Archivo de la categoría: Aplicaciones

Aplicaciones móviles en bibliotecas

aplicaciones-moviles-en-bibliotecas-1-638

 

Alonso-Arévalo, J. “Aplicaciones móviles en bibliotecas.” VIII Congreso Nacional de Bibliotecas Públicas, que se celebró en el Palacio de Congresos de Toledo los días 16 y 17 de noviembre de 2016. vol., n. (2017). pp.: 24-35

Texto completo

Presentación PPS

 

La web móvil, en pocas palabras, y de manera sencilla tiene que ver con la posibilidad de acceder a la World Wide Web a través de un dispositivo móvil, es decir, desde un teléfono celular o desde una tableta. El atractivo de las tecnologías de comunicaciones móviles es que permiten la comunicación inmediata en movimiento, facilitando que las personas entren en contacto entre sí, independientemente del tiempo y del lugar. Las aplicaciones de teléfonos inteligentes están siendo las líderes del universo digital y ahora están cerca de ser aquello en lo que invertimos más cantidad de tiempo de entre todos los medios digitales. Algunas de estas aplicaciones pueden no parecer fácilmente aplicables a las bibliotecas, pero es necesario tener en cuenta que otras entidades de ámbito público o privado están haciendo uso de estas tecnologías móviles, y que esto puede ser muy valioso para desencadenar nuevas ideas e iniciativas, ya que la innovación en cualquier arena se construye sobre una base de conocimientos. Por lo cual, las bibliotecas debemos tener en cuenta las tecnologías que están usando nuestros usuarios para ofrecer nuevos servicios más robustos sin hacer que los usuarios dejen sus zonas de confort para integrar los servicios de la biblioteca en los patrones de comportamiento de la vida diaria de las personas.

aplicaciones-moviles-en-bibliotecas-29-638

 

En su nivel más básico, un número cada vez mayor de las bibliotecas están creando versiones móviles de sus sitios web para facilitar el acceso de sus usuarios a los contenidos y servicios ofrecidos por la biblioteca. Estas aplicaciones proporcionan información sobre los servicios de bibliotecas y colecciones, el acceso a la búsqueda en el catálogo, contenidos digitales, localización, horarios y guías temáticas a través de formatos adaptados a la pequeña pantalla. Pero el universo de aplicaciones va más allá, Cuando hablamos de aplicaciones móviles en bibliotecas hemos de tener en cuenta al menos tres áreas de aplicación: aplicaciones de bibliotecas. aplicaciones de lectura e investigación y aplicaciones útiles para la vida cotidiana (ALFIN).

 

aplicaciones-moviles-en-bibliotecas-37-638

Evaluación de apps de lectura

 

 

¿El software ha muerto? No hay software, sólo hay servicios

kaldrack-no-software-just-services-cover_web

Irina, K. and L. Martina (2015). [e-Book] There is no Software, there are just Services, Meson press Texto completo: http://www.doabooks.org/doab?func=fulltext&uiLanguage=en&rid=21802

¿El software ha muerto? Cada vez más las aplicaciones de medios están más presentes en nuestro vida (Google, Dropbox, Adobe Creative Cloud, o Aapp de Social Media). Esto marca el (re) surgimiento del paradigma del servicio que desafía a los modelos de negocio y de licencias tradicionales, así como los patrones de uso de los medios y el establecimiento. Los ensayos cortos en esta colección cambian el concepto de software, la tecnología de la programación cultural, las condiciones de trabajo, así como la ecología y la política de datos y cómo afectan a los dispositivos.

Book Creator hace que sea fácil para estudiantes y profesores crear y compartir libros electrónicos interactivos

bookcreator-icon

Book Creator for iPad

iTunes

Book Creator es una aplicación para iPad que permite a los usuarios crear fácilmente libros electrónicos. En esencia, la aplicación ofrece a los usuarios un lienzo en blanco y un conjunto de herramientas tales como texto, sonido, y más para crear un libro electrónico. Dentro Book Creator hay una variedad de plantillas para ayudar al proceso de creación, incluyendo plantillas para manuales de instrucciones, revistas de investigación, historias interactivas, libros de poesía, e incluso cómics. Estas plantillas permiten a los usuarios crear libros electrónicos sofisticados con tan sólo unos sencillos pasos.

