4 de diciembre de 2019

El 80% de las aplicaciones Android cifran el tráfico de Internet, según Google

En el blog de desarrolladores de Android, Google ha decidido comentar algunos datos interesantes relacionados con nuestra propia seguridad. La compañía ha afirmado que el 80% de las aplicaciones Android disponibles ya cifran el tráfico, aumentando hasta el 90% en aquellas que son compatibles con Android 9.

¿Qué significa eso de cifrar el tráfico? ¿Por qué es importante? ¿Cómo puede hacer eso el desarrollador de una aplicación?

El 80% de las aplicaciones Android cifran su tráfico

TLS son las siglas de Transport Security Layer, que en español vendría a significar Seguridad en la capa de transporte. Se trata de un protocolo criptográfico, cuyo propósito es transportar la información a través de Internet de una forma más segura.

Este tipo de cifrado para la capa de transporte fue introducido con Android 7.0 Nougat, allá por 2016, permitiendo a los desarrolladores establecer una mejor política de seguridad para sus aplicaciones.

Tal y como muestra Google en esta gráfica, desde TLS fue adoptado por Android pasaron casi dos años con un 0% de adopción en esta tecnología, siendo mayo de 2018 cuando comenzó a arrancar el protocolo en las aplicaciones. Para mayo de 2019, el número de aplicaciones que utilizaban TLS había crecido hasta el 40%, mientras que en los últimos 5 meses (la gráfica hace referencia hasta octubre de 2019) las cifras se han disparado hasta el 80%.

¿Cómo ha conseguido tanta adopción el protocolo en tan poco tiempo? Parte de ello se debe a Android 9, versión de Android en la que el TLS es obligatorio, y toda aplicación que esté desarrollada para esta versión lo tendrá activado por defecto.

Android 9 Pie

Debido a que desde el 1 de noviembre de 2019 es obligatorio que toda aplicación sea compatible con Android 9, es de entender que cualquier aplicación que se haya subido o actualizado a partir de dicha fecha debe de ser compatible con TLS.

De este último dato podemos sacar una segunda lectura, y es que en el último mes existen al menos un 20% de aplicaciones en Google Play que aún no se han actualizado, siendo muy posiblemente todas aquellas aplicaciones que están abandonadas.

Si eres desarrollador y quieres conocer más acerca de estas prácticas y cómo reforzar la seguridad de tu aplicación, lo más recomendable es que leas la entrada de Android Developers, así como los recursos de seguridad de redes oficiales.

La entrada El 80% de las aplicaciones Android cifran el tráfico de Internet, según Google aparece primero en El Androide Libre.




☛ El artículo completo original de Ivan lo puedes ver aquí.

No hay comentarios:

Publicar un comentario