La identidad de Android se cimentó siempre sobre su naturaleza abierta y esta premisa, entre otras cosas, otorgó mucha facilidad para instalar aplicaciones desde cualquier fuente (sideloading). Sin embargo, cuando Google anunció que obligaría a todos los desarrolladores a verificar su identidad, incluso fuera de Play Store, las alarmas de la comunidad saltaron de inmediato.
Las acusaciones de estar utilizando el malware como pretexto para cerrar el sistema y acabar con una libertad histórica de Android no tardaron en llegar. Ante las críticas de repositorios como F-Droid, que tacharon de "falsas" las promesas de Google, la cúpula directiva tuvo que salir al paso para asegurar que el sideloading como tal no iba a desaparecer.
Ahora, Google ha revelado como materializará exactamente esas "capas de responsabilidad y fricción". ¿Cómo serán? Básicamente, un muro de 24 horas.
Un escudo contra estafas
El nuevo proceso, bautizado oficialmente como «Advanced Flow» (flujo avanzado), entrará en vigor este mes de agosto. Según ha explicado la propia compañía de Mountain View en el blog de desarrolladores de Android, el sistema ha sido diseñado meticulosamente para evitar la coerción.
Los estafadores suelen mantener a sus víctimas al teléfono, usando el miedo para guiarlas a través de los menús y forzarlas a instalar software malicioso en el acto. Para romper ese ciclo, el nuevo sistema para instalar un APK de un desarrollador no verificado requerirá superar una serie de pasos, tal y como han detallado y mostrado en capturas desde 9to5Google.
- Activar el modo desarrollador: habrá que ir a los ajustes del sistema y pulsar siete veces sobre el número de compilación. Es un paso que ya conocemos —para indagar en opciones avanzadas— pero que antes no era necesario para instalar APKs.
- Confirmar la ausencia de coacción: el sistema mostrará un cuadro de diálogo preguntando si alguien te está guiando por teléfono para desactivar estas medidas de seguridad.
- Reinicio y reautenticación: el teléfono obligará a un reinicio completo. Esto tiene un objetivo claro, cortar de raíz cualquier llamada telefónica.
- El bloqueo de 24 horas: tras el reinicio, comenzará un periodo de espera obligatorio de un día. Google afirma que esto elimina la falsa urgencia y da tiempo al usuario para pensar o pedir ayuda.
- Verificación biométrica e instalación: pasado el día, el usuario deberá confirmar su identidad (con huella, desbloqueo facial o PIN) para, por último, instalar la app de forma temporal (7 días) o indefinida.
Como medida paralela para no asfixiar el aprendizaje de desarrolladores, Google ofrecerá «cuentas de distribución limitada» gratuitas. Estudiantes o desarrolladores aficionados podrán compartir apps no verificadas con un grupo cerrado de hasta 20 dispositivo sin presentar identificaciones ni pagar las tarifas habituales.
Un alivio para usuario avanzados: ADB como vía de escape
A nivel de seguridad, este «Advanced Flow» es una barrera para proteger a los usuarios menos experimentados. Sin embargo, para los entusiastas que saben lo que están instalando y asumen los riesgos, esperar un día entero par aprobar un APK de código abierto resulta una molestia.
Por suerte, contaremos con un atajo. Tal y como ha confirmado Mishaal Rahman, la instalación mediante ADB (Android Debug Bridge) no sufrirá ningún cambio respecto a lo que ahora permite.
Imagen: 9to5Google
Quienes dominen este ADB o utilicen herramientas de terceros basadas en él, podrán seguir enviando e instalando APKs directamente en sus dispositivos saltándose por completo el periodo de espera de 24 horas.
Es una vía alternativa que requiere conectar el terminal a un ordenador (o usar ADB inalámbrico) y conocimientos previos, justo lo que Google buscaba: frenar en seco las instalaciones inseguras por parte de víctimas vulnerables. Por suerte, ha dejado una puerta abierta a los power users.
Imagen de portada | Pepu Ricca para Xataka Móvil (Nano Banana)
En Xataka Móvil | Tienes un 25% de posibilidades de que tu Android sea un peligro. Y no es solo por la falta de parches, sino por una vieja costumbre
-
La noticia
Google se propuso limitar el sideloading en Android. Ahora sabemos cómo: esperar 24 horas para instalar un APK
fue publicada originalmente en
Xataka Móvil
por
Pepu Ricca
.
🔥 Ver noticia completa en XatakaMovil.com 🔥
