Archivo de la etiqueta: Apps

Don’t Panic: Guía para la Galaxia de Aplicaciones Móviles

guia-a-la-galaxia-de-aplicaciones-moviles

 

Don’t Panic: Guía para la Galaxia de Aplicaciones Móviles. Bremen, Enough Software, 2016.

Texto completo

 

Este libro se centra en el desarrollo de aplicaciones móviles, abarcando fases como: planifcación y especifcación, prototipado y diseño, implementación, testeo interno y despliegue, publicación en una tienda de aplicaciones, descubrimiento por parte de los usuarios, instalación, uso y feedback. En última instancia, queremos que nuestros usuarios disfruten utilizando nuestras aplicaciones y que nos den valoraciones positivas para alentar a otros a hacer lo mismo. Sigue leyendo para aprender cómo desarrollar aplicaciones para las principales plataformas. Si esta es la primera vez que has considerado involucrarte en este tema, te recomendamos no demorarlo más; la tecnología móvil se ha convertido ya en la forma predominante de la informática en muchas áreas. El tiempo que pasamos utilizando aplicaciones móviles incluso ha superado ya al del televisor, al menos en los Estados Unidos. Aunque el desarrollo de aplicaciones móviles tiene algunos puntos en común con el de otro tipo de software, también posee características específcas. Vamos a tratar algunas de ellas a continuación.

Anuncios

WiFi Map : app para compartir contraseñas de redes wi-fi de sitios públicos

wifi-map-logo

Android

IOs

 

WiFi Map es una red social que permite compartir contraseñas de redes Wi-Fi de lugares públicos, se trata de una geoaplicación muy útil sobre todo cuando viajas al extranjero y no estas dispuesto a pagar el precio del “roaming”. Además de la contraseña, los usuarios incluyen comentarios sobre la estabilidad de la red o indicaciones sobre cómo conectarnos.

El funcionamiento es muy sencillo. Cuando te encuentras en un lugar, la aplicación te ofrece un mapa de los puntos de red públicos de bares, restaurants, hoteles locales, etc. que hay a tu alrededor, al elegir uno de ellos te proporciona la clave de red que ha sido previamente compartida por otro usuario.

 

 

ZotEZ. App de Zotero para Android

 

imgingest-4431984822130143587

ZotEZ

ZotEZ es una aplicación móvil para Android que permite gestionar, sincronizar, organizar y descargar las referencias y artículos de Zotero. La app tiene por objeto facilitar la gestión del gestor de referencias de sofware libre Zotero desde el dispositivo móvil, con opciones de edición, así como la gestión de cualquiera de los softwares de gestión de referencia como Papers, o Mendeley

Funciones gratuitas:

  • La sincronización de la biblioteca con Dropbox, Google, Drive o simplemente accediendo a la copia local de Zotero.
  • Listado de documentos / libros y la visualización de la información principal (título, autores, editorial, año de publicación, …).
  • La descarga del pdf del documento cuando esté disponible
  • Compartir el pdf del documento cuando esté disponible
  • La búsqueda dentro de las referencias
  • Los filtros avanzados: Favoritos
  • Ajustes avanzados:
    – Restaurar los datos de la biblioteca
    – eliminación de archivos locales
  • Las bibliotecas locales: si no se puede poner su biblioteca en una nube, se puede copiar en el almacenamiento local de Android, se puede elegir almacenar los archivos PDF descargados en la memoria interna o una tarjeta SD externa
  • Permite visualiza las puntuación altmetricas.

36174213114_857997ef9c_d

Seeing AI: es una aplicación para discapacitados visuales que narra el mundo que te rodea

141601-apps-news-seeing-ai-image1-xzukm5gjuy

iTunes

Seeing AI: es una aplicación gratuita que integra visión e inteligencia artificial para narrar el mundo que te rodea. Diseñado para la comunidad ciega y de baja visión, este proyecto aprovecha el poder de la inteligencia artificial para abrir el mundo visual y describir personas cercanas, texto y objetos.

