El 90 % de las apps bancarias no son seguras

Apps bancarias no seguras

Como la mayoría de nosotros, puede que pienses que estás seguro cuando trabajas con la app de tu entidad bancaria pero lo cierto es que pronto cambiarás de opinión. Usar la app de tu entidad bancaria se cree más seguro que recurrir a las de terceros, pero un estudio muestra que éste no es el caso. El 90 % de las apps bancarias que se analizaron se encontraron comprometidas, posiblemente pudiendo permitir que los hackers accedan a tus cuentas bancarias e información.

Predicciones en seguridad para 2014: Irá a peor

Ariel Sánchez, de IO Active Labs se hizo con las apps ofrecidas por algunos de los bancos más importantes y las probó en busca de problemas de seguridad. En total, probó 40 apps de los 60 bancos más influyentes del mundo. El resultado de la prueba fue asombroso: 9 de cada 10 apps tenían problemas de seguridad. Ya se tratase de hacking vía JavaScript o de la generación de un falso formulario en HTML, tu banco tiene grandes agujeros de seguridad a través de las apps que usas, esa es la conclusión del estudio.

Según Ariel Sánchez, también se encontró que en un 70 % de las veces, los bancos no ofrecían métodos alternativos para la autenticación. Incluso los archivos de log, como informes de malfuncionamientos, o información sensible introducida podía ser utilizada por exploits zero-day. También Ariel Sánchez habla de "funcionalidades externas expuestas a través de conexiones en texto plano (HTTP) que podrían permitir a un atacante con acceso al tráfico de red interceptar o alterar con datos. Además, el 20 % de las apps envían códigos de activación para las cuentas a través de comunicaciones en texto plano (HTTP)".

Las pruebas se hicieron bajo iOS, pero afectan a todos los sistemas operativos. Lo cierto es que el hecho de que las apps sean tan inseguras es un tanto desconcertante.

¿Y a ti? ¿Te han sorprendido los resultados de las pruebas?