Pruebas de seguridad en aplicaciones de banca móvil
Basado en un post de José María Luque (JML) en elhacker.net en el que se analizan algunas aplicaciones de bancos españoles para móvil, me di a la tarea de hacer lo siguiente. Dado que la escala de calificación no está indicada en el post, es conveniente establecer criterios para determinar la calificación y establecer elementos para que las pruebas puedan ser replicadas en otras aplicaciones, ya sea de otros bancos o de otros países. De esta manera establecí los siguientes criterios adivinando un poco lo que JML intentó decir con cada nivel de calificación: Seguridad buena : la aplicación evita el tipo de ataque. Seguridad media : la aplicación bloquea parcialmente el ataque o de forma inconsistente. Seguridad mala : la aplicación no bloquea el ataque. También traté de aumentar las pruebas realizadas, aunque solamente logré realizar con éxito una más, de forma que el set de pruebas quedó de la siguiente forma: Modificación de la aplicación y comprobar su posible in...