Google publica una herramienta gratuita para localizar problemas de seguridad en aplicaciones

Escrito por Adrián Crespo
Redes
0

Las aplicaciones y páginas web que utilizan datos sensibles de los usuarios van en aumento. Por este motivo, la seguridad se ha vuelto un aspecto muy importante a tener en cuenta a la hora de utilizar un servicio y desde Google son conscientes. Por este motivo, desde Mountain View han querido crear una herramienta para verificar algunos aspectos relacionados con la privacidad de aplicaciones y sitios web.

La herramienta, llamada Nogotofail, ya está disponible de forma gratuita y ha sido creada por el equipo encargado de la seguridad del sistema operativo Android. Desde este han concretado que es compatible con cualquier dispositivo que se encuentre conectado a Internet, siendo este aspecto tan importante porque la base del programa es analizar conexiones y envíos de datos, y si no hay tal es inútil su uso.

Para todos aquellos que queráis probarla se encuentra disponible en GitHub.

Gracias a esta aplicación que se puede asemejar a un sniffer de tráfico de red, el usuario podrá saber en todo momento que aplicaciones han establecido una conexión con un servidor remoto y si esta conexión posee alguna anomalía que pueda permitir el robo de datos.

Google se ha centrado en la seguridad TLS, SSL, HTTPS, STARTTLS y comunicaciones en texto plano

Las bases de esta herramienta se fundamentan en un ataque Man-in-th-middle, interceptando el tráfico y observando qué datos se están enviando sin utilizar un cifrado, qué conexiones poseen certificados que no son válidos y comprobar también el funcionamiento de las librerías que ofrecen el cifrado, buscando errores en los métodos implementados.

Esta herramienta podrá permitir a los usuarios concienciarse sobre la seguridad de los servicios que utilizan, permitiendo elegir qué aplicación es recomendable utilizar según su seguridad.

El equipo de desarrollo de Nogotofail ha añadido que el motor de la aplicación de diagnóstico puede funcionar como si de un router, VPN o servidor proxy se tratase, permitiendo probar la seguridad de las aplicaciones en un entorno mucho más específico.

Gracias a esta aplicación serás el primero en enterarte si una aplicación que estas utilizando en tu terminal móvil o tableta posee un fallo de seguridad que pueda repercutir de forma negativa sobre tus datos privados.

Fuente | Softpedia