ibooks-author2

CARACTERÍSTICAS

* Elige imagen de portada y tamaños de libro cuadrado.
* Añade rápido imágenes desde la aplicación o desde la web, a continuación mueve, cambia el tamaño y gíralas con los dedos.
* Edita texto con el teclado y aplica diversos formatos para lograr una buena apariencia
* Elige entre todas las fuentes del iPad – tienes más de 50 para elegir.
* Importa vídeos y música y graba mensajes de voz en la aplicación.
* Dibuja y escribe en tus libros con la herramienta del lápiz.
* Diseña tu libro como desees con instrucciones y posicionamiento de fotos.
* Añade superpoderes a tus libros con plantillas de cómic, pegatinas y estilos.
* ¡Un toque rápido y estarás leyendo tu libro en iBooks
* Envía tus libros a tus amigos por correo electrónico, a iTunes en tu ordenador, por Dropbox, o a un servidor WebDAV.
* Imprime utilizando AirPrint u otras aplicaciones de la impresora, o exporta a PDF.
* Con tus libros creados usando el formato ePub sabes que podrán ser legibles ahora y en el futuro.
* Soporte para el formato de diseño fijo iBooks incluidas las imágenes a doble página y las bandas sonoras. Por favor, ten en cuenta que los diseños fijos de iBooks no son óptimos para textos largos como novelas.
* Se incluye un tutorial para principiantes y artículos de soporte en línea en http://www.redjumper.net/bookcreator

Pruebas de Seguridad en aplicaciones web segun OWASP

owasp_logo_r

Los 10 más importantes riesgos de seguridad de las apps móviles según Mobile Web Security (OWASP).

Ver también

Informe Anual de Estado de Seguridad de Aplicaciones móviles: Percepción vs. Realidad

Partiendo de la premisa de que la seguridad total de un sistema informático no existe, al es necesario tener en cuenta que el riesgo no puede eliminarse completamente, pero puede reducirse. Podríamos afirmar que un sistema es seguro si cumple las expectativas en un contexto dado. OWASP Mobile Security Project es un recurso centralizado destinado a proporcionar a los desarrolladores y equipos de seguridad los recursos que necesitan para crear y mantener aplicaciones móviles seguras

El test de seguridad de OWASP se divide en 10 sub categorías:

✔ Recopilación de Información
✔ Pruebas de gestión de la configuración
✔ Pruebas de la lógica de negocio
✔ Pruebas de Autenticación
✔ Pruebas de Autorización
✔ Pruebas de gestión de sesiones
✔ Pruebas de validación de datos
✔ Pruebas de denegación de Servicio
✔ Pruebas de Servicios Web
✔ Pruebas de AJAX

M1 – uso inadecuado de la plataforma

Esta categoría cubre el uso indebido de una característica de la plataforma o el no uso de los controles de seguridad de la plataforma. Puede incluir intentos de Android, permisos de plataforma, uso indebido de TouchID, o algún otro control de seguridad que sea parte del sistema operativo móvil. Hay varias maneras en que las aplicaciones móviles pueden experimentar este riesgo.

M2 – Almacenamiento de datos inseguros

Esta nueva categoría es una combinación de M2 ​​+ M4 de Mobile Top Ten 2014. Esto cubre el almacenamiento inseguro de datos y fugas de datos no deseados.

M3 – Comunicación Insegura

Esto cubre las versiones incorrectas del SSL, la negociación débil, la comunicación del texto claro de los activos sensibles, etc.

M4 – Autenticación Insegura

Esta categoría captura las nociones de autenticación del usuario final o gestión de sesión incorrecta. Esto puede incluir:

  • No identificar al usuario en absoluto cuando sea necesario
  • No mantener la identidad del usuario cuando se requiere
  • Debilidades en el manejo de sesiones

M5 – Criptografía insuficiente

El código aplica la criptografía a un activo de información sensible. Sin embargo, la criptografía es insuficiente de alguna manera. Además, si la aplicación no utiliza la criptografía en absoluto cuando debería, probablemente pertenezca a M2. Esta categoría es para los problemas donde se intentó la criptografía, pero no se realizó correctamente.

M6 – Autorización Insegura

Esta es una categoría para capturar cualquier fallo en la autorización (por ejemplo, decisiones de autorización por parte del cliente, navegación forzada, etc.). Es distinto de los problemas de autenticación (por ejemplo, inscripción de dispositivos, identificación de usuarios, etc.). Si la aplicación no autentifica a los usuarios en absoluto en una situación en la que debería (por ejemplo, conceder acceso anónimo a algún recurso o servicio cuando se requiera acceso autenticado y autorizado), se trata de un error de autenticación y no un error de autorización.

