Si está descargando VPN en el teléfono, es probable que esté bastante confundido, y legítimamente, dado el tipo de preocupaciones de seguridad que vivimos. Para ayudar a los usuarios a tener una mejor idea en términos de aplicaciones legítimas que ofrecen VPN segura en el teléfono, Internet of Secure Things Alliance, también conocida como ioXt, ha presentado una nueva certificación para aplicaciones que ofrecen VPN en el teléfono y, a su debido tiempo, otras aplicaciones móviles también. La certificación tiene como objetivo ayudar a los usuarios a reconocer las aplicaciones seguras que se utilizarán en los teléfonos, lo cual es una necesidad fundamental dada la propagación masiva de malware y otras herramientas de ataque cibernético que se encuentran en las tiendas de aplicaciones móviles.
El programa de cumplimiento ioXt incluye un conjunto de casillas de verificación relacionadas con la seguridad, incluida la información adicional solicitada a las aplicaciones que ofrecen VPN en el teléfono, que los fabricantes de aplicaciones pueden cumplir para obtener una certificación. El proceso de certificación incluye verificaciones de interfaces inseguras, sistemas de administración de contraseñas seguras, inspección de verificación de software, arquitectura de actualización automática e incluso bits contextualmente relevantes, como la política de fin de vida útil de una aplicación, así como sus programas de informes de vulnerabilidades que ya están implementados.
El estándar de certificación que ha establecido ioXt contó con aportaciones de numerosas figuras notables de la industria, incluidos ejecutivos como el principal arquitecto de seguridad de Amazon, Amit Agrawal, Brooke Davis del equipo de asociaciones estratégicas de Google para Google Play, y otros ejecutivos clave de los principales actores de la industria como Facebook, Schneider Electric, T-Mobile y otros. Agrawal y Davis se desempeñan actualmente como vicepresidente de la alianza ioXt, que ayudó a crear el nuevo programa de certificación de seguridad. Junto con ellos, los laboratorios de ciberseguridad certificados como NowSecure, Dekra y el Grupo NCC también forman parte de la jerarquía.
Hasta ahora, se han certificado varias aplicaciones populares que ofrecen VPN en el teléfono. Estos incluyen servicios VPN para consumidores como OpenVPN para Android, McAfee Innovations, ExpressVPN, Nord y el servicio VPN integrado de Google con Android One. No está del todo claro cómo se representará este proceso de certificación en público, pero dado que las aplicaciones de VPN a menudo son el objetivo de los ciberdelincuentes, el estándar seguramente será útil para los usuarios que buscan descargar una VPN segura y verificada en el teléfono, y no caer. presa en proceso.
Gracias por leer hasta el final de este artículo. Para obtener más contenido tecnológico informativo y exclusivo, como nuestra página de Facebook
