Las herramientas de protección in-app son cruciales para el éxito de cualquier aplicación multimedia o de entretenimiento. Sin ellas, el valioso contenido que se transmite al dispositivo móvil está en peligro; pero ¿sabías que la necesidad de proteger la aplicación móvil va mucho más allá?

Prácticamente todas las aplicaciones multimedia utilizan algún tipo de protección de contenidos. Los contenidos de vídeo que ofrecen a sus usuarios son demasiado valiosos para dejarlos al alcance de los piratas. La protección de contenidos es un requisito para hacer negocios; y en la mayoría de los casos la protección de contenidos proviene de soluciones estándar como Verimatrix Multi-DRM.

Internamente, estas soluciones de protección de contenidos utilizan herramientas de In-app Protection -como Verimatrix Shielding- para protegerse de la ingeniería inversa y mantener sus valiosos datos a salvo de los hackers.

Datos personales

El GDPR y la CCPA forman parte de una tendencia mundial a aumentar nuestros derechos de privacidad. Si una aplicación recopila, procesa o almacena datos personales -y seamos sinceros, todas las aplicaciones lo hacen-, entra en el ámbito de aplicación de la normativa. Si se realizan pagos a través de la aplicación, entran en juego requisitos adicionales como PCI-DSS y PSD2.

Estos requisitos no son para asustarse. Básicamente exigen que se tomen medidas razonables, de acuerdo con las mejores prácticas del sector, para proteger la información. Cuando esos datos están dentro de una aplicación móvil, la mejor manera de proteger los datos es proteger la aplicación.

Con el contenido protegido, ¿por qué debería el desarrollador molestarse en utilizar herramientas de protección en el resto de la base de código? Muy sencillo, el contenido multimedia no es el único activo valioso de la aplicación.

Acceso a servidores de confianza

Ninguna aplicación multimedia funciona de forma aislada. Tienen que recuperar el contenido de los sistemas back-end. Estos sistemas están diseñados para proporcionar contenidos sólo a usuarios autorizados y aplicaciones de confianza. El back-end expone API -puertas de Internet- para dar a las aplicaciones y a los usuarios acceso a sistemas, servicios e información. Sólo las aplicaciones y los usuarios de confianza pueden atravesar estas puertas.

Por desgracia, la única fuente de toma de decisiones para el back-end es la información que recibe a través de las API. Si la información puede falsificarse, el back-end tomará decisiones erróneas, permitiendo potencialmente un acceso no fiable o no autorizado.

Probablemente, el ejemplo más conocido es el de las contraseñas compartidas. Esto preocupa cada vez más a las empresas de streaming, que quieren proteger sus fuentes de ingresos y acabar con los aprovechados. La forma de hacerlo es dificultar la falsificación de la información que se introduce en la aplicación móvil utilizando métodos de autenticación fuerte.

Además, cada vez es más frecuente que los piratas informáticos hagan ingeniería inversa de las aplicaciones para saber cómo se autentican en los sistemas back-end. Esto permite al atacante enviar peticiones al back-end que parecen proceder de una aplicación legítima y de confianza. Los atacantes utilizan este método para atacar los sistemas back-end a través de sus propias API. Las herramientas de protección de aplicaciones hacen que sea mucho más difícil realizar ingeniería inversa en las aplicaciones al blindar sus componentes internos, por lo que pueden impedir los ataques a los sistemas back-end.

Modelos de negocio

En muchos casos, la aplicación es también el guardián del modelo de negocio del servicio, ya que garantiza que los contenidos se vean de la forma prevista. A menudo, los usuarios se sienten con derecho a una experiencia mejor y encuentran la forma de mejorarla.

Por ejemplo, es habitual ofrecer una suscripción gratuita o de bajo coste que sólo permite ver los contenidos en pantallas pequeñas de teléfonos móviles. Si el usuario desea ver el contenido en una pantalla más grande (por ejemplo, un televisor), entonces hay costes adicionales. Hay muchas discusiones en foros en línea sobre usuarios que cargan una aplicación móvil Android en un SmartTV Android para eludir esos costes adicionales.

Otro ataque común a la aplicación es eliminar los anuncios. Esto sólo funciona para la inserción del lado del cliente, pero es habitual ver versiones reempaquetadas de aplicaciones multimedia populares en tiendas de aplicaciones de terceros que ofrecen "visualización sin anuncios". Cuando desaparecen los anuncios, también lo hace el flujo de ingresos.

El uso correcto de las herramientas de protección de software puede garantizar que las aplicaciones sólo se ejecuten en dispositivos de confianza y detener los ataques de reempaquetado.

Nuestros clientes utilizan Verimatrix Shielding para proteger todos estos activos y muchos más. Para obtener más información sobre cómo nuestras herramientas de protección de aplicaciones pueden integrarse sin problemas en su proceso de desarrollo de aplicaciones para móviles o decodificadores, lea nuestro folleto Blindaje para aplicaciones multimedia.