Android вводит 24-часовое ожидание для загрузки приложений от несертифицированных разработчиков

El nuevo requisito de Android: reiniciar y esperar 24 horas para descargar apps de desarrolladores no verificados

La ciberseguridad se ha consolidado como un pilar esencial tanto para empresas como para usuarios, razón por la cual ambas partes incrementan su enfoque en este ámbito, especialmente en la concienciación y adaptación frente a las amenazas que surgen constantemente.

Una de las vías más frecuentes que emplean los ciberdelincuentes para llevar a cabo sus ataques es mediante aplicaciones maliciosas o fraudulentas. Estas pueden consistir en software de espionaje, virus que roban información personal y bancaria, o programas que incorporan anuncios o mecanismos que terminan generando cargos económicos.

Los especialistas y fabricantes insisten en la solución: nunca descargar aplicaciones fuera de las tiendas oficiales. Sin embargo, una de las características más destacadas de Android, y que atrae a cientos de usuarios comparado con Apple, es que permite la instalación de apps de terceros y desarrolladores independientes ajenos a las tiendas oficiales.

Este hecho ofrece a los usuarios una libertad mucho mayor para elegir y acceder a plataformas inaccesibles de otro modo, aunque también implica un riesgo adicional en términos de seguridad digital, motivo por el cual Google ha optado por implementar medidas, aunque controvertidas.

Esto se debe a que las nuevas normativas de Android obligan a los desarrolladores a estar verificados para distribuir sus aplicaciones dentro del ecosistema, independientemente de si lo hacen mediante Play Store, tiendas alternativas o sus propias páginas web.

Dicho cambio incluye una excepción dirigida a usuarios avanzados, es decir, a desarrolladores y usuarios con experiencia, quienes podrán instalar apps no verificadas.

Para ello, será necesario activar el modo desarrollador, que «previene activaciones accidentales o evasiones con un solo toque», y contempla una verificación rápida para asegurar que no exista presión por parte de actores maliciosos para deshabilitar las medidas de seguridad, según explica Google en su blog para desarrolladores de Android.

Además, requerirá que el dispositivo se reinicie, una acción que «interrumpe cualquier acceso remoto o llamada en curso», aislando de este modo la comunicación con posibles estafadores, y pedirá que los usuarios se autentiquen nuevamente.

Este procedimiento también obliga a esperar un día para validar la identidad, es decir, deberán aguardar 24 horas para descargar la aplicación, realizándolo mediante un factor biométrico, como huella dactilar o reconocimiento facial, o a través del PIN de desbloqueo del teléfono.

Finalmente, tras aceptar una notificación en la que confirmarán estar informados sobre los riesgos, podrán instalar aplicaciones de desarrolladores no verificados. Esta funcionalidad, además, podrá activarse por un periodo de siete días o de manera indefinida.

Scroll al inicio