{"id":3304,"date":"2019-03-08T18:27:57","date_gmt":"2019-03-08T18:27:57","guid":{"rendered":"http:\/\/nethemba.com\/?page_id=3304"},"modified":"2019-03-28T20:03:49","modified_gmt":"2019-03-28T20:03:49","slug":"auditoria-de-seguridad-de-aplicaciones-de-telefonos-inteligentes","status":"publish","type":"page","link":"https:\/\/nethemba.com\/es\/servicios\/seguridad-de-la-aplicacion\/auditoria-de-seguridad-de-aplicaciones-de-telefonos-inteligentes\/","title":{"rendered":"Auditor\u00eda de seguridad de aplicaciones de tel\u00e9fonos inteligentes"},"content":{"rendered":"\n<p>La auditor\u00eda de seguridad de tel\u00e9fonos inteligentes implica una auditor\u00eda de seguridad t\u00e9cnica de la aplicaci\u00f3n m\u00f3vil y los servicios web de servidor apropiados (REST \/ SOAP).<br>\nDurante las pruebas, seguimos el Proyecto de seguridad m\u00f3vil OWASP que se centra principalmente en los Top Diez Controles M\u00f3viles:<\/p>\n\n\n\n<p>La auditor\u00eda de seguridad de tel\u00e9fonos inteligentes implica una auditor\u00eda de seguridad t\u00e9cnica de la aplicaci\u00f3n m\u00f3vil y los servicios web de servidor apropiados (REST \/ SOAP).<\/p>\n\n\n\n<p>Durante las pruebas, seguimos <a href=\"https:\/\/www.owasp.org\/index.php\/OWASP_Mobile_Security_Project#Top_Ten_Mobile_Controls\">el Proyecto de seguridad m\u00f3vil OWASP<\/a> que se centra principalmente en los <strong>Top Diez Controles M\u00f3viles<\/strong>:<br><\/p>\n\n\n\n<ol class=\"wp-block-list\"><li>Identificar y proteger los datos confidenciales en el dispositivo m\u00f3vil.<\/li><li>Manejar las credenciales de contrase\u00f1a de forma segura en el dispositivo. <\/li><li>Asegurar de que los datos sensitivos est\u00e9n protegidos en tr\u00e1nsito.<\/li><li>Implementar correctamente la autenticaci\u00f3n de usuarios, la autorizaci\u00f3n y la gesti\u00f3n de sesiones.<\/li><li>Mantener seguras las API back-end (servicios) y la plataforma (servidor).<\/li><li>Integraci\u00f3n segura de datos con servicios y aplicaciones de terceros.<\/li><li>Prestar atenci\u00f3n especial a la recopilaci\u00f3n y el almacenamiento del consentimiento para la recopilaci\u00f3n y el uso de los datos del usuario.<\/li><li>Implementar controles para evitar el acceso no autorizado a los recursos pagados (billetera, SMS, llamadas telef\u00f3nicas, etc.)<\/li><li>Asegurar la distribuci\u00f3n \/ aprovisionamiento seguro de aplicaciones m\u00f3viles.<\/li><li>Revisar cuidadosamente cualquier error en el tiempo de ejecuci\u00f3n del c\u00f3digo.<\/li><\/ol>\n\n\n\n<p><strong>AUDITOR\u00cdA DE SEGURIDAD DE APLICACIONES DE SMARTPHONE<\/strong><\/p>\n\n\n\n<p>La auditor\u00eda de seguridad de la aplicaci\u00f3n para tel\u00e9fonos inteligentes consiste en una verificaci\u00f3n pr\u00e1ctica de la seguridad de la aplicaci\u00f3n m\u00f3vil de acuerdo con los diez controles m\u00f3viles principales. Se trata principalmente de:<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li>prueba borrosa de todas las entradas del usuario, verifica si todos los par\u00e1metros de entrada est\u00e1n validados correctamente<\/li><li>pruebas de l\u00f3gica de negocios<\/li><li>An\u00e1lisis de si la aplicaci\u00f3n utiliza cifrado y firma digital.<\/li><li>Se utiliza el an\u00e1lisis de autenticaci\u00f3n segura entre la aplicaci\u00f3n m\u00f3vil y los servicios web.<\/li><li>comprobar si se utiliza un almacenamiento seguro<\/li><li>Si no se utilizan los certificados de cliente SSL, an\u00e1lisis de la pol\u00edtica de contrase\u00f1a utilizada<\/li><\/ul>\n\n\n\n<p><strong>AUDITOR\u00cdA DE SEGURIDAD DE SERVICIOS WEB (REST \/ SOAP)<\/strong><\/p>\n\n\n\n<p>La auditor\u00eda de seguridad de servicios web (REST \/ SOAP) se realiza como una auditor\u00eda de seguridad de \u00abcaja negra\u00bb (sin conocimiento de los esquemas, credenciales, etc. de XSD \/ WSDL) y como una auditor\u00eda de seguridad de \u00abcaja blanca\u00bb (con conocimiento de API y credenciales proporcionadas). En ambos casos, las pruebas se realizan de acuerdo con La Gu\u00eda de pruebas de OWASP, secci\u00f3n \u00ab<strong><a href=\"https:\/\/www.owasp.org\/index.php\/Testing_for_Web_Services\">Pruebas para servicios web<\/a><\/strong>\u00ab. La auditor\u00eda incluye una ejecuci\u00f3n <strong>de los siguientes ataques<\/strong>.