• Gemalto ahora es parte del Grupo Thales, descubra más.

Mobile Security Core de Gemalto, seguridad robusta para software móvil, la piedra angular de la Identidad Digital Confiable


Seguridad móvil

Las expectativas de los ciudadanos en cuanto a la seguridad móvil

La digitalización de los servicios públicos y de la identidad de los ciudadanos ofrece enromes ventajas. Sin embargo, este importante cambio está acompañado por crecientes amenazas a la seguridad móvil.

Recientemente hemos analizado 1,300 entrevistas llevadas a cabo en Brasil, el Reino Unido, Sudáfrica, Singapur, los Países Bajos y los EE.UU, y hemos descubierto algunos hechos interesantes acerca de las expectativas de los ciudadanos en cuanto a la seguridad móvil.

El 80% de los usuarios finales comprende que sin seguridad no se puede gozar de una experiencia móvil completa, y admite que haría muchas más cosas en línea si pudiera confiar en la seguridad de las aplicaciones móviles. Aquí vemos una oportunidad enorme para los gobiernos que satisfagan las expectativas de los ciudadanos en cuanto a la seguridad móvil: 

  • Si supiera que su app es segura, al 70% de los usuarios le gustaría tener un documento de identidad digital (documento de identidad  nacional, licencia de conducir, pasaporte) en su teléfono inteligente
  • Si supiera que su app es segura, el 36% firmaría documentos oficiales o declaraciones en línea con una identidad móvil.
  • Si pudiera beneficiarse con una seguridad móvil confiable, el 66% admite que utilizaría más a menudo los servicios de gobierno en línea.

Con Mobile Security Core de Gemalto, Gemalto Mobile ID Smart App y el Digital ID Document Wallet están protegidos contra el malware más específico y sofisticado, lo que asegura uno de los activos gubernamentales más valiosos: la CONFIANZA de los ciudadanos.

Mobile Security Core es nuestro protector interno de aplicaciones móviles completo que integra todas las mejores prácticas que la compañía ha desarrollado e implementado a lo largo de los años en el mundo digital para asegurar nuestras aplicaciones móviles y garantizar la integridad de sus datos. Con bases de seguridad tan sólidas, los gobiernos pueden tomar iniciativas de ciudad inteligente con total tranquilidad y confiarnos sus programas de identidad digital para que sus ciudadanos puedan confiar en ellos.  

Seguridad en capas

Las aplicaciones de identidad móvil que contienen credenciales de identidad de usuario y claves privadas deben estar protegidas en todo momento. Esa es la razón por la cual Gemalto diseñó el Mobile Security Core para brindar la mejor seguridad de su clase y proteger la aplicación inteligente Gemalto Mobile ID y la wallet de documentos de identidad digital de Gemalto contra amenazas y ataques de malware, al tiempo que cumple con los requisitos de seguridad más estrictos de los gobiernos. 

Para combatir los crecientes niveles de sofisticación de los hackers, es importante adoptar un enfoque de seguridad en capas. Los atacantes cibernéticos son expertos en la identificación de puntos de debilidad en el ecosistema móvil, por lo que es crucial que les resulte muy difícil atacar cada parte de la experiencia de la aplicación, utilizando capas de seguridad.

Mobile Security Core de Gemalto ofrece este enfoque por capas y permite que la aplicación inteligente Gemalto Mobile y la wallet de documentos de identidad digital de Gemalto se vuelvan “autoresilientes” y puedan hacer frente a la naturaleza dinámica de los malware. El uso de Mobile Security Core de Gemalto da a las aplicaciones la capacidad tan necesaria para:

Defenderse a sí mismas

>Integridad de la aplicación móvil
>Activos confidenciales


Detectar

>Entornos poco seguros
>Intentos de ataque

 

Reaccionar

>Detener la ejecución
>Llevar a cabo acciones personalizadas, como advertir a los usuarios o enviar una alerta al servidor de administración de riesgos del proveedor de identidad

