Poder estructurar y aplicar buenas prácticas en el diseño de apps es una labor que debe tener en cuenta las vulnerabilidades que se presentan al aplicar malas prácticas.

Los dispositivos móviles son un maravilloso templo que contiene demasiada información de su usuario. En muchas ocasiones las aplicaciones móviles tienen acceso a esta información lo que trae muchos riesgos asociados a su privacidad.

De hecho hay que considerar muy bien quién desarrolla una aplicación ya que puede acceder a información personal de los usuarios, teléfonos, datos de ubicación, etc. sin la autorización del propietario.

Buenas prácticas en el diseño de apps

Buenas prácticas en manejo cuidadoso y seguro de la información de los usuarios

  1. Hacer un inventario de la información sobre la cual tiene acceso la aplicación.
  2. Garantizar transparencia al usuario con el manejo de su información.
  3. Informar qué tipo de información recolecta la aplicación, a dónde se enviará, para qué se requiere y por cuánto tiempo.
  4. Implementar la política de retención de datos aplicando sus reglas básicas:
    • No recolectar datos que no se necesitan.
    • Si el dato es muy necesario, procesarlo de inmediato pero no almacenarlo.
    • Informar al usuario por cuánto tiempo se almacenará el dato y cuándo será removido.

Buenas prácticas de protección de datos

  1. Pensar que un adversario siempre, siempre puede llegar a tener acceso al código de la aplicación y tomar las medidas necesarias.
  2. Evitar al máximo el acceso a privilegios que sean potencialmente peligrosos para la privacidad.
  3. Para el caso de requerir usar la georreferenciación para buscar algún dato geográfico o cercanía a algún lugar, utilizar sólo la señal de posicionamiento gruesa estándar que el satélite GPS transmite al usuario civil.
  4. No acceder a contactos ni a otros teléfonos.
  5. Evitar al máximo el almacenamiento de información en el teléfono tanto en el almacenamiento externo como en el área de la aplicación.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Rellena este campo
Rellena este campo
Por favor, introduce una dirección de correo válida.

Menú