Las criptomonedas no es algo novedoso. Sin embargo su uso está en auge. En los últimos tiempos hemos podido ver en las noticias cómo algunas de ellas han aumentado su precio enormemente. Nadie sabe qué pasará en el futuro. La realidad es que hoy en día cada vez más personas deciden invertir en estas monedas digitales. Para ello hay muchos métodos. Algunos de ellos utilizan aplicaciones de móviles que no son todo lo seguras que nos gustaría. Es de ello de lo que vamos a hablar en este artículo. Muchos usuarios no son conscientes del posible problema.
El auge de las criptomonedas
Estamos hablando de un mercado de más de 350 mil millones de dólares. Volúmenes diarios superiores a 10 mil millones y precios en rápido aumento. Cada vez son más usuarios los que invierten. El hecho de que tiene poca o ninguna regulación, con todo lo anterior, se combinan para hacer que el mundo de las criptomonedas sea un objetivo principal para los piratas informáticos. Además, la seguridad no es exactamente una prioridad principal para muchos inversores, ya que se muestran numerosos robos.
Muchas aplicaciones de criptomonedas que permiten a los inversionistas y comerciantes almacenar monedas, tienen vulnerabilidades peligrosas que los hackers pueden explotar para robar los fondos de los usuarios.
Aplicaciones inseguras
Esto se basa en un informe de la firma de seguridad High-Tech Bridge, que analizó las principales 30 aplicaciones de cifrado en la sección Finanzas en Google Play. High-Tech Bridge analizó aplicaciones con hasta 100.000 instalaciones, entre 100.000 y 500.000 instalaciones y más de 500.000 instalaciones, para cubrir algunos de los títulos más populares disponibles para los usuarios de Android.
Cuando se trata de aplicaciones criptográficas con más de 500.000 instalaciones, el 77 por ciento tiene al menos dos vulnerabilidades de alto riesgo y el 94 por ciento tiene al menos tres de riesgo medio. Casi la mitad (44%) tiene contraseñas difíciles de usar o claves API, lo que, como cualquier persona consciente de la seguridad le diría, es una mala práctica.
No mejora cuando observamos el cifrado de datos. La mayoría de esas aplicaciones envían datos sin cifrar a través de HTTP. La mitad envía datos que están débilmente cifrados. Peor aún, el 94 por ciento de esas aplicaciones de cifrado confían en SSLv3 o TLS1.0, los cuales los expertos consideran no seguros debido a vulnerabilidades peligrosas en su código.
Además, ninguna aplicación analizada por High-Tech Bridge tiene ningún tipo de protección contra la ingeniería inversa. La buena noticia es que, al menos, los datos no llegan a servidores vulnerables a POODLE, si eso sirve de consuelo.
Similares en otras categorías
Las cosas son bastante similares para las otras dos categorías. Es más probable encontrar vulnerabilidades de alto nivel en aplicaciones con menos de 500.000 instalaciones. La probabilidad de ataques MITM también es mayor.
«Para minimizar las vulnerabilidades y debilidades de seguridad en las aplicaciones móviles, los desarrolladores deben planificar cuidadosamente y aplicar rigurosamente la seguridad y la privacidad desde las primeras etapas de desarrollo. Las pruebas de seguridad de aplicaciones internas y externas también son críticamente importantes y deben realizarse regularmente. Las reglamentaciones, como GDPR, también deben evaluarse y aplicarse debidamente «, dice la CEO y fundadora de High-Tech Bridge, Ilia Kolochenko.
Pero dado que los inversionistas no parecen estar muy preocupados por los riesgos de seguridad (considerando que los volúmenes están creciendo y los precios están subiendo a un ritmo increíble), los desarrolladores carecen de un gran incentivo para solucionar los problemas.