Esta es una muy buena pregunta. Y en realidad ni siquiera se aplica a los desarrolladores de aplicaciones, ya que a nadie parece importarle el cifrado y / o la seguridad.
Creo que hay varios problemas a este respecto (no considere que se trata de una lista completa de problemas):
1. Educación. A los desarrolladores de software todavía no se les enseña a desarrollar desarrollo de software con seguridad por diseño. He estado enseñando en varios lugares y en todas partes me encuentro con el hecho de que los estudiantes no tienen idea de la seguridad. Han escuchado de ella (la palabra) pero qué y por qué es difícil de responder. Impactante en estos días.
2. Como otros han señalado, las aplicaciones deben enviarse. Todos quieren subirse al carro de la aplicación porque piensan que se trata de mucho dinero. Y a veces tienen razón. La gente de negocios (la que suele presionar los comunicados rápidos) tiene una opinión aún peor sobre la seguridad. He estado abogando por la seguridad de la información a los propietarios de negocios durante más de 10 años y todavía no comprenden los riesgos que corren sin la seguridad adecuada. La gente es ingenua a este respecto. Y bajo educado.
- Qué tecnología es mejor para implementar el chat uno a uno en la aplicación de Android y cómo. ¿Es Pubnub o Firebase?
- Cómo iniciar una empresa de desarrollo de aplicaciones de Android
- ¿Cuál es el futuro del aprendizaje del desarrollo de Android en 2016?
- Cómo reconocer caracteres de texto en Android a través de la codificación
- ¿Por qué muchas aplicaciones de Android solicitan permiso para acceder a la ubicación y a los contactos? ¿Es seguro permitir?
3. El cifrado es difícil. Para hacer bien el cifrado (y la seguridad en su conjunto) hay que pensar y no solo comenzar a desarrollarse fingiendo ser delgado o algo así. Pensar lleva tiempo y ese tiempo no está disponible. ¡Pero puede ser incluso peor!
He visto muchas aplicaciones y aplicaciones que pensaban diseñar su propio cifrado. POR QUÉ Hay muchas bibliotecas de cifrado bien probadas que son probadas, gratuitas y fáciles de implementar. Aún así, los desarrolladores piensan que pueden hacerlo mejor / más barato / … solo porque no se toman el tiempo para pensar. El problema es que están creando una falsa sensación de seguridad, como usar el método Ceasar que Gregory Delrue mencionó. Una idea horrible y una muy mala inversión de tiempo.
Si desea saber qué tan poca gente / desarrolladores entienden el cifrado, simplemente eche un vistazo a Quora y se sorprenderá.
4. Las tiendas de aplicaciones aún aceptan aplicaciones sin cifrado / seguridad. Y, en realidad, las plataformas de desarrollo de aplicaciones no ofrecen una integración de seguridad lo suficientemente fácil en el proceso de desarrollo.
5. Los usuarios no solicitan cifrado. Solo una pequeña cantidad de usuarios finales pensarán antes de agregar una aplicación a su teléfono. Sin mencionar que podrían considerar la cuestión de si cierta aplicación es segura y utiliza algún tipo de cifrado. Los usuarios finales solo quieren la aplicación, no les importa el resto (y no deberían tener que hacerlo).
Entonces, si casi nadie conoce el cifrado, nadie lo solicita y se puede ganar dinero sin él, ¿por qué debería usarlo? ¿Porque respetas a tus clientes? ¿Porque valoras ser un desarrollador de software profesional? ¿Porque valoras tu negocio?