Aplicaciones móviles, seguridad de las comunicaciones.

Un cliente me pregunta

¿Cómo podemos implementar seguridad en las comunicaciones desde una aplicación móvil?
El escenario es:
1.- Dispositivos móviles con Windows Mobile 5.0 / Compaq Framework
2.- Las aplicaciones consumen servicios Web.
3.- Usan una res GRPS para comunicarse con Internet.

Bueno, la respuesta por defecto es aplicar seguridad a nivel de comunicaciones. Es decir usar HTTPS para consumir los servicios Web del servidor de la aplicación. Esto puede complementarse con una VPN sobre la GPRS, pero ojo con lo lenta que se pondrán las comunicaciones. No es recomendable por la latencia que se agregará en la red.

Siguiendo con el recorrido de los mensajes, estos deben ir desde el proveedor de comunicaciones hasta la red del cliente dónde están los servicios Web. Ese tramo debe ser hecho a través de una VPN, para asegurar esa parte del canal.

Eso es todo a nivel del canal, pero si se fijan no es suficiente. Es necesario incorporar a nivel de las aplicaciones. Para esto el siguiente link es una buena introducción a nivel general.

http://www.microsoft.com/latam/technet/articulos/articulos_seguridad/2007/enero/sm0107.mspx

Ahora, lo mejor sería aplicar en las llamadas a los servicios Web WS-Security. El problema es que no viene como una posibilidad en la plataforma, por lo que hay que buscar alternativas. Una de ellas es está hecha por un MVP para CF.

http://www.brains-n-brawn.com/default.aspx?vDir=cfwse2

Otra opción complementaria la encuentran en el Webservice2 hecho por OpenNetCF
http://www.opennetcf.com/KnowledgeCenter/Library/tabid/94/Default.aspx/OpenNETCF.Web.Services2.html

Salu2

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s