Programa más reciente

octubre 21, 2021

Generación C

by Inkoo

6 elementos clave para garantizar la protección de datos en una app

La descarga de Apps es una de las formas que tienen los ciberdelincuentes de cometer fraudes como robo de datos e identidad. Entre los delitos informáticos que están tipificados en algunos países y reconocidos por la Organización de las Naciones Unidas se encuentran la fuga de datos, el hackeo, robo, usurpación o suplantación de identidad, fraude, falsificación de documentos, cyberbullying, entre otros.

Todos estos delitos cibernéticos se pueden llevar a cabo a través de diversos dispositivos o herramientas que se conocen como Tecnologías de la Información y la Comunicación (TICs), como puede ser una computadora, programas de cómputo (software), dispositivos como smartphones o, tabletas (hardware), redes de internet o sistemas informáticos.

Desde que comenzó la pandemia, se incrementó el uso de dispositivos y también el acceso a Internet. De acuerdo con el reporte Digital 2021 Global Overview Report, que cada año publican Hootsuite y la asociación We Are Social, en México hay 115.4 millones de conexiones de celulares, equivalente a 89.1 por ciento de la población total.

Según este mismo reporte, en nuestro país hay 92 millones de usuarios de internet, dato que se incrementó 4 puntos porcentuales con 3.5 millones de usuarios nuevos con respecto a enero de 2020. Con estos datos, en México la penetración de internet es del 71 por ciento a enero de 2021.

Ante el incremento de la actividad digital por parte de la población, también aumentaron los delitos cibernéticos, que en 2020 representaron el 64 por ciento de todos los fraudes reportados ante la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros, Condusef, 3 puntos porcentuales más que en 2019. Además, en lo que llevamos de 2021, estos delitos ya representan el 70 por ciento.

Para garantizar la protección de la información de una aplicación móvil, uno de los elementos importantes es la encriptación como explica Luisa Arévalo, directora de Tecnología y Operaciones de Hero Guest, empresa mexicana de tecnología especializada en capacitación y formación profesional con contenidos de micro aprendizaje por medio de una App.

“La información de Hero Guest viaja de manera encriptada a través de nuestra API, la cual es desarrollada íntegramente por nosotros para garantizar un canal seguro en el envío de información desde la app hacia la base de datos y los servidores”, cuenta la directora de tecnología.

Cuando descargamos una aplicación y la instalamos en el celular, debemos introducir datos personales y es ahí donde puede haber fraude. Aplicaciones como Hero Guest no solicitan información sensible a los usuarios y además, cuentan con un aviso de privacidad y términos y condiciones de uso de los datos, en los que detallan qué datos recaban, con qué finalidad, el uso de estos, y cómo se resguardan; “siempre respetando la legislación aplicable en materia de protección de Datos Personales”, cuenta Luisa, quien añade que el equipo técnico de Hero Guest no tiene acceso a las contraseñas con las que los usuarios entran en la app ya que viven encriptadas en la base de datos.

En el último año, tanto Apple como Google, integraron en sus tiendas de descarga políticas más estrictas para que los usuarios sepan cómo serán protegidos y utilizados sus datos al descargar una app.

“A Hero Guest estas medidas implementadas para las descargas de iOS y Android no nos afectaron porque nosotros cumplíamos con todas las reglas que tanto Apple como Google nos solicitaban desde antes y no utilizamos ningún sistema de extracción y análisis de uso que recopile la información de los usuarios”, menciona Luisa.

En ambos casos, con la nueva normativa, en el momento de la descarga, el usuario puede ver qué tipo de información solicitará la app y para qué uso. Esto también es una forma de garantizar la autenticidad del software para evitar delitos.

Además de proteger la privacidad de la información personal, también es clave proteger toda la información y el material de las empresas que tienen contratados sus servicios, así como el propio funcionamiento y diseño de su software y plataforma. “El código con el que hemos desarrollado la plataforma y la app está ofuscado, es decir, no se puede leer y así evitamos que se pueda replicar. Esto garantiza la seguridad de nuestra propiedad intelectual”, explica Luisa.

El equipo de Hero Guest desarrolla la estructura que alberga la información, es decir, la base de datos y los servidores, “los cuales tienen altos niveles de seguridad, proporcionados por el proveedor de servicios de la nube, y las capas adicionales que nosotros implementamos para proteger el software de inyecciones de código no autorizadas, evitar el robo de información, entre otras vulnerabilidades”, asevera Luisa y añade que, además, en el caso de esta herramienta de tecnología educativa, los usuarios tienen diferentes niveles de acceso a los materiales de capacitación y analíticas.

Las empresas y usuarios cada vez son más conscientes de los riesgos de un ciberataque. De hecho, Rodrigo Vargas, socio fundador de Hero Guest comenta que algunos de sus clientes, a través de los departamentos de IT, han llegado a realizar auditorías para verificar el grado de protección de datos y propiedad intelectual. “Sin duda es una preocupación de toda empresa y por eso nosotros cuidamos tanto al cliente como a los usuarios para crear una red de seguridad”, detalla Rodrigo.