La certificación de Evaluación de Seguridad de Aplicaciones Móviles (MASA) se lanzó en julio de 2022 por la App Defense Alliance (ADA), creada por Google, como un programa para mejorar la seguridad de las aplicaciones mediante evaluaciones de seguridad independientes realizadas por terceros. El objetivo es garantizar la seguridad de Google Play y del ecosistema Android en general y ofrecer más transparencia a los consumidores. DEKRA es uno de los seis laboratorios autorizados de Google que realizan esta evaluación de seguridad.
El marco MASA establece un conjunto riguroso de directrices de seguridad diseñadas para proteger las aplicaciones móviles frente a las últimas amenazas de ciberseguridad.
El proceso de certificación implica un examen detallado del tratamiento de datos, las prácticas de cifrado, los mecanismos de autenticación y el cumplimiento de las protecciones de privacidad estándar del sector.
Las áreas clave evaluadas por MASA incluyen:
- Privacidad y seguridad de los datos dentro de la app.
- Uso de un cifrado sólido para la protección de la información.
- Control de acceso para garantizar que solo entren usuarios autorizados.
- Seguridad de los datos durante la transmisión por internet.
- Solicitudes de permiso mínimas y necesarias desde los dispositivos.
- Verificación de todos los datos de entrada para evitar violaciones de seguridad.
- Restringir el acceso de otras aplicaciones a funcionalidades protegidas.
- Actualizaciones frecuentes para corregir las amenazas a la seguridad.
Una de las aplicaciones que recientemente obtuvo dicha certificación fue TEMU, tras una evaluación realizada por DEKRA. La certificación forma parte de los esfuerzos de Temu por mantener los más altos estándares de seguridad y privacidad para sus usuarios. Al adherirse a estas estrictas normas, Temu demuestra su compromiso de salvaguardar la información personal y financiera de los usuarios mejorando la protección de sus datos más allá de los requisitos de seguridad de la tienda Google Play.
“Hemos presentado la aplicación Temu para obtener la certificación MASA como parte de nuestro esfuerzo continuo por mejorar la privacidad y la seguridad de los usuarios. Queremos asegurarles a nuestros usuarios que pueden comprar con confianza, sabiendo que sus datos están protegidos por las mejores prácticas del sector”, comentó Temu en un comunicado oficial.
La certificación MASA es la más reciente de una serie de medidas adoptadas por Temu para mejorar la transparencia de sus prácticas de seguridad y privacidad. Anteriormente, Temu colaboró con la empresa de ciberseguridad HackerOne, con sede en San Francisco, para establecer un programa de recompensas por fallos, incentivando a los hackers éticos a identificar y notificar fallas de seguridad en el sistema de Temu. Además, Temu implementó la autenticación de dos pasos para mejorar la seguridad de los procedimientos de inicio de sesión de los usuarios.
Otras aplicaciones como Walmart, Google, YouTube, Instacard y Otto se sometieron a pruebas independientes y recibieron el certificado MASA.
