Seguridad

  • TrucosPhoto of Grabación segura de claves en Swift con la librería CryptoKit

    Grabación segura de claves en Swift con la librería CryptoKit

    No hay nada más inseguro y menos recomendado por los expertos en seguridad, que grabar cualquier tipo de contraseña o valor clave para nuestra app, tal cual como cadena. Menos aún en lugares como el famoso e infame UserDefaults que solo debe ser usado para valores inocuos de nuestra app (como la configuración de color del usuario) y que siempre ha de tener una comprobación de valor y un forzado a valor por defecto. Es decir, que si grabo darkMode como un valor 1 o 0, al leerlo compruebo si tiene uno de estos valores y si no, pongo el 0 por defecto. Para evitar cualquier tipo de modificación que cree estados inciertos en mi app. Grabación de claves en forma segura Desde iOS 13, Apple creó una librería nativa 100% en Swift llamada CryptoKit, que nos proporciona una forma muy simple de trabajar con hashes, cifrado y firma digital. Y esto es clave para no guardar valores «en bruto», como una cadena, que puede ser observada por cualquier persona que intente comprometer nuestra app simplemente mirando la memoria de la misma desde un dispositivo comprometido (por ejemplo). Jamás hemos de guardar ningún dato seguro o clave, tal cual. Mejor …

    Leer más »
  • GuíasPhoto of OAuth 2.0 con Swift

    OAuth 2.0 con Swift

    La seguridad siempre ha sido una parte importante del desarrollo, y de un tiempo a esta parte, en el que nuestros datos se han convertido en el nuevo objeto de deseo de muchas compañías, ha cobrado más importancia si cabe. Escándalos como el de Cambridge Analytica han hecho ver a la mayoría de la gente lo importante que es saber a quien le damos acceso a nuestros datos y para que. Desde hace años existe un protocolo de seguridad que permite a los desarrolladores dar, o solicitar, permisos a aplicaciones para que obtengan acceso limitado a un servicio web. Hablamos de OAuth 2.0, un protocolo que según sus autores… An open protocol to allow secure authorization in a simple and standard method from web, mobile and desktop applications. En esta guía vamos a ver el caso de una app que solicita al usuario que le de permisos para acceder a sus datos en un servicio web. El servicio elegido es Trakt.TV, web de visita obligada para todos los amantes de las series. Como siempre podéis descargar el código que acompaña al artículo en este repositorio de GitHub. Alta en Trakt.TV Como para cualquier servicio web que queramos consumir necesitamos darnos de alta como usuarios/desarrolladores, así que abrimos el …

    Leer más »
  • AnálisisPhoto of Se filtra el código del iBoot de iOS 9. ¿Qué es y qué supone para la seguridad de iOS?

    Se filtra el código del iBoot de iOS 9. ¿Qué es y qué supone para la seguridad de iOS?

    En una filtración sin precedentes en la historia de Apple, un usuario ha compartido en la web GitHub el código fuente del componente iBoot de iOS 9.3, que permite iniciar el propio sistema iOS. Una parte clave del arranque seguro del sistema. Explicamos qué es iBoot y sus implicaciones de cara a la seguridad de nuestros dispositivos.

    Leer más »
  • AnálisisPhoto of Análisis: Spectre

    Análisis: Spectre

    Analizamos Spectre, el error más grave de los descubiertos y que afecta a todas las CPUs del mercado de todos los fabricantes. Explicamos en qué consiste así como por qué sucede y cómo se mitiga aunque no se puede corregir del todo.

    Leer más »
  • AnálisisPhoto of Análisis: Meltdown

    Análisis: Meltdown

    Analizamos una de las dos vulnerabilidades que afectan a las CPUs que usamos en el día a día. La más peligrosa: Meltdown, explotable incluso desde un navegador. Un fallo que aprovechando una técnica existente en los procesadores Intel desde 1995, permite acceder a la memoria del kernel y sacar toda su información.

    Leer más »
  • PodcastPhoto of Podcast 2×15, Seguridad (III): Desarrollo

    Podcast 2×15, Seguridad (III): Desarrollo

    Seguridad. Algo que como desarrolladores debemos tener en cuenta por el bien de nuestros usuarios y el nuestro propio. Si no entendemos los riesgos y aplicamos una serie de buenas prácticas teniendo en cuenta esto, podemos causar un grave daño a nuestros usuarios o incluso a nosotros mismos viendo como otros aprovechan y explotan nuestro trabajo en su propio beneficio. Vamos a aprender, como desarrolladores, como hacer nuestro trabajo seguro.

    Leer más »
  • NoticiasPhoto of Apple lanza su programa de recompensas de seguridad

    Apple lanza su programa de recompensas de seguridad

    Apple, al igual que otras muchas compañías desde hace años, ha decidido lanzar un programa de recompensas a hackers que vulneren la seguridad de sus sistemas y que encuentren exploits capaces de pasar por encima de su seguridad. Hasta 200.000$ pagarán por algún fallo que comprometa sus sistemas o hardware. Descubre los detalles en nuestra noticia.

    Leer más »
  • PodcastPhoto of Podcast 2×14, Seguridad (II): Usuarios

    Podcast 2×14, Seguridad (II): Usuarios

    Seguridad, uno de los aspectos claves de cualquier tecnología y que debemos conocer y poner en práctica con el propósito de evitar importantes problemas que nos perjudiquen como usuarios. Desde robo de datos pasando por chantaje, destrucción de información, espionaje, protección infantil… Normalmente no le damos la importancia que merece porque el peligro es intangible: no es una carretera donde vemos el peligro en los coches que pasan y sabemos que hay que cruzar con la luz en verde. Vamos a aprender a cómo estar seguros con nuestro ordenador y dispositivo móvil.

    Leer más »
  • PodcastPhoto of Podcast 2×13, Seguridad (I): Conceptos

    Podcast 2×13, Seguridad (I): Conceptos

    La seguridad, un tema imprescindible en cualquier ámbito, también en el tecnológico. Algo que en la vida real es más importante para la mayoría que en el mundo tecnológico a pesar que en ambos supone riesgos y peligros. Nuestros datos e información son tentación para “los malos” que quieren robarlos para intentar sacar algo de ellos, incluso para cosas que ni podríamos imaginar. Y como desarrolladores, también tenemos la obligación de seguir unas normas básicas para proteger a nuestros usuarios y nuestro propio trabajo. Hablemos de este tema.

    Leer más »
Botón volver arriba