0

Mejorando la seguridad de las Apps iOS con ATS

Alain Karioty_A10 Networks 4bAlain Karioty, Vicepresidente de Ventas A10 Networks Latam.

En el marco de su última Conferencia Mundial para Desarrolladores (WWDC 2016), Apple avanzó que, desde el próximo 1 de enero de 2017, todas las aplicaciones que corren sobre dispositivos con iOS y OS X tendrán que utilizar ineludiblemente APP Transport Security (ATS)

Ahora bien, ¿qué se entiende por ATS?
ATS es una función de seguridad que Apple presentó con iOS 9.0 y OS X 10.11 y que, básicamente, exige a las APPs que se ejecutan sobre IOS y OS X a utilizar conexiones seguras HTTPS para acceder a servicios web, en lugar de otras más comunes como HTTP. El fin último es cifrar los datos que transmiten los usuarios y frenar un acceso inapropiado, por parte de terceras personas, gracias al cifrado Perfect Forward Secrecy (PFS).

Y es que realmente, al solicitar que las aplicaciones integren un mecanismo de protección como ATS -los desarrolladores que quieran ver incluidas sus APPs en la App Store tendrán que utilizarlo indefectiblemente- Apple se asegura un nivel de seguridad y de privacidad de las comunicaciones muy importante.

A este respecto, Ivan Krstic, Jefe de Ingeniería de Seguridad y Arquitectura de Apple, defendía la importancia de este aspecto durante su presentación sobre los sistemas de seguridad para iOS en WWDC 2016.

“(Hoy) me siento orgulloso de decir que, a finales de 2016, App Transport Security será un requisito para las aplicaciones de App Store. Esto significa que en la fecha citada,  cuando sus aplicaciones se comuniquen con sus propios servidores back-end, deberán hacerlo utilizando un canal TLS seguro, TLS 1.2, a menos que los datos que vayan a ser comunicados sean masivos, como transmisiones multimedia, y datos que ya estén cifrados. Esto va a proporcionar seguridad real y verdadera para nuestros usuarios y las comunicaciones que sus aplicaciones tienen a través de la red”.

Los clientes deben saber qué…
Este anuncio no ha pillado por sorpresa a empresas como A10 Networks, desde donde se confirma el soporte para ATS en toda su línea de productos de entrega de aplicaciones. Esto significa que aquellos que decidan alojar aplicaciones y servicios de Apple que requieran ATS en la plataforma Thunder ADC, podrán seguir proporcionando a sus clientes una experiencia de aplicación segura.

De igual forma, y dado que ATS especifica el uso del cifrado de extremo a extremo (secrecy ciphers) el cual es mucho más complejo y requiere de recursos adicionales de CPU para las transacciones SSL, los usuarios pueden seguir disfrutando de un rendimiento y una seguridad sin precedentes gracias a A10.

Hacía un Internet más seguro
Desde las revelaciones de Snowden, hemos visto un incremento exponencial del cifrado de tráfico en Internet, acompañado de un uso extendido de tecnologías de cifrado avanzadas como Perfect Forward Secrecy y Elliptic Curve Diffie Hellman Exchange (ECDHE). Estas medidas garantizan una mayor privacidad para los usuarios y nos permiten a todos tener ciertas garantías de que nuestra información no puede ser accedida por parte de terceros.

Para las empresas que tienen que soportar estos nuevos requerimientos, es importante validar que su proveedor de ADC tenga la capacidad, el rendimiento y les ofrezca todas estas funcionalidades sin costos adicionales de licenciamiento.

Ordenado por: Software Tags: , ,

Comparta esta publicación

Artículos relacionados

Escriba su comentario

Ud. tiene que estar conectado para publicar comentarios.

Red de publicaciones IDG en Latinoamérica: Computerworld Ecuador - Computerworld Colombia - CIO Perú // Contáctenos
© 7928 Notas de Prensa TI - All rights reserved ---- WordPress - Tema adaptado por GiorgioB