Los usuarios de internet estamos ya familiarizados con los protocolos de seguridad SSL que nos permiten conectarnos de manera segura desde nuestros ordenadores.
Pero hoy en día, con la alta penetración de los Smartphone, un porcentaje muy alto de las conexiones a internet se hace desde dispositivos móviles. Google ya implementó los protocolos criptográficos TLS y SSL para todas sus aplicaciones.
Pero las aplicaciones móviles se vuelven cada vez más complejas; se conectan cada vez a más servicios y utilizan librerías de terceros. Esto aumenta el riesgo de que alguna de ellas modifique los parámetros establecidos por estos protocolos, y provoque una brecha en la seguridad de la conexión de nuestros dispositivos.
Cuando esto ocurre se pueden encontrar distintas vulnerabilidades. Las principales son los problemas en la verificación de certificados SSL y los bugs de librerías de TLS/SSL y HTTPS. Es para evitar estos fallos que el equipo de Android ha creado Nogotofail.
Mejorando la seguridad móvil
Nogotofail es una herramienta que comprueba que no existan tales vulnerabilidades en un determinado dispositivo de manera sencilla mediante una serie de escaneos.
Se puede utilizar en todo aparato que se pueda conectar a internet, independientemente de la plataforma que este use (Android, iOS, Windows, etc.). Sin embargo, es en Android y Linux dónde su eficacia se maximiza al tener mayor facilidad para configurar los ajustes y poder recibir notificaciones sobre los resultados del examen.
Esta herramienta fue desarrollada inicialmente por el equipo de seguridad de Android, pero va un paso más allá al ser lanzada como un proyecto de código abierto.
Así, cualquier programador puede aportar mejoras al proyecto y a la vez perfeccionar la seguridad de sus propias aplicaciones.
Una buena práctica a seguir a la hora de descargar una aplicación es asegurarse de que hayasido validada, es decir, que muestre el nombre del desarrollador. También es recomendable leer los permisos que solicita y leer los comentarios de otros usuarios.
