El error en la aplicación Citi para iPhone plantea problemas de seguridad móvil

Citigroup advirtió a los clientes sobre un fallo de seguridad en su aplicación gratuita de iPhone e instó a los clientes a actualizar a la versión más nueva, lo que soluciona el problema. El descubrimiento de Citigroup resalta una nueva frontera en preocupaciones de seguridad ya que los administradores de TI trabajan para proteger los datos en las plataformas de teléfonos inteligentes.

Los bancos han estado a la vanguardia: desarrollando aplicaciones para plataformas de teléfonos inteligentes que permiten a los usuarios ver saldos de cuentas, transferir fondos y revisar transacciones pendientes, realizar pagos y más. Se estima que hay 18 millones de clientes de banca móvil en los Estados Unidos, de los cuales Citi tiene alrededor de 800,000, ubicándolos en el quinto lugar detrás de bancos como el Bank of America.

El problema de seguridad en la aplicación Citigroup para iPhone está relacionado con un archivo dentro de la aplicación que accidentalmente almacena información sensible. Los datos como números de cuenta, pagos de facturas y códigos de acceso de seguridad se almacenan en el iPhone donde los atacantes u otros usuarios no autorizados podrían acceder más tarde.

[Lectura adicional: cómo eliminar el malware de su PC con Windows]

Afortunadamente, Citigroup descubrió proactivamente el problema durante una revisión y no cree que los datos de los clientes se hayan visto comprometidos como resultado de la falla. Sin embargo, el hecho de que la falla existiera ilustra la nueva era de preocupaciones de seguridad que los administradores de TI deben enfrentar para proteger los datos en dispositivos móviles como teléfonos inteligentes y tabletas.

Las aplicaciones son solo una forma diferente de software. Pueden bloquearse o bloquear el dispositivo en el que se ejecutan o contener errores de codificación que pueden aprovecharse para acceder a información confidencial. No importa si las aplicaciones son desarrolladas por terceros o creadas internamente; existe la posibilidad de que un defecto en la aplicación pueda conducir a una violación de seguridad de algún tipo.

La falta de verdadera multitarea en iOS4, o cualquier multitarea de terceros en la próxima plataforma de Windows Phone 7 puede proporcionar un grado de protección. Permitir la multitarea real abre la posibilidad de que una aplicación maliciosa se ejecute silenciosamente en segundo plano y explotando, o accediendo a datos de otras aplicaciones en ejecución en el teléfono inteligente.

A medida que los teléfonos inteligentes continúan evolucionando, operan cada vez más como el tamaño de la palma ordenadores. Procesan las comunicaciones por correo electrónico y mensajería instantánea, y con almacenamiento de hasta 32 Gb más en dispositivos como el iPhone 4, EVO 4G y Droid X, los dispositivos son capaces de almacenar toneladas de información sensible que podría verse comprometida por una vulnerabilidad de la aplicación, o si el dispositivo se pierde o es robado.

En un entorno comercial, las aplicaciones que están autorizadas para su instalación deben ser revisadas y aprobadas por el departamento de TI para garantizar cierto nivel de diligencia debida. Los administradores y usuarios de TI deben ser conscientes de las posibles preocupaciones de seguridad de los teléfonos inteligentes y tabletas, y ejercer cierta precaución y sentido común con respecto a los datos que se almacenan en las plataformas móviles.