jueves, 7 de abril de 2016

Seguridad, un incómodo invitado. Lecciones de una aplicación móvil II


Ya conté en el caso de la aplicación móvil las consideraciones de seguridad que no se tuvieron en cuenta, y como el área de seguridad llegó tarde al proyecto de software. Un punto importante fue el almacenamiento de datos en el dispositivo móvil. En el caso de aplicaciones privadas esto no es mayor problema porque las soluciones BYOD en el mercado permiten crear contenedores que aíslan los datos personales de los empresariales en un teléfono o tableta. Estas mismas soluciones BYOD permiten borrar la información empresarial sin tocar los datos privados del usuario móvil. 

Sin embargo, esta consideración cambia cuando el App es de uso público o lo utilizan socios comerciales. En este caso el software BYOD no puede ser utilizado por simple razones de logística y precio. En este caso las consideraciones de privacidad y confidencialidad deben ser tenidas en cuenta por la aplicación móvil. 

 Las buenas prácticas desaconsejan almacenar información en el dispositivo móvil, especialmente si esta información es sensitiva o personal del cliente. Este requerimiento obligaba a un cambio de arquitectura y diseño. Mercadeo quería que el cliente tuviera acceso a la información incluso cuando el dispositivo móvil estuviera fuera del área de cobertura. Pero la información estaba clasificada como critica por la misma organización y las leyes locales del país. Lo cual hacía necesaria la autenticación del usuario cada vez que se accede a esa información. 

Los requerimientos mencionados, mas muchos otros obligaron a un rediseño de la aplicación. Aunque hubo varios compromisos que seguridad accedió a no considerar hasta una segunda versión de la aplicación móvil, el efecto acumulado de cambios en las especificaciones del proyecto más los requerimientos de seguridad causaron un retraso de varios meses, mayor que el tiempo previsto originalmente para lanzar la aplicación móvil al público. A la empresa desarrolladora de la aplicación se le canceló el contrato y el costo proyectado se multiplicó varias veces y con un alcance mucho menor. En otras palabras los ingredientes de un fracaso.