Análisis de la seguridad de aplicaciones móviles bancarias

Abstract

En la actualidad muchas de las entidades u organizaciones financieras en el Ecuador ofrecen día a día una mejor forma de operar con sus clientes de manera directa, esto lo realizan mediante la llamada Banca Móvil o Banca Virtual. Básicamente el cliente final procede a descargar una aplicación a su dispositivo móvil la misma le permite generar operaciones bancarias muy básicas entre las cuales tenemos consulta de saldo, ver últimos movimientos, cambio de datos personales, verificar el estado de la información de su tarjeta de crédito o débito o incluso realizar transferencias de dinero entre distintas entidades bancarias, consultar así mismo la ubicación de los cajeros automáticos más cercanos a través del uso del Google Maps dado a que estas App hacen uso de información muy delicada de los clientes como es la información personal, geográfica e incluso información financiera surge la duda y la pregunta ¿Cuál es el grado de seguridad que nos proporcionan estas entidades en base a nuestra integridad? Para poder solucionar o dar respuesta a esta pregunta se analizarán varias aplicaciones bancarias desarrolladas en el sistema operativo Android, las cual podemos encontrarlas en la tienda de Google cada aplicación se analizará minuciosamente mediante el uso de la ingeniería inversa, analizar parte del APK y el método aplicado para él envió de datos desde el cliente hacia el servidor otro de los objetivos de este documento es clasificar las aplicaciones ofrecidas por las entidades bancarias y dar lineamientos en base a las buenas prácticas de seguridad al momento de generar una aplicación y ponerla en funcionamiento para los clientes

En la actualidad muchas de las entidades u organizaciones financieras en el Ecuador ofrecen día a día una mejor forma de operar con sus clientes de manera directa, esto lo realizan mediante la llamada Banca Móvil o Banca Virtual. Básicamente el cliente final procede a descargar una aplicación a su dispositivo móvil la misma le permite generar operaciones bancarias muy básicas entre las cuales tenemos consulta de saldo, ver últimos movimientos, cambio de datos personales, verificar el estado de la información de su tarjeta de crédito o débito o incluso realizar transferencias de dinero entre distintas entidades bancarias, consultar así mismo la ubicación de los cajeros automáticos más cercanos a través del uso del Google Maps dado a que estas App hacen uso de información muy delicada de los clientes como es la información personal, geográfica e incluso información financiera surge la duda y la pregunta ¿Cuál es el grado de seguridad que nos proporcionan estas entidades en base a nuestra integridad? Para poder solucionar o dar respuesta a esta pregunta se analizarán varias aplicaciones bancarias desarrolladas en el sistema operativo Android, las cual podemos encontrarlas en la tienda de Google cada aplicación se analizará minuciosamente mediante el uso de la ingeniería inversa, analizar parte del APK y el método aplicado para él envió de datos desde el cliente hacia el servidor otro de los objetivos de este documento es clasificar las aplicaciones ofrecidas por las entidades bancarias y dar lineamientos en base a las buenas prácticas de seguridad al momento de generar una aplicación y ponerla en funcionamiento para los clientes