Hasta ahora, instalar una aplicación Android fuera de la plataforma de descarga Play Store solía requerir la activación de una opción que permitía las “fuentes desconocidas”, a menudo seguida de una advertencia de seguridad relativamente breve. En los smartphones de la marca Samsung, también es necesario desactivar la protección de aplicaciones en la configuración.
Confirmación y reinicio obligatorios
A partir de ahora, según Google, este escenario será reemplazado por una secuencia mucho más compleja. La idea es hacer que cualquier intento de manipulación sea considerablemente más difícil. Para iniciar la instalación de una aplicación de un desarrollador no verificado, primero deberá activar el modo desarrollador en su smartphone.
Luego, una ventana exigirá una confirmación explícita indicando que la persona que instala la aplicación no está siendo guiada, asistida o forzada por un tercero, ya sea un estafador telefónico o un individuo presente físicamente. Según Google, este paso tiene como objetivo socavar la dinámica de urgencia que a menudo establecen los estafadores, quienes buscan presionar a sus víctimas para que instalen un software malicioso en cuestión de segundos. Después, deberá reiniciar completamente su smartphone. Este paso evita cualquier posible toma de control remota y asegura que ningún asistente de terceros continúe con el procedimiento en su lugar.
Paciencia: 24 horas de espera
La parte más restrictiva es la posterior espera de 24 horas, durante la cual la instalación no puede finalizarse. Sí, ha leído bien, deberá esperar un día completo antes de continuar con la instalación. Google explica que este retraso debe permitir al usuario tomarse un respiro, verificar el origen de la aplicación y, si es necesario, renunciar si se trata de un intento de fraude.
Una vez transcurridas estas 24 horas, la instalación solo será posible después de una autenticación biométrica o la introducción del código de desbloqueo del dispositivo, para asegurar que sea usted quien valida la operación. Podrá entonces autorizar este tipo de instalación durante solo siete días, o de forma permanente, lo que tendrá consecuencias en la fluidez de las futuras instalaciones de aplicaciones de la misma fuente.
Con estas medidas, Google pretende dificultar significativamente los intentos de estafa y evitar que los defraudadores que buscan convencer a una víctima de instalar inmediatamente un software de control o robo de datos tengan éxito.
Objetivo oficial: limitar las estafas, con un Android cada vez más controlado
Según el fabricante, estas nuevas reglas son una respuesta directa al aumento de las estafas mediante “ingeniería social”, especialmente a través de llamadas telefónicas o mensajes cifrados que solicitan la instalación urgente de una aplicación de “soporte”, “entrega” o “bancaria”. Este tipo de ataques ya han afectado a varios países asiáticos, lo que ha llevado a algunas autoridades locales a exigir medidas técnicas más estrictas contra las instalaciones desde tiendas de terceros o enlaces directos. Google destaca así el refuerzo de la protección de las personas menos familiarizadas con los aspectos técnicos, que son precisamente las más afectadas por estas campañas.
En paralelo a este proceso de 24 horas, la compañía introduce lo que describe como una “capa de responsabilidad” para los desarrolladores, destinada a reducir la presencia de “aplicaciones anónimas” en Android. Concretamente, esto significa que muchas categorías de desarrolladores deberán ahora identificarse de forma más rigurosa, a través de documentos de identidad, la validación de su información y la gestión más estricta de las claves de firma, para que la procedencia de las aplicaciones sea claramente atribuible. Según Google, esta capa adicional no tiene como objetivo prohibir la instalación paralela, sino asegurar que los desarrolladores que distribuyen su software fuera de Play Store no puedan ocultarse tras el anonimato en caso de abuso.
Play Store no está totalmente cerrado
La firma insiste en que Android no se convierte por ello en un sistema totalmente cerrado comparable a las prácticas más restrictivas del mercado (hola, AppStore de Apple), aunque la percepción de los usuarios avanzados podría evolucionar a medida que estas protecciones se generalicen. Para mantener un mínimo de flexibilidad, Google prevé cuentas de distribución denominadas “limitadas”.
Estas están pensadas para estudiantes o desarrolladores aficionados, que les permitirán compartir aplicaciones con un número reducido de dispositivos –hasta 20 terminales– sin pasar por todos los trámites de una cuenta de desarrollador completa. Esta opción busca preservar un espacio para proyectos experimentales o universitarios, al tiempo que impone más restricciones a los despliegues a gran escala fuera de Play Store y las tiendas asociadas.
En última instancia, el aumento de los pasos y el refuerzo de las operaciones para la instalación beneficiará indirectamente a Play Store y a las tiendas reconocidas, en detrimento de los canales alternativos que hasta ahora representaban un argumento de peso si se buscan programas raros o especializados.
En comparación con iOS, donde la instalación fuera de App Store sigue estrictamente bloqueada para la mayoría de los usuarios, Android conserva cierta apertura, pero esta apertura está ahora enmarcada por medidas que aumentan considerablemente el tiempo y el esfuerzo necesarios para sortear el canal oficial.
