Mejora la seguridad de tu app con estos consejos

Consejos desarrolladores APPS

La seguridad es algo clave para nosotros. Tanto es así, que este mes hemos celebrado el día de Internet con un post hablando sobre la seguridad y queremos dedicar otro más a este tema. En esta ocasión, queremos dirigirnos a aquellas personas que quieran desarrollar una app, bien porque son desarrolladores o porque quieren potenciar su negocio expandiéndose en el mundo móvil.

Hoy recogemos cinco consejos que pueden ayudarte a mejorar la seguridad de tu aplicación. Aunque, como hemos comentado, este artículo será muy interesante para creadores de apps, también tiene interés para usuarios habituales de apps. Si veis que alguno de estos consejos se puede implementar en vuestra app favorita, no dudéis en contactar con el desarrollador para que las incorpore en nuevas versiones.

Estos son los cinco consejos más prácticos:

  1. La ‘tokenización’ es vital. El concepto de ‘tokenización’ es cada día más común, pero cuando nos referimos a la seguridad de los datos, estamos hablando sobre proceso consistente en sustituir información sensible por un elemento equivalente no-sensible (llamado ‘token’) que no tenga ningún valor o importancia como tal. Por ejemplo, en los pagos sin contacto lo que se hace es enviar al TPV un token con información para poder realizar la transacción. En caso de que alguien intercepte ese token, no pasa nada, ya que no incluye información sobre la tarjeta.
    En una app, por tanto, la tokenización puede llegar a ser muy importante. Evitando almacenar datos sensibles del usuario (como contraseñas, cuentas bancarias o información de tarjetas de crédito), nos aseguramos de que, aunque alguien sustraiga datos, no podrá hacer nada con ellos.
  2. Incorporar la posibilidad de borrar datos de forma remota. Tanto iOS como Android permiten, a nivel de sistema, realizar un borrado remoto de los todos los datos del teléfono. Esta función es especialmente útil en caso de que alguien pierda el teléfono o se lo roben pero si el usuario desea borrar a distancia los datos de algunas aplicaciones, deberían poder hacerlo. Para ello, el desarrollador podría implementar una función similar basada en la nube para garantizar la privacidad del usuario.
  3. Avisar sobre sesiones paralelas. Esta función, que está presente en algunos servicios web como Gmail, permite al usuario conocer si hay otras sesiones abiertas en otros dispositivos. Por ejemplo, si disponemos de un servicio multiplataforma y queremos que nuestros usuarios tengan toda la información sobre las sesiones abiertas, implementarlo haría que la transparencia fuera total y el usuario podría utilizar el servicio con total confianza, sabiendo que nadie más tiene acceso en ese momento.
  4. Verificar el registro en la app. A pesar de que Internet es una gran fuente de conocimiento, no es extraño encontrar gran cantidad de spam. Un ejemplo de ello sucede en servicios de Internet donde los usuarios pueden publicar contenido, como foros, secciones de comentarios o blogs. Para evitar encontrarte con este tipo de mensajes en tu app, lo más indicado (al margen de los sistemas de evaluación y puntuación de comentarios) es poner en marcha un sistema de verificación de registros. Aunque es una barrera muy sencilla, muchos bots (diseñados para publicar spam) no pueden sortearla. Si la implantas en tu app, verás como con el paso del tiempo, la cantidad de spam disminuye o desaparece por completo.
  5. Habilita la verificación en dos pasos. La verificación en dos pasos es una tecnología cada vez más implantada en los servicios de Internet. Grandes empresas como Twitter, Google o Microsoft lo utilizan para que sus usuarios puedan estar seguros. El funcionamiento es muy sencillo: cuando un usuario accede a la plataforma, ésta le envía un SMS al móvil con un código de verificación. Una vez introducido el código, el usuario podrá acceder y usarla libremente. Implementar este tipo de barreras en una app es muy sencillo. Especialmente con APIs como la de Infosms, que ofrece la posibilidad de gestionar fácilmente los envíos de este tipo y configurarlos a tu gusto.
    Otra opción que suelen utilizar algunas apps es la de realizar una llamada de verificación en la que un sistema mecanizado le transmite el código al usuario. Con la API de Infocaller también se puede configurar fácilmente. Lo ideal (y lo que suelen hacer la mayoría de empresas) es contar con ambas opciones, así si el usuario no puede recibir SMS por algún motivo, siempre puede recurrir a llamadas a un teléfono fijo, por ejemplo.

Si estáis pensando en desarrollar una app, no dejéis de valorar la posibilidad de incorporar algunas de estas soluciones para garantizar la seguridad de vuestros usuarios y para ofrecer mayor credibilidad, transparencia y privacidad a vuestros clientes.

También te podría gustar...

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *