Google impone espera de 24 horas para aplicaciones no verificadas frente al malware
Publicado el
Google refuerza la seguridad en Android
Google ha implementado una nueva medida de seguridad que establece un periodo de espera de 24 horas para la instalación de aplicaciones de desarrolladores no verificados en dispositivos Android. Esta decisión busca equilibrar la apertura del sistema operativo con la seguridad de los usuarios, en un contexto donde la proliferación de aplicaciones maliciosas es un problema creciente.
Contexto y Justificación
La compañía ya había anunciado anteriormente un mandato de verificación para desarrolladores, que exige que todas las aplicaciones de Android sean registradas por desarrolladores verificados para ser instaladas en dispositivos Android certificados. Esta medida tiene como objetivo identificar a los actores maliciosos con mayor rapidez y reducir la distribución de malware. Sin embargo, ha suscitado críticas de más de 50 desarrolladores y plataformas, que argumentan que estas restricciones pueden crear barreras de entrada y plantear preocupaciones sobre la privacidad y la vigilancia, especialmente en lo que respecta a la información personal que deben proporcionar los desarrolladores.
Proceso de Instalación y Seguridad
Para mitigar estos problemas, Google ha delineado un proceso que permite a los usuarios avanzados instalar aplicaciones de desarrolladores no verificados mediante un conjunto de pasos que incluyen: 1. Activar el modo desarrollador en la configuración del sistema. 2. Confirmar que la decisión de instalar la aplicación es voluntaria y no está influenciada por terceros. 3. Reiniciar el teléfono y re-autenticar la identidad del usuario para prevenir el monitoreo por parte de estafadores. 4. Esperar un periodo de 24 horas y confirmar el cambio mediante autenticación biométrica o PIN del dispositivo. 5. Proceder a la instalación de aplicaciones de desarrolladores no verificados, ya sea de manera indefinida o por un periodo de siete días.
El presidente del ecosistema Android, Sameer Samat, comentó que este tiempo de espera dificultará que los atacantes mantengan su ataque, permitiendo a los usuarios verificar situaciones potencialmente engañosas.
Nuevas Oportunidades para Desarrolladores
Además, Google planea ofrecer cuentas de distribución limitadas de forma gratuita, permitiendo a desarrolladores aficionados y estudiantes compartir aplicaciones con hasta 20 dispositivos sin necesidad de proporcionar una identificación oficial o pagar una tarifa de registro. Esta opción estará disponible a partir de agosto de 2026, antes de la entrada en vigor de los nuevos requisitos de verificación para desarrolladores.
Malware en Aumento
La medida llega en un momento en que se ha detectado un nuevo tipo de malware en Android, denominado Perseus, que está atacando a usuarios en Turquía e Italia con el fin de realizar fraudes financieros. En los últimos cuatro meses, se han identificado al menos 17 familias de malware en la naturaleza, incluyendo nombres como FvncBot, SeedSnatcher y ClayRat.
Conclusiones
Aunque Google busca aumentar la seguridad de su plataforma, estas nuevas políticas también plantean interrogantes sobre la accesibilidad para desarrolladores y la privacidad de los usuarios. La compañía ha subrayado que un enfoque único puede no ser efectivo para su diverso ecosistema y que están trabajando para asegurar que la verificación de identidad no se convierta en un obstáculo para la innovación.