Ver Vídeo

La aplicación describe el entorno inmediato, y es capaz de describir personas, objetos, y texto. Seeing AI puede ayudar a hacer la compra a una persona con deficiencia visual describiendo los objetos que se encuentra en la estantería, además de reconocer los billetes y códigos de barras . A través de la pantalla también es posible reconocer a una persona o una escena describiéndola como “persona joven de 24 años, esbelta y parece contenta”, y si se realiza una fotografía de esa persona y se etiqueta la siguiente vez lo identificará.

seeingai-630x354

LibraryThing lanza una aplicación para Android

 

1200x630bb

Google Play

iOS

 

La comunidad de lectura social Library Thing acaba de lanzar una aplicación móvil para Android. La app LibraryThing permite a los miembros de LibraryThing catalogar y explorar sus colecciones. LibraryThing se centra fundamentalmente en los libros, pero tambien permite trabajar y catalogarotros medios, como libros, DVDs y CDs.

Library Thing se basa en los datos de Amazon, y tiene más de 65 millones de registros. Permite buscar y comentar libros escaneando el código de barras ISBN con la cámara. Además de añadir fotos de portada de sus libros.

screenshot-1

 

 

 

 

Pruebas de Seguridad en aplicaciones web segun OWASP

owasp_logo_r

Los 10 más importantes riesgos de seguridad de las apps móviles según Mobile Web Security (OWASP).

Ver también

Informe Anual de Estado de Seguridad de Aplicaciones móviles: Percepción vs. Realidad

Partiendo de la premisa de que la seguridad total de un sistema informático no existe, al es necesario tener en cuenta que el riesgo no puede eliminarse completamente, pero puede reducirse. Podríamos afirmar que un sistema es seguro si cumple las expectativas en un contexto dado. OWASP Mobile Security Project es un recurso centralizado destinado a proporcionar a los desarrolladores y equipos de seguridad los recursos que necesitan para crear y mantener aplicaciones móviles seguras

El test de seguridad de OWASP se divide en 10 sub categorías:

✔ Recopilación de Información
✔ Pruebas de gestión de la configuración
✔ Pruebas de la lógica de negocio
✔ Pruebas de Autenticación
✔ Pruebas de Autorización
✔ Pruebas de gestión de sesiones
✔ Pruebas de validación de datos
✔ Pruebas de denegación de Servicio
✔ Pruebas de Servicios Web
✔ Pruebas de AJAX

M1 – uso inadecuado de la plataforma

Esta categoría cubre el uso indebido de una característica de la plataforma o el no uso de los controles de seguridad de la plataforma. Puede incluir intentos de Android, permisos de plataforma, uso indebido de TouchID, o algún otro control de seguridad que sea parte del sistema operativo móvil. Hay varias maneras en que las aplicaciones móviles pueden experimentar este riesgo.

M2 – Almacenamiento de datos inseguros

Esta nueva categoría es una combinación de M2 ​​+ M4 de Mobile Top Ten 2014. Esto cubre el almacenamiento inseguro de datos y fugas de datos no deseados.

M3 – Comunicación Insegura

Esto cubre las versiones incorrectas del SSL, la negociación débil, la comunicación del texto claro de los activos sensibles, etc.

M4 – Autenticación Insegura

Esta categoría captura las nociones de autenticación del usuario final o gestión de sesión incorrecta. Esto puede incluir:

  • No identificar al usuario en absoluto cuando sea necesario
  • No mantener la identidad del usuario cuando se requiere
  • Debilidades en el manejo de sesiones

M5 – Criptografía insuficiente

El código aplica la criptografía a un activo de información sensible. Sin embargo, la criptografía es insuficiente de alguna manera. Además, si la aplicación no utiliza la criptografía en absoluto cuando debería, probablemente pertenezca a M2. Esta categoría es para los problemas donde se intentó la criptografía, pero no se realizó correctamente.

M6 – Autorización Insegura

Esta es una categoría para capturar cualquier fallo en la autorización (por ejemplo, decisiones de autorización por parte del cliente, navegación forzada, etc.). Es distinto de los problemas de autenticación (por ejemplo, inscripción de dispositivos, identificación de usuarios, etc.). Si la aplicación no autentifica a los usuarios en absoluto en una situación en la que debería (por ejemplo, conceder acceso anónimo a algún recurso o servicio cuando se requiera acceso autenticado y autorizado), se trata de un error de autenticación y no un error de autorización.

