Explorar las categorías
Explora
Fiverr Pro
Español
$
USD
Realizaré pentest y aseguraré tu aplicación móvil
Operador sénior del equipo rojo y probador de penetración
e1abrador.com
Red Teamer con más de 6 años en seguridad ofensiva. Dirijo operaciones completas de Red/Purple Team en entornos financieros, empresariales y de infraestructura crítica, simulando toda la...
Revisado por el equipo de Fiverr Pro
El equipo de Fiverr Pro seleccionó a Eric L por su experiencia.
Revisado para
Ciberseguridad
Acerca de este Servicio
Vetted Pro
Pruebas de penetración en aplicaciones móviles para iOS y Android.
Más de 6 años en seguridad ofensiva. Pentest completo en móvil alineado con OWASP MASVS, Top 10 móvil y NIST SP 800-115 adecuado para SOC 2, ISO 27001, HIPAA y PCI-DSS.
Alcance:
Análisis estático de IPA/APK/AAB de secretos codificados, criptografía débil, bibliotecas inseguras
Análisis dinámico en iOS jailbroken y Android rooteado (Frida, Objection, Burp)
Almacenamiento local Keychain, Keystore, SQLite, plist, logs, caché
Autenticación y sesión biometría, tokens, JWT, OAuth/SSO
APIs de backend BOLA/IDOR, autenticación rota, lógica de negocio
Problemas de plataforma enlaces profundos, inyección de intentos, WebView, IPC
Anti-tampering root/jailbreak, anti-debug, reempaquetado
Entregables:
Resumen ejecutivo para liderazgo y auditores
Informe técnico con CVSSv4, PoC, pasos para reproducir
Matriz de cobertura MASVS
Hoja de ruta de remediación priorizada
Retest (depende del paquete ordenado)
Industrias: fintech, salud, crypto/Web3, empresas. Envíame un mensaje para un alcance y cronograma personalizados.
Tecnología:
Nube - IaaS
•
Móvil
•
SaaS
•
Bases de datos
•
Otros
Regulación:
RGPD
FAQ
Traducción automática
¿Pruebas iOS, Android o ambos?
Ambos. Pruebo aplicaciones nativas de iOS (Swift/Objective-C), Android nativo (Kotlin/Java) y aplicaciones multiplataforma (React Native, Flutter, Xamarin, Ionic). Si tienes ambas plataformas, recomiendo probarlas juntas ya que a menudo comparten el mismo backend pero exponen diferentes vulnerabilidades en el cliente.
¿Qué necesitas de mí para empezar?
¿Qué necesitas de mí para comenzar? Cuatro cosas: - La build (IPA, APK o AAB) o un enlace a la tienda - Cuentas de prueba con diferentes niveles de privilegio - Un alcance claro incluyendo funciones en alcance y cualquier backend.
¿Necesitas el código fuente?
No. Realizo pruebas de caja negra y gris por defecto, decompilando y haciendo ingeniería inversa de la build. Si proporcionas código fuente, puedo hacer una revisión híbrida y detectar problemas adicionales, pero no es obligatorio.
¿Pruebas también las APIs del backend?
Sí. Las APIs con las que tu app se comunica están en alcance por defecto, allí suelen estar los hallazgos más impactantes (BOLA/IDOR, autenticación rota, fallos en lógica de negocio). Si tu backend es de un tercero, también necesitaré su autorización por escrito.
¿Cómo es el informe final?
Recibes un resumen ejecutivo para liderazgo, un informe técnico con puntuación CVSSv4, prueba de concepto, capturas y pasos para reproducir cada hallazgo, además de una guía priorizada de remediación que tus desarrolladores pueden seguir. Mapeado a OWASP MASVS.
¿La prueba afectará nuestra app o a los usuarios en producción?
No. La prueba se realiza en un entorno de prueba dedicado o en una build no productiva siempre que sea posible. Si se requiere probar en producción, acordamos ventanas seguras y exclusiones.
¿Mi app y mis datos se mantienen confidenciales?
Siempre. Trabajo bajo NDA, almaceno artefactos en medios encriptados y destruyo de forma segura todos los archivos de build, credenciales y hallazgos 30 días después del cierre del proyecto (o según tu política de retención).
