Home Concientización Google Play agrega insignias de auditoría de seguridad para aplicaciones VPN de...

Google Play agrega insignias de auditoría de seguridad para aplicaciones VPN de Android

Google Play, la tienda oficial de aplicaciones de Android, ahora etiqueta las aplicaciones VPN con una insignia de “revisiones de seguridad independientes” si realizaron una auditoría de seguridad independiente de su software y plataforma.

Específicamente, ese estándar es MASA (Evaluación de seguridad de aplicaciones móviles), que se introdujo el año pasado como una iniciativa de App Defense Alliance (ADA) para definir un conjunto concreto de requisitos para la seguridad de las aplicaciones móviles.

Los requisitos se refieren al almacenamiento de datos y las prácticas de privacidad de los datos, la criptografía, la autenticación y la gestión de sesiones, la comunicación en red, la interacción de la plataforma y la calidad del código.

Comenzando con las aplicaciones VPN, que Google considera fundamentales para la privacidad y seguridad del usuario debido al manejo de datos confidenciales, Play Store mostrará la insignia “Revisión de seguridad independiente” en la sección Seguridad de datos.

Esta insignia indica que el cumplimiento de las aplicaciones con el estándar MASA se ha verificado de forma independiente, lo que mejora la transparencia y refuerza la confianza del usuario.

Como los proveedores de VPN se utilizan para proporcionar anonimato mientras navegan por la web, muchos afirman que no mantienen ningún registro y no exponen la dirección IP real del usuario, ya sea por errores u otras razones.

Para probar estas afirmaciones, algunos proveedores de VPN realizan auditorías de terceros que examinan el código fuente, las configuraciones del servidor e intentan encontrar errores que puedan hacer que los usuarios sean menos seguros mientras usan la aplicación.

Para esta nueva etiqueta de Google Play, los proveedores de VPN también deben realizar la auditoría MASA por parte de un socio de ciberseguridad aprobado.

Los proveedores de VPN que optaron por pasar por la auditoría de seguridad de MASA y actualmente muestran la nueva insignia de Google Play son NordVPN, Google One y ExpressVPN.