fbpx

Apple habla de los peligros del “sideloading” de aplicaciones

Su privacidad y seguridad están juego

Ayer hablábamos con Jairo sobre el debate alrededor del tema de “sideloading” de aplicaciones en el episodio de esta semana de Hablemos De Apple y esta mañana nos levantamos con la noticia de un paper publicado por Apple hablando precisamente del tema y alertando sobre los riesgos que esta práctica puede tener para el ecosistema.

 

 

En el documento, titulado Construyendo un Ecosistema Confiable para Millones de Apps (por ahora está en inglés, lo pueden leer siguiendo este link) Apple defiende las limitaciones de instalación de aplicaciones impuestas en el ecosistema de iOS sólo a través del App Store con un argumento básico: el de la seguridad.

 

Y es que para nadie es un secreto que plataformas en donde el sideloading es común, como Android, tienen niveles de software malicioso y malware muy superiores al de iOS. Varios estudios han encontrado que en Android, por ejemplo, el nivel de software malicioso es 15x el que uno encuentra en iOS.

 

¿Qué es el sideloading?

Es una opción para que los usuarios puedan instalar aplicaciones y componentes de software sin tener que usar la tienda de aplicaciones oficial del sistema operativo sino que lo puedan hacer, como diríamos en Colombia, “por el ladito”.

 

¿Qué beneficios tiene el sideloading?

En realidad el único beneficio es poder conseguir aplicaciones que no están disponibles en el App Store. ¿Ha encontrado alguna? Porque con Jairo le dimos vueltas al tema y no pudimos hacerlo.

 

Seguro habrá quien diga que puede instalar un App que en el App Store es paga, de forma gratuita o con un menor precio al descargarla de otro sitio. Pero eso no es un beneficio. Es un riesgo. Y es, precisamente, el foco del documento.

 

¿Cuáles son los riesgos del Sideloading de aplicaciones?

Su seguridad y su privacidad se pueden ver afectadas. Es así de sencillo. ¿Sabe usted todo lo que hace Apple para mantener el App Store limpio y su iPhone seguro? Lo puede ver en este otro artículo.

 

Ahora mire Android. El problema de seguridad de Android no se da por las aplicaciones que la gente descarga del Play Store. Se da por la posibilidad de instalar aplicaciones -que no han sido revisadas- desde otras “tiendas”.

 

Aplicaciones con malware, que roban información de los usuarios. Aplicaciones con funcionalidades de CryptoJacking, que usan la capacidad de procesamiento de su dispositivo para minar cryptomonedas para otros. Aplicaciones para niños que se saltan los controles parentales y que incluyen material no apto para menores de edad. Aplicaciones falsas y piratas que prometen ser una cosa pero en realidad sólo fueron creadas para robar datos e información.

 

“Permitir el sideloading degradaría la seguridad de la plataforma iOS y expondría a los usuarios a serios riesgos de seguridad no solo en las tiendas de aplicaciones de terceros, sino también en la App Store”.

 

Nuestros teléfonos tienen, hoy por hoy, una cantidad de información sensible que deberíamos proteger a toda costa: acceso a nuestro correo y chats privados, a nuestros documentos, a nuestra información de salud, a nuestra ubicación y, en muchos casos, a la de nuestros familiares. A nuestras fotos (y a su metadata), a nuestras credenciales de acceso y passwords, a nuestra información financiera.

 

Nuestros dispositivos móviles son, en buena parte de los casos, el segundo factor de autenticación segura cuando un sitio web o servicio quiere validar que sí somos nosotros los que estamos intentando ingresar. ¿Queremos vulnerarlos para que un puñado de personas pueda instalar WhatsApp con el icono rosado?

 

 

“Debido al gran tamaño de la base de usuarios de iPhone y los datos confidenciales almacenados en sus teléfonos (fotos, datos de ubicación, información financiera y de salud), permitir el sideloading generaría una avalancha de nuevas inversiones en ataques a la plataforma”.

 

Hablemos de las comisiones 

Buena parte del debate alrededor del sideloading ha surgido por la queja de varios desarrolladores sobre las comisiones que cobra Apple por ventas hechas a través del App Store y por la imposibilidad de notificarle a los usuarios que pueden adquirir o suscribirse a la app o a sus servicios vía otros mecanismos, como por ejemplo la página web.

 

Y aunque entiendo el punto de vista de los desarrolladores, creo que estamos mezclando peras con manzanas. Una cosa es la pelea por el porcentaje de comisión, el cual es válido. Otra -y tal vez más lógica- es la pelea por esos “anti-steering provisions” que tiene el App Store y que creo deberían ser eliminadas de ipso facto.

 

Pero tratar de arreglar esos 2 problemas -que sólo afectan a los desarolladores (y en realidad no a todos sino a los más grandes)- proponiendo y empujando un modelo que destruiría las provisiones de seguridad y privacidad que muchos hemos escogido al usar iOS y no Android, me parece ilógico.

 

Como decíamos en el podcast y como mencioné hace un par de meses en este nota sobre el futuro del App Store, el tema apenas comienza y abrirá un debate profundo y hasta filosófico.

Leave a Reply

Your email address will not be published. Required fields are marked *