M7 – Calidad del código del cliente

Esta fue la “Decisiones de Seguridad a través de entradas no confiables. Est decir, la captura de todos los problemas de implementación a nivel de código en el cliente móvil. Esto es distinto de los errores de codificación del servidor. Esto capturaría cosas como desbordamientos de búfer, vulnerabilidades de cadena de formato y varios otros errores de nivel de código donde la solución es reescribir algún código que se esté ejecutando en el dispositivo móvil.

M8 – Código de manipulación

Esta categoría cubre parches binarios, modificación de recursos locales, enganches de métodos, swizzling de métodos y modificación de memoria dinámica. Una vez que la aplicación se instala en el dispositivo móvil, el código y los recursos de datos quedan allí. Un atacante puede modificar directamente el código, cambiar dinámicamente el contenido de la memoria, cambiar o reemplazar las API del sistema que utiliza la aplicación o modificar los datos y recursos de la aplicación. Esto puede proporcionar al atacante un método directo de subvertir el uso previsto del software para el beneficio personal o monetario.

M9 – Ingeniería inversa

Esta categoría incluye el análisis del núcleo binario final para determinar su código fuente, bibliotecas, algoritmos y otros activos. Software como IDA Pro, Hopper, otool, y otras herramientas de inspección binaria dan al atacante una visión del funcionamiento interno de la aplicación. Esto puede usarse para explotar otras vulnerabilidades nacientes en la aplicación, así como para revelar información sobre los servidores back-end, las constantes criptográficas y cifras, y la propiedad intelectual.

M10 – Funcionalidad Extránea

A menudo, los desarrolladores incluyen la función de puerta trasera oculta u otros controles internos de seguridad de desarrollo que no están destinados a ser liberados en un entorno de producción. Por ejemplo, un desarrollador puede incluir accidentalmente una contraseña como comentario en una aplicación híbrida. Otro ejemplo incluye deshabilitar la autenticación de 2 factores durante la prueba.

Informe Anual de Estado de Seguridad de Aplicaciones móviles: Percepción vs. Realidad

january-2016

5th Annual State of Application Security Report
Perception vs. Reality, 2016

Texto completo

El quinto informe anual de seguridad de aplicaciones de Arxan revela la disparidad entre la percepción y la realidad sobre la seguridad de las aplicaciones móviles. Arxan Technologies, el proveedor líder de aplicaciones de aplicaciones de salud y finanzas móviles, asegura que sus aplicaciones móviles de salud y finanzas son seguras. Las aplicaciones de salud móviles aprobadas por los órganos reguladores / gubernamentales son tan vulnerables como otras aplicaciones móviles. El 84 por ciento de las aplicaciones aprobadas por la FDA de EE. UU. Probadas no abordaron adecuadamente por lo menos dos de los principales riesgos de OWASP Mobile

La nueva investigación se basa en el análisis de 126 aplicaciones móviles populares de salud y finanzas de los EE.UU., Reino Unido, Alemania y Japón, así como un estudio que examina las perspectivas de seguridad de los consumidores y profesionales expertos en seguridad de aplicaciones. Arxan descubrió una gran disparidad entre la confianza del consumidor en el nivel de seguridad incorporado en las aplicaciones móviles de salud y finanzas y el grado en que las organizaciones abordan las vulnerabilidades de aplicaciones. Aunque la mayoría de los usuarios de aplicaciones y ejecutivos indican que creen que sus aplicaciones son seguras, casi todas las aplicaciones evaluadas por Arxan, incluidas aplicaciones bancarias y de salud aprobadas por la FDA, resultaron vulnerables a al menos dos de los 10 más graves riesgos para la seguridad.

Entre los hallazgos de la investigación:

Los consumidores creen que sus aplicaciones de salud y finanzas móviles son seguras. Un 84 por ciento de usuarios de aplicaciones móviles creen que sus aplicaciones móviles de salud y finanzas son “adecuadamente seguras” y un 63 por ciento cree que los proveedores de aplicaciones están haciendo todo lo posible para proteger sus aplicaciones de salud y finanzas móviles.

La mayoría de las aplicaciones de salud y finanzas móviles contienen vulnerabilidades de seguridad críticas. El 90 por ciento de las aplicaciones móviles de salud y finanzas probadas eran vulnerables a por lo menos dos de los 10 más importantes riesgos del Mobile Web Security (OWASP). Más del 80 por ciento de las aplicaciones de salud probadas que fueron aprobadas por la Administración de Alimentos y Medicamentos de los Estados Unidos (FDA) o por el Servicio Nacional de Salud (NHS) del Reino Unido también son vulnerables al menos dos de los 10 principales riesgos de OWASP Mobile.

