El grupo de operadoras de telefonía móvil que forman la OMTP ha revelado una nueva iniciativa llamada Bondi, cuyo objetivo es fomentar el desarrollo de nuevas aplicaciones web para móviles basado en estándares, teniendo como prioridad la seguridad del usuario, y asumiendo la web 2.0 como el estilo de aplicaciones a crear.

OMTP (Open Mobile Terminal Platform) actualmente está formado por 8 miembros : AT & T, Hutchison 3G, Orange, Telecom Italia, Telefónica, Telenor, T-Mobile y Vodafone, aunque también cuenta con el apoyo de 35 empresas más: Ericsson, Nokia, Nuance o SanDisk, por poner un ejemplo.

Aunque Bondi nace desde el cobijo de las operadoras, está orientado a servir a la industria en su conjunto. De hecho en la lista de participantes encontramos desarrolladores de software, hardware o sistemas operativos.

El nombre de Bondi ha sido elegido a conciencia, ya que así se llama una famosa playa de Australia, y estableciendo el paralelismo, OMTP quiere que los clientes puedan surfear por la web de la forma más segura posible.

Entrando en detalles, Bondi pretende, basándose en la creación de interfaces, avanzar el desarrollo web solucionando el problema que tienen las desarrolladoras cuando una aplicación escrita para un teléfono tiene que ser reescrita una y otra vez para funcionar en otros dispositivos. Un esfuerzo costoso, ineficiente y confuso para el usuario final, que además ralentiza el tiempo de salida al mercado.

Los teléfonos móviles son cada vez más complejos, más capaces, diríamos que casi son mini ordenadores, la necesidad de normas que regulen la seguridad es primordial, por esto los miembros de la OMTP pretenden elaborar estas bases, intentado animar a los desarrolladores a crear aplicaciones web 2.0 bajo estas normas.

Las informaciones no entran en más detalles que los objetivos antes descritos, pero espero con interés conocer más acerca de los movimientos que tiene previsto hacer la OMTP en sucesivos días.

Terminar comentando que siempre es de agradecer que las compañías se alineen en una misma dirección para no confundir más al cliente de lo que ya lo hacen.

Vía | ReadWriteWeb.
Sitio oficial | OMTP.

El objetivo de esta guía es que los fabricantes adopten soluciones de seguridad a nivel de “hardware” en los terminales, con el fin de crear una plataforma segura para servicios como la televisión o el pago mediante el móvil. En conjunto, las medidas tratan de asegurar la permanencia de la identidad del dispositivo y proteger los datos del usuario, imposibilitando su uso en casos de perdida o robo.

Entre las medidas destinadas a crear un entorno de aplicaciones de terceros más seguro, podemos encontrar:

• Flexible Secure Boot, trata de asegurar la integridad del código que se ejecuta a la hora de arrancar el terminal. Se ha de permitir por ejemplo una actualización del firmware del teléfono y rechazar sin embargo cualquier intento de modificación o hackeo.

• Generic Bootstrapping Architecture, es un método que utiliza la relación de seguridad SIM entre el terminal y la red de la operadora, para ser utilizado en aplicaciones o servicios IMS.

• Runtime Integrity Checking, un mecanismo que comprueba periódicamente que el móvil está haciendo lo que se supone que debe hacer y la integridad de los datos más sensibles almacenados en el teléfono.

• Secure Interaction of UICC, protege la comunicación de datos entre el terminal y la tarjeta SIM. Se evita que los datos sean alterados o modificados y es muy importante para aplicaciones como el pago de entradas o la protección de derechos DRM basada en SIM. Me temo que esta medida también supondrá el fin de la liberación de móviles mediante tarjetas añadidas a la SIM.

• Secure User Input and Output, resguarda los métodos de entrada y salida de datos en el móvil. Lo que el usuario escribe o actúa con el teclado, la pantalla o cualquier otro método de entrada ha de estar protegido y ser valido. Igualmente, la información que el usuario visualiza en su terminal, por ejemplo la cantidad de una transacción económica, ha de ser la autentica y no la de una aplicación de estilo troyano o “phising”.

Vía | Telecoms
Mas información | OMTP