Muchas empresas y organizaciones están desarrollando aplicaciones móviles. Estas aplicaciones almacenan cantidades considerables de información y se comunican con sistemas externos.


La prueba de penetración móvil comprende un conjunto de pruebas que se enfocan en detectar debilidades en aplicaciones desarrolladas para dispositivos Android e iOS.


La metodología de prueba es Mobile OWASP TOP 10. Incluye probar la aplicación instalada en los dispositivos finales, pruebas de API, identificación, lógica de negocios, verificar cómo se almacena la información en los dispositivos finales y cómo se transmiten los datos de forma segura, debilidades que permiten la fuga de información y más.

¿Quiénes serían los posibles candidatos para las pruebas de penetración móvil?

  • Empresas interesadas en verificar si los piratas informáticos pueden realizar varios actos maliciosos que podrían dañar la infraestructura o los usuarios finales.
  • Empresas a las que sus clientes les exigen presentar una certificación de ensayo de PT.

¿Cuáles son las ventajas de realizar un Mobile Penetration Test?

  • Un experto en el campo móvil examina el sistema y el cliente recibe una lista formal de hallazgos y pautas para tratar las debilidades que se descubren.
  • Las pruebas garantizan el cumplimiento de los requisitos del cliente y de normativas como la Protección de la privacidad, el RGPD y la HIPAA.
  • Desafortunadamente, el desarrollo de software y la seguridad de la información no necesariamente van de la mano. Por lo tanto, es vital asegurarse de que sus sistemas cumplan con un estándar internacional de seguridad cibernética reconocido.

¿Cuáles son los aspectos más destacados de la prueba?

Como parte de las pruebas, todas las categorías requeridas serán verificadas de acuerdo con la metodología OWASP.

  • Uso inadecuado de la plataforma.
  • Almacenamiento de datos inseguro.
  • Comunicación insegura.
  • Autenticación insegura.
  • Criptografía insuficiente.
  • Autorización insegura.
  • Calidad del código del cliente.
  • Manipulación de código.
  • Ingeniería inversa.
  • Funcionalidad extraña.

Una prueba de penetración móvil requiere un probador con más de cinco años de experiencia. La experiencia profesional impacta decisivamente en el número de hallazgos y la capacidad de evaluar su gravedad. ¡Nunca se debe jugar con la profesionalidad! Siempre verifique que el Pentester sea un empleado de la empresa, tenga las certificaciones necesarias y tenga un seguro de responsabilidad profesional.