Temu, la compañía de comercio electrónico que se anunció por segundo año consecutivo durante el Super Bowl, anuncia su reciente certificación Evaluación de Seguridad de Aplicaciones Móviles (MASA) después de una evaluación realizada por DEKRA, la mayor organización independiente de pruebas e inspecciones. Esta certificación se suma a los continuos esfuerzos de Temu por mantener los niveles más altos de seguridad y privacidad para sus usuarios.
La certificación MASA (Mobile Application Security Assessment) es posible desde julio de 2022 como parte del programa App Defense Alliance (ADA) de Google, para mejorar la seguridad de las aplicaciones a través de evaluaciones de seguridad independientes realizadas por terceros. El objetivo es garantizar la seguridad de Google Play y de todo el ecosistema Android, así como mostrar mayor transparencia a los consumidores. DEKRA es una de las seis empresas autorizadas por Google que llevan a cabo esta evaluación de seguridad.
La certificación MASA establece un conjunto de directrices de seguridad muy rigurosas, diseñadas para proteger las aplicaciones móviles de las amenazas de ciberseguridad más recientes. El proceso de certificación implica un examen detallado del manejo de datos, las prácticas de cifrado, los mecanismos de autenticación y el cumplimiento de las protecciones de privacidad estándares del sector. Al adherirse a estas normas estrictas, Temu demuestra su compromiso de salvaguardar la información personal y financiera de sus usuarios, mejorando la protección de sus datos más allá de los requisitos de seguridad establecidos por Google Play.
Las principales áreas evaluadas por la certificación MASA
Las principales áreas que son evaluadas por la certificación MASA incluyen:
- Privacidad y seguridad de los datos dentro de la aplicación.
- Uso de criptografía de seguridad para la protección de la información.
- Control de acceso para garantizar que sólo entren usuarios autorizados.
- Seguridad de los datos durante la transmisión por Internet.
- Solicitudes de permiso mínimas y necesarias desde los dispositivos.
- Validación de todos los datos de entrada para evitar violaciones de la seguridad.
- Restricción del acceso de otras aplicaciones a funciones seguras.
- Actualizaciones frecuentes para solucionar las vulnerabilidades de seguridad.
Un portavoz de Temu ha comentado sobre la proactividad que la empresa está mostrando para seguir mejorando su seguridad: «Como parte de nuestro esfuerzo continuo para mejorar la seguridad y la privacidad de nuestros usuarios, hemos sometido la aplicación de Temu a esta evaluación para obtener la certificación MASA. Con esto, queremos asegurar a nuestros clientes que pueden realizar sus compras con confianza y con el conocimiento de que su información está protegida con las mejores prácticas de la industria».
La certificación MASA es la última de una serie de medidas tomadas por Temu para mejorar la transparencia sobre sus prácticas de seguridad y privacidad. Anteriormente, la compañía ha anunciado su colaboración con HackerOne, empresa con base en San Francisco, para establecer un programa de recompensa por errores, a través del cual incentivan a hackers éticos a identificar e informar fallos de seguridad en el sistema de Temu. Además, Temu ha implementado la autenticación de dos factores para mejorar la seguridad de los usuarios durante el inicio de sesión.
Otras aplicaciones que se han sometido a pruebas independientes y han recibido la certificación MASA son Walmart, Google, YouTube, Instacart y Otto.
