Compra de aplicaciones e ingreso del número de tarjeta de crédito a través de 3G/GPRS. ¿Es lo suficientemente seguro?

Como título. Por supuesto usando Android Market y el pago de Google Checkout. Por cierto, ¿qué hay de otras aplicaciones similares al mercado?

Respuestas (1)

Primero, tenga en cuenta que está transfiriendo datos a través de un dispositivo inalámbrico de área amplia (el alcance de 3G es mucho más amplio que el de Wi-Fi), por lo tanto, es más fácil para un atacante espiar lo que su dispositivo esté transmitiendo en 3G que en Wi-Fi. El 3G/GPRS solo tiene un cifrado ligero (para limitar el uso innecesario de la energía de la CPU y la batería, que ya es escasa en los dispositivos móviles), nunca se debe confiar en este cifrado.

Sin embargo, las aplicaciones pueden usar su propio cifrado. No lo he investigado específicamente, pero presumo que Google Checkout en Android usa encriptación SSL; que es ampliamente aceptado como lo suficientemente fuerte para hacer compras en línea.

En resumen, no debería preocuparse por hacer compras en línea usando Android Market. Si está haciendo compras en otras aplicaciones, debe verificar si están usando SSL u otro cifrado fuerte. Tenga en cuenta que sus datos bancarios se transmiten de forma inalámbrica, es trivial para cualquier persona registrar datos que se transmiten mediante ondas de radio; su única línea de defensa es el cifrado SSL, que debería mantener a raya a los atacantes hasta que caduque su tarjeta de crédito.

Gracias amigo, esa es una respuesta muy clara. ¿Es posible comprobar que Checkout utiliza SSL? En el navegador de la computadora hay ese símbolo seguro, pero dado que Checkout es una aplicación, no existe tal cosa (lo mismo para otras aplicaciones similares al mercado)
Tenga en cuenta que hay muchas otras cosas que pueden salir mal: un ataque de hombre en el medio aún podría funcionar si la cadena de certificados no está validada, etc., etc. Normalmente, puede confiar en estos mecanismos, pero todo lo que necesita es una CA incompetente, de las cuales hay muchas, o una pequeña falla o excepción en el software de seguridad para hacer que todo se desmorone.
Vale la pena señalar que 3G/GPRS solo "parece" que es más riesgoso. Debe considerar que si alguien quiere interceptar una cantidad significativa de tráfico de Internet, encontrará la manera. Mantenga sus datos confidenciales protegidos independientemente de cómo acceda a la red.
@greg: debido al rango más amplio, 3G es mucho más riesgoso si está transmitiendo datos no cifrados o datos débilmente cifrados como los que se usan en 3G (el cifrado predeterminado 3G está optimizado para el consumo de batería y CPU, no para la seguridad). Agregar cifrado como SSL es necesario para cualquier comunicación inalámbrica para garantizar que el intermediario no pueda obtener sus datos bancarios.
Compra de aplicaciones e ingreso del número de tarjeta de crédito a través de 3G/GPRS. ¿Es lo suficientemente seguro?
RespuestasAquíPolítica de privacidad1y, 0v