Las aplicaciones cargadas con malware han sido un problema en los teléfonos Android durante años, y una razón clave detrás de esto es la naturaleza abierta del sistema operativo. A diferencia de iOS, que solo permite la instalación de aplicaciones de la App Store en iPhones, puede ejecutar aplicaciones extraídas de prácticamente cualquier rincón de Internet en un teléfono Android.
¿Qué cambia para Android?
«Android requerirá que todas las aplicaciones sean registradas por desarrolladores verificados para que los usuarios las instalen en dispositivos Android certificados», dice la compañía. Si tiene un teléfono Android en sus manos que se compró a una marca legítima, lo más probable es que se encuentre en la categoría de dispositivo «certificado».
Un dispositivo certificado es aquel que ha sido probado para protocolos de seguridad por el equipo de Google y se envía con las barreras de protección de Google Play Protect, como el análisis en busca de virus. Entonces, ¿qué está cambiando exactamente? Bueno, Google ahora quiere verificar la identidad de los desarrolladores cuya aplicación está intentando instalar en su teléfono Android.
En pocas palabras, si el desarrollador no está verificado, se bloqueará la instalación de la aplicación. En 2023, Google obligó a todos los desarrolladores a verificar su identidad o negocio para incluir su aplicación en Google Play Store. Esa regla dejó las puertas abiertas para los desarrolladores que distribuyen sus aplicaciones de forma independiente o a través de otras tiendas de aplicaciones en Internet.
Eso significaba que los malos actores a menudo se aprovechaban de esta laguna y enviaban aplicaciones con todo tipo de malware, desde rastreadores hasta ladrones de información. Ahora, si tiene la intención de instalar una aplicación de una de estas tiendas de terceros, Google primero verificará la identidad del desarrollador o la empresa que ofrece la aplicación.
Si lo hace, se asegurará de que Google al menos conozca la fuente de todas las aplicaciones que se instalan en los teléfonos Android. En el futuro, si una aplicación se marca como riesgosa o maliciosa, el desarrollador detrás de ella puede ser responsable. Además, los usuarios también pueden respirar tranquilos sabiendo que la aplicación que están a punto de instalar proviene de una entidad legítima, y no de un individuo anónimo o un negocio turbio.
¿Por qué es importante?
Google dice que desde que implementó la verificación de identidad para los desarrolladores que enumeran su aplicación en Play Store, ha ayudado a evitar que los malos actores «exploten el anonimato para distribuir malware, cometer fraude financiero y robar datos confidenciales». La misma verificación de identidad ahora se está extendiendo a las aplicaciones (y al desarrollador detrás de ellas). Independientemente del sitio web o la tienda, los usuarios los están descargando.
Google señala que comenzará a verificar a los desarrolladores a partir de marzo del próximo año y, para septiembre, la regla se implementará en un montón de mercados asiáticos. Continuará expandiéndose en más países en 2027 y más allá. Se espera que la nueva regla cubra la afluencia de aplicaciones malas de fuentes independientes.
La compañía dice que las aplicaciones descargadas de Internet son responsables de «más de 50 veces más malware» en comparación con las que los usuarios descargan de Play Store, donde se someten a una lista de controles de seguridad y también se verifican las identidades de los desarrolladores.
Google también ha impulsado la IA en la batalla contra las aplicaciones sospechosas. Desde 2017, la compañía ha estado utilizando el aprendizaje automático para detectar aplicaciones dañinas.
