No se equivoquen: Google está acercando Android al iPhone en términos de seguridad. Aunque a los fanáticos de Android no les guste admitirlo, la brecha de seguridad entre ambos ecosistemas se está reduciendo.
Una nueva advertencia que pronto llegará a millones de teléfonos con la última actualización de la plataforma Play Store refuerza esta tendencia. Se trata de una mayor restricción a la carga lateral de aplicaciones, una práctica que ha generado importantes agujeros de seguridad en dispositivos Android en todo el mundo.
¿Qué es la carga lateral y por qué es un problema?
La carga lateral es la instalación de aplicaciones desde fuentes externas a la tienda oficial de Google, Play Store. Aunque ofrece flexibilidad, también expone a los usuarios a riesgos de seguridad significativos, como la instalación de malware.
La nueva API de integridad de Google Play
La API de integridad de Google Play permite a las aplicaciones verificar si se instalaron desde Play Store. Si no es así, la aplicación puede mostrar un cuadro de diálogo que insta al usuario a descargarla desde la tienda oficial.
Como explica Android Authority, «la API de integridad de Google Play permite a las aplicaciones comprobar si su cuenta no tiene licencia, lo que significa que no instaló ni compró la aplicación en Google Play».
Además, la aplicación puede mostrar un cuadro de diálogo de solución que le indica que debe descargar la aplicación de Google Play para continuar usándola.
Play Protect: la principal defensa contra el malware
Play Protect es un servicio de seguridad de Google que analiza las aplicaciones en busca de malware. La nueva API de integridad permite a las aplicaciones verificar que Play Protect se esté ejecutando en un dispositivo.
Las aplicaciones pueden verificar la integridad de un dispositivo y una instalación en cualquier momento, asumiendo que esto será en la instalación, el lanzamiento y probablemente cuando se realicen transacciones confidenciales.
Advertencias y eliminación de aplicaciones no reconocidas
Si la API de integridad falla, se advertirá al usuario que la aplicación es una “versión no reconocida” y que “se eliminará, junto con todos los datos asociados”.
Google se está tomando en serio esta actualización, ya que refuerza las defensas en torno a Play; no solo evita que los usuarios pasen por alto estas advertencias, sino que también señala las instalaciones que no son de Play a los desarrolladores de aplicaciones.
Android 15 y el fin del rooteo
Android 15 introduce nuevas actualizaciones de seguridad que, junto con la API de integridad, dificultarán el rooteo de Android, una práctica que permite a los usuarios obtener control total sobre sus dispositivos.
Si a esto le sumamos las otras actualizaciones de seguridad que vienen con Android 15, está claro que finalmente se está cerrando la puerta estable. «Será cada vez más difícil para los usuarios avanzados justificar el rooteo de Android», dice Android Authority.
«Al mismo tiempo, los usuarios habituales estarán mejor protegidos de interacciones potencialmente riesgosas y fraudulentas».
Samsung también toma medidas
Samsung ha decidido aplicar restricciones máximas predeterminadas a la carga lateral en sus dispositivos, lo que demuestra una tendencia general hacia una mayor seguridad en el ecosistema Android.
Esta última noticia sigue a la medida aún más firme de Samsung sobre la carga lateral. El desafío para la base de usuarios incondicionales de Android será lograr el equilibrio adecuado, permitiendo comportamientos más laxos que los del iPhone y al mismo tiempo protegiendo a la gran mayoría de los usuarios cotidianos.
Play Store: no es perfecto, pero es más seguro
Aunque Play Store no está exento de aplicaciones maliciosas, sigue siendo materialmente más seguro que cualquier tienda de terceros o instalación directa.
Pasar más plenamente a Play Store no es una solución mágica, ya que también hay muchos ejemplos de aplicaciones maliciosas al acecho allí. Pero es materialmente más seguro que cualquier tienda de terceros o instalación directa.
Sus defensas también están siendo reforzadas por dos nuevas innovaciones de Google.
Nuevas innovaciones de Google para mejorar la seguridad en Play Store
Google planea eliminar las aplicaciones de baja calidad de Play Store y ha introducido la detección de amenazas en vivo con Android 15, que utiliza inteligencia artificial en el dispositivo para marcar comportamientos sospechosos de las aplicaciones.
En primer lugar, está el plan de Google de eliminar las aplicaciones de baja calidad de Play Store, lo que debería elevar el listón materialmente y eliminar gran parte del contenido vacío que ensucia los teléfonos de los usuarios.
Google está tomando medidas significativas para mejorar la seguridad en Android, acercándolo al nivel del iPhone. Aunque estas medidas pueden no ser del agrado de todos los usuarios, son necesarias para proteger a la gran mayoría de los usuarios cotidianos de las amenazas de seguridad cada vez más sofisticadas.
Fuente: Android Authority