La App Store tiene centenares de miles de aplicaciones disponibles, pero la organización del catálogo hace que las aplicaciones con más éxito sean unas pocas decenas que logran aparecer en las listas de destacados o en portada. Y pertenecer a este selecto grupo no libra a esas aplicaciones de problemas, según afirma el CEO de Sudo Security Group Will Strafach.

Reflejado por MacRumors, lo que afirma el artículo de Strafach es que "como mínimo" 76 de esas aplicaciones no utilizan el Protocolo de Seguridad en la Capa de Transporte o TLS. Este protocolo es el responsable de cifrar y proteger los datos que circulan entre la aplicación y los servidores online que utiliza.

Los desarrolladores ya están avisados

La consecuencia directa de esto es que los datos desprotegidos que envía y reciben estas aplicaciones podrían ser interceptadas por cualquier atacante. Éste puede usar un teléfono modificado con un jailbreak para capturar los datos que se transfieran con un ataque de tipo man in the middle, por mucho que los desarrolladores los protejan con el protocolo App Transport Security que proporciona Apple. Basta con que ese atacante se encuentre en la misma red Wi-Fi que la tuya.

Strafach tiene una lista de aplicaciones vulnerables con alto riesgo de interceptación de datos, pero ha preferido contactar antes con sus responsables para que puedan solucionar el problema. Entre ellos hay bancos y entidades médicas, así que mejor solventarlo con el menor ruido posible. De todos modos, el experto publicará la lista de …