Professional Documents
Culture Documents
Cómo proteger el
mercado en auge
de las aplicaciones
móviles: firma de
código y desarrollo
de aplicaciones
Una empresa
DOCUMENTO TÉCNICO
1 1. Se superan los 2000 millones de descargas en el App Store de Apple (en inglés), Apple.com, 28 de septiembre de 2009.
DOCUMENTO TÉCNICO
2. Aplicaciones móviles y tiendas electrónicas: modelos de negocio, oportunidades y previsiones (en inglés), Juniper Research, mayo de 2009.
3. Ibid.
4. Se cuela malware en Android Market (en inglés), Wired.com, 14 de enero de 2010.
5. Informe sobre las amenazas para la seguridad en Internet en 2009 (en inglés), Symantec, 20 de abril de 2009.
6. Los creadores de malware atacan las aplicaciones para teléfonos inteligentes (en inglés), Bloomberg Businessweek, 18 de octubre de 2010.
7. Apple y Facebook impulsan grandes cambios en el uso de Internet con dispositivos móviles (en inglés), eWeek.com, 17 de diciembre de 2009.
2 8. La seguridad de los teléfonos inteligentes se pone a prueba (en inglés), BBC News, 9 de agosto de 2010.
DOCUMENTO TÉCNICO
Si los usuarios no se deciden a descargar una aplicación por miedo Para los desarrolladores, la importancia de los certificados de
a que sea peligrosa, buscarán programas, redes y dispositivos que les este tipo es evidente, ya que numerosas tiendas electrónicas y
parezcan más seguros, lo que supone una pérdida de ingresos para proveedores de redes exigen el uso de certificados digitales para
el desarrollador del software sospechoso o el proveedor de la red, que las aplicaciones puedan acceder a las funciones del teléfono.
que además verán enturbiada su reputación. Al utilizar un certificado de firma de código, además de garantizar
que el código no se ha modificado desde que se firmó, podrá
Muchos sitios web de descargas y tiendas electrónicas son demostrar a sus clientes y socios que su empresa es legítima y digna
conscientes del peligro y han diseñado protocolos de seguridad de confianza.
que exigen el uso de certificados digitales para identificar al
desarrollador. Sin embargo, algunas tiendas aceptan certificados La situación es muy distinta para los proveedores de redes. Puesto
autofirmados que no validan la identidad del desarrollador, que los servicios de voz cada vez generan menos ingresos, es
quedando desprotegidas frente a las aplicaciones maliciosas y necesario conseguir nuevos abonados y vender más servicios
exponiendo a sus clientes a posibles infecciones. de red. Las aplicaciones parecen ser la clave del éxito de este
nuevo modelo de negocio centrado en los servicios, por lo que
Si bien la mayoría de las tiendas y los sitios web declaran respetar se están imponiendo dos tendencias: la colaboración con los
ciertos estándares de seguridad, dichos estándares no siempre son desarrolladores para crear programas compatibles con distintos
tan rigurosos como deberían. Ante tal situación, los certificados dispositivos y plataformas (como en el caso de AT&T), y el
de firma de código emitidos por un proveedor de confianza fomento de dispositivos móviles con las últimas aplicaciones de
independiente pueden ser útiles para distribuir las aplicaciones de moda. Los certificados de firma de código contribuyen a garantizar
forma segura y fomentar la confianza de los clientes a la hora de la integridad del código y, además, ofrecen un mecanismo para
descargarlas.
9. La crisis agrava el miedo a los robos de identidades (en inglés), Business Wire, 29 de diciembre de 2009.
10. Una encuesta revela que las preocupaciones por la seguridad afectan a las decisiones de compra por Internet de los estadounidenses (en inglés),
3 National Cyber Security Alliance, 17 de noviembre de 2009.
DOCUMENTO TÉCNICO
© 2010 Symantec Corporation. Todos los derechos reservados. Symantec, el logotipo de Symantec y la uve sobre el círculo son marcas comerciales o marcas registradas de
Symantec Corporation o sus filiales en los Estados Unidos y otros países. VeriSign, VeriSign Trust y otras marcas relacionadas son marcas comerciales o marcas registradas
de VeriSign, Inc., sus filiales o subsidiarias en los Estados Unidos y otros países otorgadas bajo licencia a Symantec Corporation. Los demás nombres pueden ser marcas
4 comerciales de sus respectivos propietarios.