En el blog de desarrolladores de Android, Google ha decidido comentar algunos datos interesantes relacionados con nuestra propia seguridad. La compañía ha afirmado que el 80% de las aplicaciones Android disponibles ya cifran el tráfico, aumentando hasta el 90% en aquellas que son compatibles con Android 9.

¿Qué significa eso de cifrar el tráfico? ¿Por qué es importante? ¿Cómo puede hacer eso el desarrollador de una aplicación?

El 80% de las aplicaciones Android cifran su tráfico

TLS son las siglas de Transport Security Layer, que en español vendría a significar Seguridad en la capa de transporte. Se trata de un protocolo criptográfico, cuyo propósito es transportar la información a través de Internet de una forma más segura.

Este tipo de cifrado para la capa de transporte fue introducido con Android 7.0 Nougat, allá por 2016, permitiendo a los desarrolladores establecer una mejor política de seguridad para sus aplicaciones.

Tal y como muestra Google en esta gráfica, desde TLS fue adoptado por Android pasaron casi dos años con un 0% de adopción en esta tecnología, siendo mayo de 2018 cuando comenzó a arrancar el protocolo en las aplicaciones. Para mayo de 2019, el número de aplicaciones que utilizaban TLS había crecido hasta el 40%, mientras que en los últimos 5 meses (la gráfica hace referencia hasta octubre de 2019) las cifras se han disparado hasta el 80%.

¿Cómo ha conseguido tanta adopción el protocolo en tan poco tiempo? Parte de ello se debe a Android 9, versión de Android en la que el TLS es obligatorio, y toda aplicación que esté desarrollada para esta versión lo tendrá activado por defecto.

Debido a que desde el 1 de noviembre de 2019 es obligatorio que toda aplicación sea compatible con Android 9, es de entender que cualquier aplicación que se haya subido o actualizado a partir de dicha fecha debe de ser compatible con TLS.

De este último dato podemos sacar una segunda lectura, y es que en el último mes existen al menos un 20% de aplicaciones en Google Play que aún no se han actualizado, siendo muy posiblemente todas aquellas aplicaciones que están abandonadas.

Si eres desarrollador y quieres conocer más acerca de estas prácticas y cómo reforzar la seguridad de tu aplicación, lo más recomendable es que leas la entrada de Android Developers, así como los recursos de seguridad de redes oficiales.