En el blog de desarrolladores de Android, Google ha decidido comentar algunos datos interesantes relacionados con nuestra propia seguridad. La compañía ha afirmado que el 80% de las aplicaciones Android disponibles ya cifran el tráfico, aumentando hasta el 90% en aquellas que son compatibles con Android 9.
¿Qué significa eso de cifrar el tráfico? ¿Por qué es importante? ¿Cómo puede hacer eso el desarrollador de una aplicación?
El 80% de las aplicaciones Android cifran su tráfico
TLS son las siglas de Transport Security Layer, que en español vendría a significar Seguridad en la capa de transporte. Se trata de un protocolo criptográfico, cuyo propósito es transportar la información a través de Internet de una forma más segura.
Este tipo de cifrado para la capa de transporte fue introducido con Android 7.0 Nougat, allá por 2016, permitiendo a los desarrolladores establecer una mejor política de seguridad para sus aplicaciones.
Tal y como muestra Google en esta gráfica, desde TLS fue adoptado por Android pasaron casi dos años con un 0% de adopción en esta tecnología, siendo mayo de 2018 cuando comenzó a arrancar el protocolo en las aplicaciones. Para mayo de 2019, el número de aplicaciones que utilizaban TLS había crecido hasta el 40%, mientras que en los últimos 5 meses (la gráfica hace referencia hasta octubre de 2019) las cifras se han disparado hasta el 80%.
¿Cómo ha conseguido tanta adopción el protocolo en tan poco tiempo? Parte de ello se debe a Android 9, versión de Android en la que el TLS es obligatorio, y toda aplicación que esté desarrollada para esta versión lo tendrá activado por defecto.
Debido a que desde el 1 de noviembre de 2019 es obligatorio que toda aplicación sea compatible con Android 9, es de entender que cualquier aplicación que se haya subido o actualizado a partir de dicha fecha debe de ser compatible con TLS.
De este último dato podemos sacar una segunda lectura, y es que en el último mes existen al menos un 20% de aplicaciones en Google Play que aún no se han actualizado, siendo muy posiblemente todas aquellas aplicaciones que están abandonadas.
Si eres desarrollador y quieres conocer más acerca de estas prácticas y cómo reforzar la seguridad de tu aplicación, lo más recomendable es que leas la entrada de Android Developers, así como los recursos de seguridad de redes oficiales.