Connect with us

Tecnología

Cuatro tips básicos de seguridad para evitar hackeos en aplicaciones móviles

Según un informe de Appdome, el 41.8% de los usuarios afirman que ellos, un amigo o un familiar fueron víctimas de ciberataque en una aplicación móvil.

Published

on

En los últimos tiempos, cada vez son más las aplicaciones que los usuarios utilizan a diario en su teléfono celular, tanto para el trabajo como para el ocio diario, generando miles de millones de dólares en la industria tecnológica. Los consumidores utilizan las aplicaciones móviles para comprar, gestionar sus cuentas bancarias, viajar, comer, recibir asistencia sanitaria y mucho más, confiando en la privacidad y la protección de sus datos personales.

Es ante este escenario que, para proteger a todos los usuarios evitando hackeos en las aplicaciones móviles, tanto las empresas como las organizaciones deben tener en cuenta un conjunto mínimo de requisitos para poder garantizar los fundamentos de la ciberseguridad.

La última edición del informe de IBM Cost of a Data Breach for 2023, revela un costo medio de 4.45 millones de dólares por ciberdelitos, lo que supone un aumento del 15 % en los costos de los hackeos de datos en solo tres años. Además, el informe Global Consumer Expectations on Mobile App Security de Appdome, indica que el 41.8% de los consumidores afirman que ellos, un amigo o un familiar han sido víctimas de un ciberataque en una aplicación móvil.

“Proteger a los usuarios de aplicaciones móviles no es sólo una prioridad, sino una necesidad urgente para garantizar la seguridad de los datos corporativos y personales de los usuarios, al tiempo que se proporciona una mayor confianza y lealtad del consumidor hacia la marca”, subraya Chris Roeckl, Chief Product Officer de Appdome. En ese sentido, proponen cuatro tips contra el ciberdelito:

1. Garantizar la integridad del sistema operativo

La seguridad de las aplicaciones móviles empieza por garantizar la seguridad del entorno en el que opera la aplicación. Una violación de la integridad del sistema operativo móvil, como el Jailbreak (iOS) o el Root (Android), hace inseguro el entorno operativo del dispositivo móvil. ¿Qué son el “jailbreaking” y el “root”? Jailbreaking es el proceso de eliminar las restricciones de software impuestas por Apple en los dispositivos iOS, permitiendo la instalación de aplicaciones no autorizadas. Root es la práctica equivalente en los dispositivos Android, que concede acceso privilegiado para modificar el sistema operativo.

Los ciberdelincuentes suelen hacer jailbreak o root a los dispositivos móviles como paso inicial para intentar comprometer la aplicación móvil. Además, pueden atacar la aplicación móvil para encontrar debilidades en la aplicación, los sistemas backend y las API, para montar ataques corporativos a gran escala. En otros casos, se aprovechan de los usuarios de móviles que ya han hecho jailbreak o han rooteado sus dispositivos con fines personales y, de este modo, exponen vulnerabilidades que pueden ser aprovechadas por los ciberdelincuentes para comprometer la seguridad del dispositivo, como robar la identidad del usuario, acceder a secretos corporativos, manipular la geolocalización para cometer fraudes o manipular juegos para obtener ventajas desleales.

2. Cifrar todos los datos sensibles

La mayoría de las aplicaciones móviles generan o almacenan diversos tipos de datos esenciales para su funcionamiento, como claves API, credenciales de usuario, transacciones, historial de eventos, etc.

El experto aclara que, para protegerse contra el robo de datos y credenciales, las organizaciones y los desarrolladores de móviles deben mejorar sus aplicaciones con un cifrado de datos fuerte de cualquier información almacenada en el dispositivo, utilizada en la memoria o transmitida a través de la red. De este modo, todos los datos sensibles de las aplicaciones móviles, como credenciales de usuario, secretos corporativos o transacciones financieras estarán siempre protegidos.

3. Detección y prevención de bots móviles

Detectar la presencia de bots maliciosos e impedir que interactúen con la aplicación o la infraestructura constituye una medida preventiva muy eficaz. Si consiguen infiltrarse en aplicaciones activas, pueden lanzar ataques contra los servidores web de una organización, para interrumpir la red, robar información confidencial o lanzar ataques fraudulentos a gran escala.

“Las organizaciones ya se están protegiendo contra los bots integrando soluciones como MOBILEBot Defense de Appdome. Esta solución identifica, analiza y defiende contra diversas amenazas comunes, como aplicaciones falsas, programas maliciosos, ataques de bots, relleno de credenciales, DDoS (ataques distribuidos de denegación de servicio) y las tomas de control de cuentas (ATO)”, revela Roeckl.

4. Proteger el código base de la aplicación

Otro vector de ataque habitual que explotan los piratas informáticos consiste en introducirse en la aplicación móvil y manipularla mediante ingeniería inversa para aprender cómo está codificada. Los hackers emplean esta técnica para crear versiones maliciosas de la aplicación, troyanos o simplemente robar propiedad intelectual (IP).

