Apple requerirá conexiones HTTPS para aplicaciones iOS a finales de 2016

Durante una presentación de seguridad en la Conferencia Mundial de Desarrolladores de Apple, la compañía reveló la fecha límite para que todas las aplicaciones de su App Store activaran una importante característica de seguridad llamada App Transport Security, 1 de enero de 2017.

«Hoy estoy orgulloso de decir que a finales de 2016, App Transport Security se está convirtiendo en un requisito para las aplicaciones de App Store», dijo el jefe de ingeniería y arquitectura de seguridad de Apple, Ivan Krstic, durante una presentación de la WWDC. «Esto va a proporcionar una gran cantidad de seguridad real para nuestros usuarios y las comunicaciones que sus aplicaciones tienen en la red».

App Transport Security, o ATS, es una característica que Apple debutó en iOS 9. Cuando ATS está habilitado, obliga a una aplicación a conectarse a servicios web a través de una conexión HTTPS en lugar de HTTP, lo que mantiene los datos de usuario seguros durante el tránsito cifrándolo.

El «S» de HTTPS es útil para proteger y verás que aparece en tu navegador cuando ingresas en tus cuentas bancarias o de correo electrónico. Sin embargo, las aplicaciones móviles a menudo no son tan transparentes con los usuarios sobre la seguridad de sus conexiones web, y puede ser difícil saber si una aplicación se está conectando a través de HTTP o HTTPS.

El algoritmo ATS será obligatorio el siguiente año

Introduzca ATS, que está habilitado de forma predeterminada para iOS 9. Sin embargo, los desarrolladores pueden desactivar ATS y permitir que sus aplicaciones envíen datos a través de una conexión HTTP, hasta el final de este año, es decir. (Para el público técnico: ATS requiere TLS v 1.2, con excepciones para los datos en bloque ya cifrados, como la transmisión multimedia).

A finales de 2016, Apple hará que ATS sea obligatorio para todos los desarrolladores que esperan enviar sus aplicaciones a la App Store. Los desarrolladores de aplicaciones que se han preguntado cuándo el martillo dejará caer en HTTP pueden descansar un poco más fácil ahora que tienen un plazo claro, y los usuarios pueden relajarse con el conocimiento de que las conexiones seguras se verán obligadas en todas las aplicaciones en sus iPhones y iPads.

Al requerir a los desarrolladores que usen HTTPS, Apple se está uniendo a un movimiento mayor para proteger los datos a medida que viaja en línea. Mientras que el protocolo seguro es común en las páginas de inicio de sesión, muchos sitios web todavía usan HTTP antiguo para la mayoría de sus conexiones. Eso está cambiando lentamente ya que muchos sitios hacen la ardua transición a HTTPS (Wired ha sido particularmente bueno en documentar el proceso).

Sé el primero en comentar

Dejar una contestacion

Tu dirección de correo electrónico no será publicada.


*