Home Sociedad El 80% de todas las aplicaciones Android utilizan ahora tráfico de red...

El 80% de todas las aplicaciones Android utilizan ahora tráfico de red cifrado

Google ha anunciado que a partir de octubre de 2019, el 80% de todas las aplicaciones Android están utilizando Transport Layer Security (TLS) para cifrar su tráfico de red.

Desde 2017, Google ha estado presionando a los desarrolladores de Android para que integren el tráfico cifrado en sus aplicaciones con el fin de proporcionar una mayor seguridad y privacidad a medida que las aplicaciones se comunican a través de Internet o en una red.

A partir de Android 7 en 2016, Google introdujo el archivo Network Security Configuration, que permite a los desarrolladores de aplicaciones optar por no utilizar texto claro al realizar comunicaciones de red. En Android 9, lanzado en 2018, Google dio un paso más allá y lo hizo para que cualquier aplicación dirigida a Android 9 o superior utilizara automáticamente una política predeterminada que evitara que las aplicaciones utilizaran tráfico no cifrado.

En una nueva entrada de blog, Google muestra que estos esfuerzos han dado sus frutos, ya que el 80% de todas las aplicaciones utilizan comunicaciones de red cifradas de forma predeterminada. Para las aplicaciones dirigidas directamente a Android 9, este número es aún mayor, con un 90%.

Es probable que esta cantidad aumente con el tiempo, ya que el 1 de noviembre de 2019, Google ha exigido que todas las actualizaciones y nuevas aplicaciones enviadas a Google Play Store tengan como objetivo al menos Android 9.

Para facilitar a los desarrolladores de aplicaciones el uso de tráfico cifrado en sus aplicaciones, la última versión de Android Studio ahora avisará a los desarrolladores si sus aplicaciones utilizan una configuración de seguridad de red potencialmente insegura.

Como advertencia final, cuando los desarrolladores cargan el archivo apk de su aplicación Android en Google Play Store, se generará un informe previo al lanzamiento por parte de los dispositivos de prueba que analizan automáticamente la aplicación. Si se detecta una comunicación de red insegura, el informe de prelanzamiento advertirá al desarrollador.

Los desarrolladores pueden determinar si sus aplicaciones permiten la comunicación de red en texto claro analizando su archivo de configuración de seguridad de red y comprobando los valores de la directiva cleartextTrafficPermitted.

Google aconseja que, si es posible, no se incluya ningún dominio en la lista blanca para las comunicaciones de texto claro y que, en su lugar, se utilice tráfico cifrado.