Además, los atacantes buscan secretos, símbolos de depuración o cualquier otra vulnerabilidad que pueda facilitar el robo y explotar a usuarios finales desprevenidos.

“Es imperativo que las protecciones funcionen de forma independiente y en toda la aplicación móvil para evitar cualquier punto único de fallo en su postura de seguridad. También es importante emplear métodos únicos para proteger las distintas partes de la aplicación móvil. Este planteamiento no sólo mejora la seguridad, sino que también mitiga el riesgo de fallos en cascada o efecto “dominó””, concluye el experto.

Continue Reading
Click to comment

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Tecnología

Ajedrez, el reducto humano que más ha sufrido a la inteligencia artificial (y aprendido de ella)

Conversamos con expertos en el juego y en IA para explorar el vínculo, en ocasiones tirante y en otras fructífero. ¿Hay habilidades propias de los jugadores de carne y hueso que las máquinas aún no consiguen?

Published

on

By

Inmersos en el auge de la inteligencia artificial generativa, muchos profesionales —incluso los abocados a tareas creativas— temen que una máquina los supere y finalmente los desplace. Los ajedrecistas están acostumbrados a esa amenaza, tal vez mejor que nadie. Tanto, que han convertido al fantasma en un maestro. Ya en 1956, un sistema denominado MANIAC consiguió la primera victoria de una computadora sobre un humano en ese juego. Más tarde, hacia 1997, el pleito tuvo su punto álgido cuando Deep Blue, una IA desarrollada por IBM, venció al campeón Garry Kasparov en una partida sin alicientes.

¿Por qué la inteligencia artificial es tan hábil en ajedrez? Por otra parte, ¿tiene puntos débiles, una brecha que permita la victoria humana? Según nos explica Marcela Riccillo, experta en inteligencia artificial y robótica, “muchos de los juegos de competencia se basan en la predicción y justamente la predicción es una de las grandes áreas de IA”. Tiene lógica: los sistemas de IA son entrenados con datos y se manejan con más soltura en terrenos esquemáticos, más que en los sujetos al azar, al cambio o a la pura creatividad.

"Muchos de los juegos de competencia se basan en la predicción y justamente la predicción es una de las grandes áreas de IA", señala Marcela Riccillo. (Foto: X/Marcela Riccillo)
«Muchos de los juegos de competencia se basan en la predicción y justamente la predicción es una de las grandes áreas de IA», señala Marcela Riccillo. (Foto: X/Marcela Riccillo)

Aunque habilidosísimos sobre el tablero, los modelos automatizados también tienen ciertas limitaciones en ese juego. “Las máquinas no crean conocimiento. Solamente procesan y combinan el conocimiento que se les da. Cumplen lo que el humano programa y les enseña. Además, las personas tienen picardía: podemos ceder una pieza, para luego realizar una muy buena jugada. La picardía de la máquina se limita a alguna estrategia pre-programada. No es algo natural que pudiera ocurrírsele en el momento”, observa la especialista, actualmente profesora en el Instituto Tecnológico de Buenos Aires (ITBA).

“En ajedrez no se pierde: se gana o se aprende”

Marcelo Taranilla tiene 51 años, es ingeniero químico y profesor de ajedrez. Actualmente, ofrece clases a chicos y grandes en el Círculo de Ajedrez de Escobar y en la Sociedad de Fomento de Ingeniero Maschwitz. Allí, preparan el primer torneo abierto de la localidad, que se celebrará el sábado 1 de junio de 11 a 17 horas, en Maipú 1393.

Taranilla coincide con Riccillo: “Las máquinas son muy superiores en juego, debido a sus capacidades basadas en cálculo duro y puro. Antes del 2000, los campeones del mundo podían llegar a igualar o jugar a un nivel similar, pero hoy son definitivamente mejores. No creo que hoy exista un reducto donde el hombre promedio pueda siguiera igualar con esos sistemas”, comenta en diálogo con TN Tecno.

Taranilla es profesor de ajedrez en la Sociedad de Fomento de Maschwitz, donde el sábado 1 de junio realizarán un torneo abierto. (Foto: Cortesía)
Taranilla es profesor de ajedrez en la Sociedad de Fomento de Maschwitz, donde el sábado 1 de junio realizarán un torneo abierto. (Foto: Cortesía)

¿Qué esperanza queda, entonces, a los ajedrecistas de carne y hueso? Si ya es imposible vencer a los jugadores creados con inteligencia artificial, ¿hay algo que los humanos podamos tomar de ella? Taranilla rescata que, actualmente, los programas de ajedrez basado en IA son utilizados por jugadores de élite para aprender y prepararse para los grandes torneos.