M7 – Calidad del código del cliente

Esta fue la “Decisiones de Seguridad a través de entradas no confiables. Est decir, la captura de todos los problemas de implementación a nivel de código en el cliente móvil. Esto es distinto de los errores de codificación del servidor. Esto capturaría cosas como desbordamientos de búfer, vulnerabilidades de cadena de formato y varios otros errores de nivel de código donde la solución es reescribir algún código que se esté ejecutando en el dispositivo móvil.

M8 – Código de manipulación

Esta categoría cubre parches binarios, modificación de recursos locales, enganches de métodos, swizzling de métodos y modificación de memoria dinámica. Una vez que la aplicación se instala en el dispositivo móvil, el código y los recursos de datos quedan allí. Un atacante puede modificar directamente el código, cambiar dinámicamente el contenido de la memoria, cambiar o reemplazar las API del sistema que utiliza la aplicación o modificar los datos y recursos de la aplicación. Esto puede proporcionar al atacante un método directo de subvertir el uso previsto del software para el beneficio personal o monetario.

M9 – Ingeniería inversa

Esta categoría incluye el análisis del núcleo binario final para determinar su código fuente, bibliotecas, algoritmos y otros activos. Software como IDA Pro, Hopper, otool, y otras herramientas de inspección binaria dan al atacante una visión del funcionamiento interno de la aplicación. Esto puede usarse para explotar otras vulnerabilidades nacientes en la aplicación, así como para revelar información sobre los servidores back-end, las constantes criptográficas y cifras, y la propiedad intelectual.

M10 – Funcionalidad Extránea

A menudo, los desarrolladores incluyen la función de puerta trasera oculta u otros controles internos de seguridad de desarrollo que no están destinados a ser liberados en un entorno de producción. Por ejemplo, un desarrollador puede incluir accidentalmente una contraseña como comentario en una aplicación híbrida. Otro ejemplo incluye deshabilitar la autenticación de 2 factores durante la prueba.

Novelas a través de WhatsApp para fomentar la lectura entre los más jóvenes

maxresdefault

HOOKED – Chat Stories

Google Play

App Store

Los “chat stories” plantean diálogos entre personajes a través de WhatsApp para fomentar y animar a leer a los más jóvenes. Se trata de historias a través de diálogos en los que avanzamos con un toque de pantalla, esta forma de leer se adapta a como leen los jóvenes en la actualidad cuando se comunican con sus amigos. 

Muy frecuentemente escuchamos que se están perdiendo los hábitos de lecto-escritura entre los más jóvenes, que los jóvenes no leen o que cada vez leen menos. Todo esto tiene sus matizaciones; por una parte,  probablemente las prácticas de lecto-escritura son más altas que nunca, estar frente a una pantalla en una red social obliga necesariamente a tener una actitud activa de lectura y escritura; pero por otra parte está la cuestión de la calidad de como se lee o como se escribe, la inmediatez y el gran atractivo entre los jóvenes y mayores de los nuevos medios, casi impone una forma sintética de lectura y escritura, con poca atención y poca capacidad de reflexión. Se ha impuesto la inmediatez a la lectura profunda; la socialización y comunicación frente a la lectura reflexiva. Por ello se están desarrollando propuestas como los chat stories, que buscan fomentar otro tipo de lectura entre los jóvenes acercándose a sus hábitos de lectura como estas novelas por WhatsApp para fomentar la lectura entre los jóvenes.

HOOKED permite leer historias asombrosas GRATIS. También puedes escribir tu propia historia y tener seguidores. ispone de diferentes temáticas y géneros: misterio, amor, suspense, fantasía, etc.  Cada historia se narra como una pequeña charla por mensaje de texto, como si leyeras el historial del chat de alguien más.

Los usuarios de puede suscribir a un modelo premiun de acceso ilimitado al catálogo completo con contenidos extra por 2,99 $ por semana, 7,99 $ por mes y 39,99 $ por año.

Una iniciativa similar es Amazon Rapids de la multinacional del libro

screen696x696