BAQUIA

Prisas al sacar aplicaciones, muy malas consejeras

Rubén Fernández, Departamento Compliance de Áudea

La competencia entre compañías es algo básico en cualquier sociedad, y especialmente en el mundo de la tecnología, donde prima tanto estar a la última y tener ventajas con respecto a la competencia, se intenta  sacar los productos antes que nadie. Muchas veces aspectos como la seguridad de las propias aplicaciones se dejan un poco en el olvido a la hora de desarrollarlas, primando por encima todo la salida de la aplicación al mercado.

Hace unos días nos hemos encontrado con el lanzamiento de una aplicación por parte de Movistar, que frente a la proliferación de servicios gratis de mensajes y llamadas desde el móvil que utilizan la voz sobre IP, ha lanzado  una nueva aplicación, propia y gratuita, para arañar parte del pastel. Con el nombre TU Me, el operador anuncia su disponibilidad "a nivel mundial", aunque de momento sólo en inglés.

La aplicación permite hacer llamadas gratis entre usuarios (como Viber o Skype) y enviar mensajes de voz, así como mensajes de texto (como Whatsapp), fotos y localizaciones (como Foursquare). La compañía destaca que estas cinco funcionalidades se pueden utilizar "desde un único control y una única pantalla, sin necesidad de abrir otras aplicaciones o pestañas".

Otra de las diferencias que remarca Telefónica es que la actividad de la aplicación queda registrada y guardada en un timeline en el que se pueden realizar búsquedas para repescar un mensaje antiguo. Asimismo, la plataforma almacena el contenido en un servidor remoto para mantenerlo disponible "incluso si se extravía el dispositivo móvil".

Jamie Finn, director de Producción de Comunicaciones de Telefónica Digital, confirmó a través de Twitter que las comunicaciones a través del sistema van encriptadas, y apuntó que "Aún no se guarda la llamada de voz completa, pero 'TU Me' ya guarda mensajes de audio, fotos y mensajes de texto" afirmó Finnn en un tuit como respuesta a un periodista. Estos contenidos estarán almacenados en data centers de Telefónica en Europa, pero más adelante se utilizarán servidores en otras regiones.

Vocación global

Hasta aquí todo bien. Pero si buceamos un poco mas por la Red a través de diversos foros de seguridad,  nos encontramos con que el mismo día de lanzamiento de la aplicación ya se conocen problemas de seguridad derivados de descuidos que no se han tenido en cuenta en el desarrollo, o de pruebas que no se realizaron en la parte de diseño antes de la puesta en producción.

Concretamente aquí dejamos un enlace de un conocido sitio especializado en temas de seguridad de la información en el que se nos muestra cómo podríamos registrar cualquier número en esta aplicación y empezar a mandar mensajes “en nombre” de ese número de móvil, con las implicaciones que esto podría tener. El sistema, como puede comprobarse, no requiere grandes conocimientos técnicos ni nada por el estilo:

http://www.securitybydefault.com/2012/05/registra-cualquier-numero-en-tu-me.html

Tampoco es novedoso que aplicaciones de este tipo tengan vulnerabilidades de seguridad diversas y no se salva precisamente su “hermano mayor”, WhatsApp, mucho más maduro en el mercado, pero es significativo que el mismo día del lanzamiento ya se puedan encontrar enlaces que ponen la descubierto los problemas de seguridad de estas aplicaciones.


Compartir en :


Noticias relacionadas

Recomendamos




Comentarios