Finalmente, el profesor en la Sociedad de Fomento de Maschwitz rescata un área en la que la tecnología no tiene el poder que ostenta en las partidas. “En lo que respecta a la enseñanza y principalmente para alumnos principiantes e intermedios, creo que la parte humana aún no es superada. La empatía, la resiliencia, la tolerancia a la frustración, son cosas que no pueden enseñar las máquinas. El apoyo en la derrota durante el proceso de aprendizaje es fundamental y primordial en este juego. Es muy duro perder, es un golpe al ego muy difícil de manejar sin la guía adecuada. Al respecto, los profes tenemos un lema: en ajedrez se gana o se aprende, no se pierde.

Mario Petrucci, director ejecutivo de la Federación Argentina de Ajedrez: “Los mejores del mundo estudian el modo de jugar de la IA”

“En ajedrez, las máquinas ya han conseguido todas las habilidades humanas”, comenta a esta publicación Mario Petrucci, director ejecutivo de la Federación Argentina de Ajedrez (FADA).

Mario Petrucci: "Ya no hay un reducto en el que los humanos, en ajedrez, superen a las máquinas". (Foto: Cortesía)
Mario Petrucci: «Ya no hay un reducto en el que los humanos, en ajedrez, superen a las máquinas». (Foto: Cortesía)

– ¿No existe, siquiera alguna, que no hayan alcanzado?

– Los módulos de análisis que no usan la IA, por ejemplo, tienen dificultades con algo que se llama “posiciones de resistencia”. Se trata de situaciones donde uno de los bandos tiene aparentemente gran ventaja, pero esto no logra concretarse en una victoria. Allí, los otros módulos se equivocan y el humano lo comprende, en algunos casos incluso, con facilidad. Pero los de IA, también lo comprenden. Es decir que ya ni siquiera en esto hay ventaja para el humano.

– ¿Qué ocurre respecto a la creatividad en este juego? ¿Las máquinas también han llegado a ese punto?

– Ya no hay un reducto en el que los humanos, en ajedrez, superen a las máquinas. La IA aprende jugando contra sí mismo una enorme cantidad de partidas, millones de ellas. Y allí aprenden también la creatividad. No sé si se lo podrá llamar así en el caso de la IA, pero al menos está claro que realizan aquellas jugadas que en los humanos llamamos “creativas”, y con mejor destreza que la de los mejores jugadores del mundo.

– Dicho esto, ¿los ajedrecistas temen ante el gran avance de la IA?

– Si había algún temor, ya es pasado, porque ya ocurrió hace tiempo. Ahora el temor podría ser que la IA descubra fórmulas que puedan ser aprendidas por los humanos y terminen con el juego, demuestren que es un empate forzado, por ejemplo, y que la forma de llegar a eso pueda ser copiada por los humanos. Pero esto parece estar verdaderamente lejano. Arriesgándome a equivocarme, con los enormes avances actuales de la tecnología, no creo que algo así pueda pasar en menos de 20 o 30 años.

– Finalmente, ¿hay algo en esas tecnologías que pueda ser útil y provechoso para los amantes de este juego?

La utilidad actual es grande. Todos los mejores jugadores del mundo estudian el modo de jugar de la IA y aprenden en base a eso, como antes lo hacían de los mejores jugadores del mundo. Esto lo siguen haciendo, pero ahora también estudian profundamente a la IA.

Para los interesados en los cruces entre este juego y las tecnologías de vanguardia, Petrucci invita a las conferencias La revolución de la inteligencia artificial generativa, dirigida a profesores de robótica, matemática, ajedrez y STEAM. Disertarán Diego Fernández Slezak, director del Centro Interinstitucional de Ciencia de Datos, y Pablo Riera, doctor en Física y Programador. La entrada es gratuita, el próximo 21 de mayo, a las 19 horas, en avenida Laprida 3837, Villa Martelli.

Inteligencia artificial y ajedrez: 5 ítems que revelan una buena simbiosis

Del libro El impacto de la inteligencia artificial sobre el ajedrez de Delia Mónica Duca Iliescu, investigadora de la Universidad de Brasov, en Rumania, además de ajedrecista, tomamos una serie de ítems que explicitan el “buen y provechoso trato” entre el juego de mesa y la IA.

¿Cuál es la "buena simbiosis" entre la IA y el ajedrez? (Foto: Archivo)
¿Cuál es la «buena simbiosis» entre la IA y el ajedrez? (Foto: Archivo)
  • Durante décadas, el ajedrez inspiró el progreso de la inteligencia artificial. En ese sentido, es posible decir que aquellos desarrollos de fines de los 90′s, como DeepBlue de IBM, sentaron las bases para el actual auge de la IA generativa.
  • Los desarrollos de IA para jugar al ajedrez trascendieron el juego, y acercaron esas tecnologías a las personas.
  • Tal como señalaron los especialistas aquí consultados, incluso los ajedrecistas más avezados mejoran sus habilidades al jugar contra sistemas de IA.
  • Además, hay modelos de inteligencia artificial útiles para detectar trampas en las partidas online, que incluso emplea la Federación Internacional de Ajedrez (FIDE).

Continue Reading

TENDENCIAS

Copyright © 1998 FUNDACION GRUPOCLAN prensagrupoclan@gmail.com