware y software, utilizados en el
desarrollo actual de la vida cotidiana de las personas del
comn: desde el uso del telfono celular, pasando por los
diferentes equipos de computacin como equipos de
escritorio, porttiles, entre otros, hasta llegar al uso de
equipos de computacin de ltima tecnologa. [1]
Se puede definir la Computacin Mvil como la
comunicacin de diferentes equipos porttiles o mviles
de hardware y software, que hacen uso de la computacin
para realizar diferentes tareas computacionales, entre los
dispositivos mviles que se pueden utilizar en la
actualidad encontramos los computadores porttiles o
Laptop, los minicomputadores o NetBooks, los telfonos
celulares en especial los Telfonos Inteligentes o
Smartphone, las Tablets, los Fablets, los Reloj
Inteligentes, en general cualquier dispositivo que tenga y
permita la conexin a otros dispositivos por medio de
diferentes tecnologas de comunicacin inalmbrica, se
encuentran dentro de la computacin mvil.[2] [3] [4]
Se entiende por computacin mvil, la posibilidad de
movilizarse de un espacio fsico a otro sin necesidad de
estar en un solo lugar, es por sto que la principal
caracterstica de la computacin mvil y de los
4 Seguridad Mvil
De acuerdo con diferentes diccionarios la definicin de
seguridad posee mltiples usos. A grandes rasgos, puede
afirmarse que este concepto que proviene del latn
securitas hace nfasis en la caracterstica de seguro, es
decir, realza la propiedad de algo donde no se registran
peligros, daos ni riesgos. Una cosa segura es algo firme,
cierto e indubitable. La seguridad, por lo tanto, puede
considerarse como una certeza.
En el rea de las tecnologas de la informacin y la
comunicacin la seguridad se enfatiza en la seguridad de
la informacin y del hardware de los equipos que se
Gusanos
Programas Espas.
Bombas de Tiempo.
Inteligentes
5 Test de Penetracin
El Test de Penetracin est dirigido a la bsqueda de
agujeros de seguridad de forma focalizada en uno o varios
recursos crticos, como puede ser el firewall o el servidor
Web, en este caso se enfocara en la evaluacin de las
aplicaciones mviles para uno o varios sistemas operativos
mviles.
Los servicios de Test de Penetracin permiten:
Direccin Web
http://www.sec-track.com/tag/test-de-penetracion
http://www.netresec.com/?page=Products
http://users.telenet.be/ahmadi/nettools.htm
http://nmap.org/
http://www.wireshark.org/
http://www.backtrack-linux.org/backtrack/backtrack-5-r3-released/
http://www.ipbackupanalyzer.com/
herramienta
Direccin Web
para http://www.dragonjar.org/dispositivos-androidcomo-herramientas-para-test-depenetracion.xhtml
Direccin Web
http://developer.android.com/reference/junit/framework/Test.html
iOS
MobinCube
AppMkr
http://developer.android.com/tools/testing/what_to_test.html
http://www.telerik.com/automated-testing-tools/ios-testing.aspx
http://www.mobincube.com/es/info-creador-apps-smarthphone.html
http://www.appmakr.com/
6 OWASP
El proyecto OWASP Mobile Security es un recurso
centralizado destinado a dar a los desarrolladores y
equipos de seguridad de los recursos que necesitan para
construir y mantener seguras las aplicaciones mviles. A
travs del proyecto, el objetivo es clasificar los riesgos de
seguridad mvil y proporcionar controles de desarrollo y
reducir el impacto o la probabilidad de explotacin de las
aplicaciones por parte de terceros. [16]
El enfoque principal est en la capa de aplicacin. Si bien
se tiene en cuenta la plataforma mvil y los riesgos
inherentes al modelado con respecto a los controles y las
amenazas, el objetivo se encuentra en las reas que el
desarrollador promedio puede trabajar y hacer la
diferencia. Adems, no slo se centra en las aplicaciones
mviles desarrolladas para el usuario final, sino tambin
en el ms lado del servidor y la infraestructura de
comunicacin de las aplicaciones mviles. La idea es
enfocarse en la integracin entre las aplicaciones mviles,
los servicios de autenticacin remota, y las caractersticas
especficas de la plataforma de la nube.
Fuente:
https://www.owasp.org/index.php/Projects/OWASP_Mobile_Security_Pr
oject_-_Top_Ten_Mobile_Risks