Hogar
News
Google Play Introduce Comprobaciones de Seguridad Adicionales para Aumentar la Confiabilidad de las Aplicaciones
Anteriorpróximo

Google Play Introduce Comprobaciones de Seguridad Adicionales para Aumentar la Confiabilidad de las Aplicaciones

Fecha:
Publicado por:

Google Play ha introducido recientemente una nueva función para aumentar la confianza del usuario en las aplicaciones: un banner especial que indica controles de seguridad adicionales. La iniciativa comienza con varias aplicaciones de VPN siendo las primeras en recibir esta marca de seguridad.

Ahora, cuando los desarrolladores de aplicaciones envían sus creaciones a Google Play para una evaluación de seguridad independiente y las aprueban, sus aplicaciones serán marcadas en consecuencia en la tienda. Este movimiento tiene como objetivo amplificar la seguridad y la fiabilidad de las aplicaciones ofrecidas en Google Play.

Esta iniciativa se basa en el lanzamiento del año pasado de la Alianza de Defensa de Aplicaciones (ADA) y la Evaluación de Seguridad de Aplicaciones Móviles (MASA). A través de este programa, los desarrolladores tienen la opción de presentar sus aplicaciones para evaluaciones de seguridad independientes de terceros. La participación es voluntaria, y los desarrolladores interesados en probar sus aplicaciones pueden hacerlo por una tarifa, que no se especifica, enviando un formulario.

Los criterios de seguridad para estas evaluaciones se basan en estándares establecidos por el Open Web Application Security Project (OWASP), que incluye requisitos criptográficos. Por ejemplo, el uso de claves codificadas está prohibido, y los datos personales deben ser transmitidos exclusivamente a través de cifrado TLS.

Si las aplicaciones superan estos rigurosos controles, obtienen una insignia de "Revisión de Seguridad Independiente" en la sección "Seguridad de Datos" en Google Play. Aunque esta insignia no garantiza una seguridad del 100%, sí indica el compromiso de un desarrollador con la mejora de la seguridad de la aplicación.

Varias aplicaciones de VPN, incluyendo NordVPN y SkyVPN, ya han superado con éxito esta evaluación. Esto es particularmente crucial para las aplicaciones de VPN, dado su papel en la transmisión de datos sensibles, como la información de oficinas en casa.

Regresar al blog
Etiquetas: