Debido a los complejos ataques informáticos de hoy en día, y a que cada vez estos son más frecuentes y peligrosos, las grandes empresas de Internet buscan que los desarrolladores implementen en sus plataformas y aplicaciones medidas de seguridad, como conexiones HTTPS, para que los usuarios puedan hacer un uso lo más seguro posible de estas. Sin embargo, Apple, ejemplo de seguridad, una vez más se queda atrás en este aspecto.
El pasado mes de junio, aprovechando la conferencia Worldwide Developers Conference (WWDC), Apple anunció que todas las aplicaciones de iOS deberían implementar antes del 31 de diciembre de 2016, el uso de la ATS, la capa de transporte de tráfico seguro habilitada por defecto en iOS 9 y macOS 10.11 que fuerza a todas las conexiones a utilizar el protocolo HTTPS. Os recomendamos visitar nuestro tutorial sobre configurar SSH con seguridad en pfSense para tener mayor seguridad.
Sin embargo, la compañía ha decidido dar marcha atrás en sus planes para mejorar la seguridad de las conexiones de las aplicaciones y, tal como podemos leer en la página de desarrolladores de Apple, la compañía ya no solo no cumplirá con su fecha programa, sino que lo aplaza indefinidamente.
Como podemos ver, el aviso de Apple es tan breve que, por el momento, no se conocen ni los motivos oficiales de esta decisión, aunque, según parece, muchos desarrolladores se han quejado de que la capa de seguridad ATS no funciona correctamente en un gran número de dispositivos antiguos por limitaciones en el hardware y, de implementarla, muchas aplicaciones dejarían de funcionar correctamente en ellos. Por ello, Apple ha decidido preferir seguir manteniendo sus dispositivos antiguos antes que dar el importante paso para la seguridad de las aplicaciones de su sistema.
Los desarrolladores de iOS no implementan ATS en sus apps
Según un estudio realizado por Appthority, tan solo 6 de las 200 aplicaciones más utilizadas cuenta con esta medida de seguridad que fuerza el uso de conexiones HTTPS garantizando la seguridad de las mismas. Tal como aseguran los expertos, es cierto que Apple ha dado un margen de tiempo muy reducido para implementar dicha tecnología a las aplicaciones y es normal que, al final, se haya visto obligada a dar marcha atrás. Sin embargo, debemos tener en cuenta que estamos hablando de seguridad, un concepto cada vez más importante y que los desarrolladores deberían tener siempre en mente.
Se espera que para 2017 el porcentaje de aplicaciones que implementan esta tecnología aumente considerablemente, sin embargo, ya que Apple no ha hecho declaraciones sobre ello, no se sabe si tiene previsto poner una fecha límite para esta implementación a lo largo de 2017 o preferirá esperar a que los dispositivos incompatibles dejen de tener soporte y, entonces, forzar a los desarrolladores a implementarlo entonces.
¿Crees que es más importante la seguridad de las aplicaciones o la compatibilidad de las mismas con sistemas antiguos?