<br><\/p>\n","protected":false},"excerpt":{"rendered":"<p>La auditor\u00eda de seguridad de tel\u00e9fonos inteligentes implica una auditor\u00eda de seguridad t\u00e9cnica de la aplicaci\u00f3n m\u00f3vil y los servicios web de servidor apropiados (REST \/ SOAP). Durante las pruebas, seguimos el Proyecto de seguridad m\u00f3vil OWASP que se centra principalmente en los Top Diez Controles M\u00f3viles: La auditor\u00eda de seguridad de tel\u00e9fonos inteligentes implica [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":0,"parent":3286,"menu_order":4,"comment_status":"closed","ping_status":"closed","template":"services_detail.php","meta":{"inline_featured_image":false,"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"footnotes":""},"class_list":["post-3304","page","type-page","status-publish","hentry"],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v27.2 - https:\/\/yoast.com\/product\/yoast-seo-wordpress\/ -->\n<title>Auditor\u00eda de seguridad de aplicaciones de tel\u00e9fonos inteligentes - Nethemba<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/nethemba.com\/es\/servicios\/seguridad-de-la-aplicacion\/auditoria-de-seguridad-de-aplicaciones-de-telefonos-inteligentes\/\" \/>\n<meta property=\"og:locale\" content=\"es_ES\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Auditor\u00eda de seguridad de aplicaciones de tel\u00e9fonos inteligentes - Nethemba\" \/>\n<meta property=\"og:description\" content=\"La auditor\u00eda de seguridad de tel\u00e9fonos inteligentes implica una auditor\u00eda de seguridad t\u00e9cnica de la aplicaci\u00f3n m\u00f3vil y los servicios web de servidor apropiados (REST \/ SOAP). Durante las pruebas, seguimos el Proyecto de seguridad m\u00f3vil OWASP que se centra principalmente en los Top Diez Controles M\u00f3viles: La auditor\u00eda de seguridad de tel\u00e9fonos inteligentes implica [&hellip;]\" \/>\n<meta property=\"og:url\" content=\"https:\/\/nethemba.com\/es\/servicios\/seguridad-de-la-aplicacion\/auditoria-de-seguridad-de-aplicaciones-de-telefonos-inteligentes\/\" \/>\n<meta property=\"og:site_name\" content=\"Nethemba\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/nethemba\" \/>\n<meta property=\"article:modified_time\" content=\"2019-03-28T20:03:49+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:site\" content=\"@nethemba\" \/>\n<meta name=\"twitter:label1\" content=\"Tiempo de lectura\" \/>\n\t<meta name=\"twitter:data1\" content=\"2 minutos\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\/\/nethemba.com\/es\/servicios\/seguridad-de-la-aplicacion\/auditoria-de-seguridad-de-aplicaciones-de-telefonos-inteligentes\/\",\"url\":\"https:\/\/nethemba.com\/es\/servicios\/seguridad-de-la-aplicacion\/auditoria-de-seguridad-de-aplicaciones-de-telefonos-inteligentes\/\",\"name\":\"Auditor\u00eda de seguridad de aplicaciones de tel\u00e9fonos inteligentes - Nethemba\",\"isPartOf\":{\"@id\":\"https:\/\/nethemba.com\/de\/#website\"},\"datePublished\":\"2019-03-08T18:27:57+00:00\",\"dateModified\":\"2019-03-28T20:03:49+00:00\",\"breadcrumb\":{\"@id\":\"https:\/\/nethemba.com\/es\/servicios\/seguridad-de-la-aplicacion\/auditoria-de-seguridad-de-aplicaciones-de-telefonos-inteligentes\/#breadcrumb\"},\"inLanguage\":\"es\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/nethemba.com\/es\/servicios\/seguridad-de-la-aplicacion\/auditoria-de-seguridad-de-aplicaciones-de-telefonos-inteligentes\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/nethemba.com\/es\/servicios\/seguridad-de-la-aplicacion\/auditoria-de-seguridad-de-aplicaciones-de-telefonos-inteligentes\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\/\/nethemba.com\/cs\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"SERVICIOS\",\"item\":\"https:\/\/nethemba.com\/es\/servicios\/\"},{\"@type\":\"ListItem\",\"position\":3,\"name\":\"SEGURIDAD DE LA APLICACI\u00d3N\",\"item\":\"https:\/\/nethemba.com\/es\/servicios\/seguridad-de-la-aplicacion\/\"},{\"@type\":\"ListItem\",\"position\":4,\"name\":\"Auditor\u00eda de seguridad de aplicaciones de tel\u00e9fonos