La seguridad del software móvil en funcionamiento, los pilares clave

La seguridad del software móvil en funcionamiento, los pilares clave

Mobile Security Core de Gemalto ofrece características de seguridad avanzadas y personalizadas, basadas en pilares clave: 

Runtime Application Self Protection o RASP (en español, autoprotección de aplicaciones en tiempo de ejecución)

Ofrece análisis de ataques dinámicos y detección de vulnerabilidades del sistema operativo (Android y IOS) para permitir que la aplicación detecte entornos no seguros y también hackers o malware que intentan examinar las aplicaciones en tiempo de ejecución y/o alterar su comportamiento. Para lograr la máxima eficiencia, utilizamos múltiples técnicas de detección que incluyen detección de jailbreak/root, anti-hooking, anti-emulador, anti-depuración, anti-manipulación, etc.

Detección de Root/Jailbreak

Descubra cómo funciona la detección de entornos seguros con las aplicaciones móviles que detectan las vulnerabilidades del sistema operativo (Android y IOS) y reaccionan en consecuencia.

Vea el video

Ofuscación

Mobile Security Core de Gemalto ofrece protección contra el análisis estático (endurecimiento de código). Asegura la aplicación contra la clonación, la piratería, la manipulación, la extracción de claves y la ingeniería inversa, mediante la aplicación de técnicas de cifrado y ofuscación de código avanzadas e intensivas para evitar que la lógica y la estructura del código se revelen claramente.
Vea el video

Cifrado de datos

El cifrado de datos impide que se revelen datos sensibles.
Vea el video

Almacenamiento seguro

El almacenamiento seguro de Gemalto usa múltiples capas de cifrado para proteger las claves criptográficas y asegurar las credenciales almacenadas dentro de la aplicación de identidad móvil. 

Interfaz de usuario segura

Por último, Mobile Security Core de Gemalto ofrece un teclado seguro, una característica única en el mercado. Este teclado de PIN seguro garantiza que el PIN no puede quedar sujeto a registradores de claves y mitiga en gran medida la posibilidad de descubrir el PIN en la memoria gracias al cifrado permanente.
Vea el video

Experiencia en seguridad móvil

Mobile Security Core de Gemalto es el resultado de una hoja de ruta tecnológica clara y continuamente innovadora. Nuestra oferta nos distingue de la competencia tanto en términos de seguridad y flexibilidad como en cuanto a la capacidad de resiliencia y disponibilidad del servicio.

Cada uno de estos componentes seguros se basa en la experiencia incomparable de Gemalto y está desarrollado por un equipo de expertos en seguridad y criptografía móvil, auditados por expertos independientes externos para garantizar la seguridad de software móvil de vanguardia:

  • Experiencia de primera clase en criptografía.
  • Un equipo de seguridad móvil dedicado, a cargo de investigaciones de seguridad, piratería ética y entrega de componentes de seguridad.
  • Arquitectura y desarrollos validados con experiencia en seguridad móvil externa independiente.
  • Arquitectura de seguridad diseñada para incorporar fácilmente protecciones adicionales.
  • Actualizaciones periódicas con nuevas detecciones y todos los últimos refuerzos de seguridad.
  • Todas las claves criptográficas creadas, almacenadas y cifradas para el tránsito en backend están protegidas usando los HSM de Gemalto SafeNet líderes en el mercado. 

Conozca más

 blog

  • Posted on Jul 25, 2018

    5 ways industries and governments can build trust with users

    There’s great potential for industries and governments to reap rewards from the mobile revolution. However, they must address security concerns to build trust among users first.

    Read this post
  • Posted on Jul 25, 2018

    Mobile security – what do consumers really think?

    To further our understanding of consumer attitudes towards mobile security, we commissioned a survey of end users from all over the world. In this post, we delve into its findings.

    Read this post

 Article