Ciudad de México,
Axel Olivares
Crédito foto: Pedro Basilio (NotiPress)
El sector turístico en México registró un notable crecimiento en 2024, generando ingresos por 9.172 millones de dólares en el primer trimestre, lo que representa un incremento del 9,5% respecto al mismo periodo del año anterior. Uno de los factores que impulsó este dinamismo fueron las aplicaciones móviles de viajes. En efecto, este sector manifiesta la importancia de reforzar la seguridad de estas apps, las cuales son esenciales para el funcionamiento de aerolíneas, agencias y servicios relacionados.
Chris Roeckl, Chief Product Officer de Appdome, comentó a NotiPress sobre la urgencia de garantizar la protección de los usuarios y sus datos personales. "Viajar debería ser una experiencia agradable y segura. Por desgracia, los ciberdelincuentes ven en el aumento del uso de las apps de las aerolíneas una oportunidad para explotar vulnerabilidades y robar datos sensibles", señaló.
Una de las principales amenazas son los ataques dinámicos en tiempo de ejecución, en los cuales los ciberdelincuentes analizan o modifican aplicaciones mientras están activas. Esto permite robar datos sensibles o alterar flujos de trabajo en tiempo real, comprometiendo las transacciones.
Para prevenir este tipo de ataques, los expertos de Appdome recomiendan implementar medidas como autoprotección en tiempo de ejecución (RASP), antimanipulación, antidepuración y antirreversión. Estas herramientas son esenciales para proteger las transacciones, garantizar la integridad de las aplicaciones y cumplir con estándares como el PCI DSS, diseñados para proteger los datos de tarjetas de crédito.
Los ataques de intermediario (MitM) son otra preocupación importante. Estos se aprovechan de aplicaciones que utilizan versiones obsoletas de protocolos de comunicación como HTTP o TLS, exponiendo los datos de los usuarios.
"Los desarrolladores móviles pueden proteger las conexiones y los datos de las aplicaciones Android e iOS utilizando protecciones como la validación de certificados, la verificación de CA (Autoridad de Certificación), la detección de proxies maliciosos, la fijación de certificados y mucho más. La automatización de la ciberdefensa sin código elimina la pesada tarea de crear y desplegar estas protecciones críticas en las aplicaciones móviles", explicó Roeckl.
Por otro lado, el malware sigue siendo una herramienta ampliamente utilizada por los ciberdelincuentes. Entre las técnicas más comunes se encuentra la superposición de pantallas falsas, que engañan a los usuarios para interactuar con elementos maliciosos en lugar de la interfaz real de la aplicación. Este tipo de ataques suele combinarse con aplicaciones falsas, troyanos y keyloggers, incrementando su efectividad.
Ante estas amenazas, Appdome subraya la importancia de combinar medidas técnicas con estrategias de formación y concienciación. La capacitación continua de desarrolladores y equipos de seguridad es fundamental para mantenerse al día con las últimas amenazas y soluciones.
Pruebas de penetración y auditorías periódicas también son recomendadas para identificar y mitigar vulnerabilidades. Asimismo, Roeckl enfatiza la colaboración como un componente clave. "La seguridad es un esfuerzo continuo y de colaboración. Trabajar con socios del sector, expertos en seguridad y la comunidad de usuarios puede reforzar significativamente las defensas de las aplicaciones, creando un entorno de viaje más seguro para todos", concluyó.
Con un sector turístico en pleno auge, garantizar la seguridad de las aplicaciones móviles es esencial para proteger la confianza de los usuarios y apoyar el desarrollo sostenible de la industria. De acuerdo con Appdome, adoptar estas medidas no solo asegura una experiencia de viaje más segura, sino que también refuerza la competitividad de las empresas mexicanas en un mercado global cada vez más exigente.