Los riesgos de seguridad y seguridad son reales y significativos. El 98 por ciento de las aplicaciones móviles probadas carecían de protección binaria: ésta era la vulnerabilidad de seguridad más frecuente identificada. El 83 por ciento de las aplicaciones móviles no tenían suficiente protección de la capa de transporte. Tales vulnerabilidades podrían resultar en la manipulación de código de aplicación, ingeniería inversa, violaciones de privacidad y robo de datos. Además de los datos sensibles que se están tomando, las vulnerabilidades podrían conducir a que una aplicación de salud fuera reprograma para aconsejar una dosis letal de medicamentos, o una aplicación de finanzas para reorientar una transferencia de dinero.

La mayoría de los consumidores cambiaría de proveedores si supieran que sus aplicaciones no son seguras. El 80 por ciento de los usuarios cambiaría a los proveedores si supieran que las aplicaciones que están utilizando no son seguras. El 82 por ciento cambiaría a los proveedores si supieran que las aplicaciones alternativas ofrecidas por proveedores de servicios similares eran más seguras.

La necesidad de llevar nuevas aplicaciones al mercado hace que las empresas tiendan a pasar por alto las medidas de seguridad críticas que son cruciales para la lealtad del consumidor. La investigación en el Informe de 2016 sobre la seguridad del estado de aplicación de Arxan demuestra que la seguridad de las aplicaciones móviles es un elemento importante en la fidelización de los clientes. La seguridad de aplicaciones móviles no es sólo una inversión inteligente en tecnología, sino también una inversión inteligente para ayudar a las organizaciones a diferenciarse de la competencia y a lograr la fidelidad del cliente basada en la confianza.

Novelas a través de WhatsApp para fomentar la lectura entre los más jóvenes

maxresdefault

HOOKED – Chat Stories

Google Play

App Store

Los “chat stories” plantean diálogos entre personajes a través de WhatsApp para fomentar y animar a leer a los más jóvenes. Se trata de historias a través de diálogos en los que avanzamos con un toque de pantalla, esta forma de leer se adapta a como leen los jóvenes en la actualidad cuando se comunican con sus amigos. 

Muy frecuentemente escuchamos que se están perdiendo los hábitos de lecto-escritura entre los más jóvenes, que los jóvenes no leen o que cada vez leen menos. Todo esto tiene sus matizaciones; por una parte,  probablemente las prácticas de lecto-escritura son más altas que nunca, estar frente a una pantalla en una red social obliga necesariamente a tener una actitud activa de lectura y escritura; pero por otra parte está la cuestión de la calidad de como se lee o como se escribe, la inmediatez y el gran atractivo entre los jóvenes y mayores de los nuevos medios, casi impone una forma sintética de lectura y escritura, con poca atención y poca capacidad de reflexión. Se ha impuesto la inmediatez a la lectura profunda; la socialización y comunicación frente a la lectura reflexiva. Por ello se están desarrollando propuestas como los chat stories, que buscan fomentar otro tipo de lectura entre los jóvenes acercándose a sus hábitos de lectura como estas novelas por WhatsApp para fomentar la lectura entre los jóvenes.

HOOKED permite leer historias asombrosas GRATIS. También puedes escribir tu propia historia y tener seguidores. ispone de diferentes temáticas y géneros: misterio, amor, suspense, fantasía, etc.  Cada historia se narra como una pequeña charla por mensaje de texto, como si leyeras el historial del chat de alguien más.

Los usuarios de puede suscribir a un modelo premiun de acceso ilimitado al catálogo completo con contenidos extra por 2,99 $ por semana, 7,99 $ por mes y 39,99 $ por año.

Una iniciativa similar es Amazon Rapids de la multinacional del libro

screen696x696

Instant Poetry 2: una aplicación que ayuda a desarrollar tu alma de poeta

175x175bb1

Tunes

Android

Esta aplicación te ayuda e impulsa a ser creativo, proporcionándote el más simple de los conceptos: Simplemente tienes que organizar palabras para crear frases poéticas. La aplicación genera varias palabras y entonces todo lo que tienes que hacer es usar tu imaginación e ingenio para conectarlas; El resultado es tu propia poesía personal. Incluso puede seleccionar su propio fondo artístico.

us-iphone-2-instant-poetry-2