Auditoria de seguridad en aplicaciones móviles

Home   Auditoria de seguridad

Brief

Una auditoría de seguridad destapa el nivel de protección y seguridad real frente a ataques externos

El uso de las apps móviles está en continuo crecimiento: solo en España se descargan 3,8 millones de apps al día según The App Date. Existen múltiples tipos de aplicaciones: apps nativas, internas, comerciales… Pero todas ellas comparten una misma característica: manejan gran cantidad de información, bien sea información sensible de la empresa o datos personales de los usuarios.

La seguridad se ha convertido en uno de los principales retos del mundo digital, y más aún la seguridad en aplicaciones móviles. Conocer y analizar las vulnerabilidades y los riesgos de cualquier aplicación móvil es fundamental.

A través de una auditoría de seguridad, las empresas pueden conocer y controlar su estado de seguridad informática. Nuestro equipo de expertos en seguridad de apps desarrolla un exhaustivo análisis a través del cual podemos localizar cualquier vacío que permita la filtración de información.

Existen distintos niveles de auditoría, dependiendo de las necesidades de la empresa. Los trabajos que llevamos a cabo en GuGo Creative para desarrollar una auditoría de seguridad de aplicaciones móviles son, entre otros:

>

Desempaquetado de la aplicación dependiendo de su formato (APK, IPA)

>

Detección de protectores y ofuscadores de código

>

Análisis y auditoría de código fuente

>

Análisis de la información almacenada por la app móvil

>

Análisis de los mecanismos de almacenamiento de la plataforma

>

Mecanismos de protección de acceso a los datos de la app

>

Carga o ejecución externa de contenido

>

Mecanismos de autenticación existentes

>

Capa de transporte y mecanismos de cifrado (HTTP, HTTPS, SSL, TLS, etc.)

>

Comprobación de certificados digitales (certificate pinning)

>

Identificación de recursos con los que se establece la conexión

>

Análisis del sistema contra la que se conecta la app móvil (Webservice, etc.)

>

Análisis de controles de seguridad basados en metodología OWASP

>

Pruebas sobre mecanismos de autenticación y autorización

>

Pruebas de suplantación de identidad del servidor

>

Interceptación de credenciales de acceso o de información intercambiada

Aparte de contar con la información necesaria para mejorar la seguridad de tu empresa, una auditoría de seguridad ayuda a los negocios a mejorar su imagen, prestigio, confianza y fidelidad de cara a sus clientes con sus clientes, inversores y/o proveedores, ya que demostrará su preocupación por proteger su información confidencial.

Es hora de empezar a proteger tu negocio como se merece, ¡confía en nuestro equipo especializado!

¿Necesitas más información sobre nuestros servicios?