Menú principal

miércoles, 7 de noviembre de 2012

Protección en las compras In-App Purchase y Restricciones

No hace mucho fue liberada la última versión del sistema operativo de Apple para dispositivos móviles, que va ya por la revisión iOS 6.0.1. Echando un ojo al sistema es fácil darse cuenta de que cada vez existen más opciones de configuración, en sus innumerables menús, por lo que algunas opciones de seguridad pueden pasar desapercibidas. Hoy queremos ver alguna de estas opciones que pueden ayudar a mejorar la experiencia segura en el uso de iOS.

En otros posts se ha hablado sobre las compras In-App Purchase, en concreto sobre el ataque de Alexey Borodin que permitía acceder a las compras gratis sin pagarlas. Hoy queremos hablar de la protección por código, a la hora de realizar compras en las apps, y algunos se preguntarán: ¿Pero, no tiene ya protección? ¿Yo pensaba que solicitaba la contraseña antes de realizar la compra? Sí, efectivamente, se solicita la contraseña antes de realizar una compra. Pero, a todos aquellos que alguna vez, haya tenido una compra no deseada, sabrán del posible problema.

Figura 1: Solicitud de confirmación de una compra In-app Purchase

El problema surge cuando, una vez se ha introducido la contraseña, para realizar una compra, o incluso para una descarga gratuita, en iOS 6, durante un periodo de 15 minutos, no se solicita la contraseña, por lo que si su hijo anda cerca de su iPhone o iPad, hay que andar con cuidado, si no se desea que nos llenen el escritorio de juegos, o nos limpien la tarjeta asociada al Apple ID.

La opción existente para evitar este problema se encuentra en “General>Restricciones>Solicitar contraseña”, y dentro de esta sección, se pueden elegir entre dos opciones posibles, que son “Inmediatamente” y la opción por defecto de “15 minutos”.

Figura 2: Selección de pedir la contraseña inmediatamente

Aunque todo en esta vida tiene inconvenientes, y en este caso, cuando se selecciona la opción de inmediatamente, se tendrá que introducir la contraseña en cada ocasión que se desee realizar una descarga de la App Store.

Restricciones y Privacidad

Históricamente estamos acostumbrados a que se solicite permiso para temas de geolocalización, pero ahora se dispone de un control mucho mayor, gracias a esta sección de “Restricciones”. En ella hay muchísimas más opciones, y aunque no se van a presentar todas en este artículo, basta con echar un ojo a una captura de la sección de “Privacidad” para hacerse una idea de las opciones.

Un buen ejemplo de esto es, en la sección de “Privacidad”, es el menú de “Contactos”, en el que se puede decidir qué apps acceden a nuestra libreta de contactos y cuáles no, a golpe de switch, tal y como se aprecia en la siguiente captura:

Figura 3: Restricciones de Privacidad y Contactos

Esto no está nada mal, y es que hace tiempo que los usuarios demandan un aumento en la granularidad de los permisos que se conceden a las apps - sobre todo después de casos como los de Storm8 y sus juegos, Path, Twitter o Find and Call -. Como conclusión, se puede decir, que aunque siempre queda un largo camino por recorrer, a la hora de mejorar un sistema operativo este tipo de detalles hacen que el sistema empiece a madurar poco a poco.

No hay comentarios:

Publicar un comentario en la entrada

Artículos relacionados

Otras historias relacionadas

Entradas populares