inteligentes\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/nethemba.com\/de\/#website\",\"url\":\"https:\/\/nethemba.com\/de\/\",\"name\":\"Nethemba\",\"description\":\"We care about your security\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/nethemba.com\/de\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"es\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Auditor\u00eda de seguridad de aplicaciones de tel\u00e9fonos inteligentes - Nethemba","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/nethemba.com\/es\/servicios\/seguridad-de-la-aplicacion\/auditoria-de-seguridad-de-aplicaciones-de-telefonos-inteligentes\/","og_locale":"es_ES","og_type":"article","og_title":"Auditor\u00eda de seguridad de aplicaciones de tel\u00e9fonos inteligentes - Nethemba","og_description":"La auditor\u00eda de seguridad de tel\u00e9fonos inteligentes implica una auditor\u00eda de seguridad t\u00e9cnica de la aplicaci\u00f3n m\u00f3vil y los servicios web de servidor apropiados (REST \/ SOAP). Durante las pruebas, seguimos el Proyecto de seguridad m\u00f3vil OWASP que se centra principalmente en los Top Diez Controles M\u00f3viles: La auditor\u00eda de seguridad de tel\u00e9fonos inteligentes implica [&hellip;]","og_url":"https:\/\/nethemba.com\/es\/servicios\/seguridad-de-la-aplicacion\/auditoria-de-seguridad-de-aplicaciones-de-telefonos-inteligentes\/","og_site_name":"Nethemba","article_publisher":"https:\/\/www.facebook.com\/nethemba","article_modified_time":"2019-03-28T20:03:49+00:00","twitter_card":"summary_large_image","twitter_site":"@nethemba","twitter_misc":{"Tiempo de lectura":"2 minutos"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/nethemba.com\/es\/servicios\/seguridad-de-la-aplicacion\/auditoria-de-seguridad-de-aplicaciones-de-telefonos-inteligentes\/","url":"https:\/\/nethemba.com\/es\/servicios\/seguridad-de-la-aplicacion\/auditoria-de-seguridad-de-aplicaciones-de-telefonos-inteligentes\/","name":"Auditor\u00eda de seguridad de aplicaciones de tel\u00e9fonos inteligentes - Nethemba","isPartOf":{"@id":"https:\/\/nethemba.com\/de\/#website"},"datePublished":"2019-03-08T18:27:57+00:00","dateModified":"2019-03-28T20:03:49+00:00","breadcrumb":{"@id":"https:\/\/nethemba.com\/es\/servicios\/seguridad-de-la-aplicacion\/auditoria-de-seguridad-de-aplicaciones-de-telefonos-inteligentes\/#breadcrumb"},"inLanguage":"es","potentialAction":[{"@type":"ReadAction","target":["https:\/\/nethemba.com\/es\/servicios\/seguridad-de-la-aplicacion\/auditoria-de-seguridad-de-aplicaciones-de-telefonos-inteligentes\/"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/nethemba.com\/es\/servicios\/seguridad-de-la-aplicacion\/auditoria-de-seguridad-de-aplicaciones-de-telefonos-inteligentes\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/nethemba.com\/cs\/"},{"@type":"ListItem","position":2,"name":"SERVICIOS","item":"https:\/\/nethemba.com\/es\/servicios\/"},{"@type":"ListItem","position":3,"name":"SEGURIDAD DE LA APLICACI\u00d3N","item":"https:\/\/nethemba.com\/es\/servicios\/seguridad-de-la-aplicacion\/"},{"@type":"ListItem","position":4,"name":"Auditor\u00eda de seguridad de aplicaciones de tel\u00e9fonos inteligentes"}]},{"@type":"WebSite","@id":"https:\/\/nethemba.com\/de\/#website","url":"https:\/\/nethemba.com\/de\/","name":"Nethemba","description":"We care about your security","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/nethemba.com\/de\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"es"}]}},"_links":{"self":[{"href":"https:\/\/nethemba.com\/es\/wp-json\/wp\/v2\/pages\/3304","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/nethemba.com\/es\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/nethemba.com\/es\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/nethemba.com\/es\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/nethemba.com\/es\/wp-json\/wp\/v2\/comments?post=3304"}],"version-history":[{"count":0,"href":"https:\/\/nethemba.com\/es\/wp-json\/wp\/v2\/pages\/3304\/revisions"}],"up":[{"embeddable":true,"href":"https:\/\/nethemba.com\/es\/wp-json\/wp\/v2\/pages\/3286"}],"wp:attachment":[{"href":"https:\/\/nethemba.com\/es\/wp-json\/wp\/v2\/media?parent=3304"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}