DEV Community

Vicente G. Guzmán Lucio
Vicente G. Guzmán Lucio

Posted on • Originally published at xamarinlatino.com on

Protegiendo datos confidenciales en segundo plano {Xamarin.Forms}

Introducción

Las aplicaciones móviles se han convertido en nuestro pan de cada día; es la herramienta necesaria (incluso imprescindible) para poder desarrollar nuestra vida digital. Todo lo hacemos a través de las apps: gestionamos nuestras cuentas bancarias, escuchamos música, nos informamos, leemos las noticias, compartimos en redes sociales.

Sabemos que hacemos uso de cada una por comodidad, pero cada vez que instalamos alguna nueva, ¿somos conscientes de los permisos que le otorgaremos?, es decir, ¿conocemos el nivel de seguridad de alguna aplicación?

Me imagino que la respuesta de todos es un rotundo NO, y es que lo que sí sabemos, es que comodidad y seguridad son términos antagónicos : cuanto mayor es una, menor es la otra y viceversa.

Privacidad por Defecto

El concepto de privacidad por defecto se traduce en que una aplicación, software o sistema desde el momento en que se crea debe tomar medidas para proteger la información de los usuarios, como la seguridad de los datos.

Para esto ya existen metodologías que revisan desde el mismo código de la aplicación y que dan pautas para la seguridad entre ellas el cifrado de datos, protocolos SSL-TLS, pruebas de vulnerabilidades, auditorias, mecanismos de autenticación, almacenamiento, etc.

Solo algunas…

Determinadas aplicaciones han mejorado con respecto a la seguridad que le ofrecen a los usuarios, tales como en PayPal, WhatsApp y claro esta, todas las aplicaciones bancarias. Si prestamos atención a alguna de las anteriores, podemos ver que cuentan con una función para proteger la información privada/confidencial en segundo plano, pero, ¿cómo lo hacen? la respuesta es super sencilla, así que veamos cómo podemos hacerlo en nuestras aplicaciones de Xamarin.Forms

Comencemos en iOS

Para hacer esto en los dispositivos de la manzana, debemos ir al archivo AppDelegate.cs e ingresar los siguientes métodos:

OnResignActivation — El cual sirve para bloquear el contenido

OnActivated — El cual nos permite desbloquear el contenido

Ahora para Android necesitamos ir a MainActivity.cs y hacer prácticamente lo mismo, pero esto en los métodos OnPause y OnResume:

Resultado

Resumen

Lo que nos debe quedar claro es que, si queremos proteger nuestra privacidad y que nuestros datos estén seguros (o menos expuestos), deberemos, además de revisar uno a uno los permisos de cada aplicación, sacrificar un poquito esa comodidad y realizar un par o tres más de clics en vez de dejar todas las configuraciones tal y como a los desarrolladores de esas apps les gustaría que estuvieran: accesibles al cien por cien.

Descarga el código completo desde mi GitHub.

¡Happy Coding!


Discussion (0)