Google crea un nuevo proceso en Android para descargar apps sin verificar que combate la urgencia de las estafas

El nuevo proceso exigirá que los usuarios avancen por varias etapas de verificación, incluyendo un periodo de espera de 24 horas y la autenticación biométrica, antes de poder instalar aplicaciones procedentes de desarrolladores no verificados. Estos pasos buscan frenar el avance de fraudes basados en la urgencia, según consignó Google en su blog para desarrolladores de Android. De acuerdo con la información publicada por el gigante tecnológico, esta medida responde al incremento de intentos de coerción donde las víctimas, bajo presión telefónica o remota, se ven inducidas a desactivar los mecanismos de seguridad del sistema operativo para instalar aplicaciones maliciosas.

Según explicó Google, los desarrolladores que deseen distribuir sus aplicaciones en el entorno Android, ya sea a través de la Play Store, tiendas alternativas o directamente en sus sitios web, estarán sujetos a nuevas reglas. Estas exigen que su identidad esté verificada, con el objetivo de reforzar la protección de los usuarios frente a software potencialmente dañino. El medio detalló que únicamente se ha contemplado una excepción específica para usuarios experimentados y desarrolladores, quienes podrán instalar software no verificado mediante un nuevo flujo de seguridad diseñado en colaboración con la comunidad Android.

El proceso alternativo para estos usuarios avanzados incluye la activación obligatoria del modo desarrollador. Este paso, según Google, previene habilitaciones accidentales y complica que una presión externa consiga vulnerar la seguridad con simples manipulaciones. Además, se suma la necesidad de reiniciar el dispositivo, una acción que automáticamente suspende cualquier acceso remoto o llamada activa, interrumpiendo la comunicación directa que los estafadores pudieran mantener con la víctima durante el proceso de instalación.

La compañía precisó que tras el reinicio, el propietario del dispositivo debe esperar un plazo de 24 horas antes de continuar, tiempo en el que la urgencia y el posible escenario de manipulación se diluyen. Finalizado ese plazo, la identidad del usuario solo podrá verificarse a través de datos biométricos, como huella dactilar o reconocimiento facial, o mediante el PIN habitual del teléfono. A continuación, se solicitará la aceptación explícita de una notificación donde el usuario debe confirmar su comprensión sobre los riesgos que supone instalar aplicaciones de desarrolladores no comprobados.

Luego de superar este protocolo, los usuarios podrán instalar este tipo de aplicaciones en sus dispositivos Android. Google también anunció que la activación de este flujo avanzado podrá realizarse por un periodo de siete días o permanecer activo indefinidamente, decisión que cada usuario avanzado podrá ajustar según sus preferencias o necesidades.

Estas medidas, diseñadas para reforzar la seguridad fuera de los canales oficiales, están destinadas a limitar las situaciones en las que una persona se ve obligada a actuar con rapidez por instrucciones de estafadores, quienes suelen aprovechar la urgencia y el desconocimiento para lograr que sus víctimas desactiven protecciones cruciales. Según publicó Google, el flujo avanzado pretende mitigar ese tipo de engaños imponiendo pausas deliberadas y exigiendo autenticaciones reforzadas.

En paralelo, Google desarrolló nuevas opciones para quienes crean aplicaciones con fines de aprendizaje o recreativos. El medio informó que la compañía trabaja en unas cuentas de distribución con prestaciones limitadas, específicamente dirigidas a estudiantes y entusiastas de la programación. Estas cuentas permitirán compartir aplicaciones con un máximo de 20 personas, facilitando la distribución entre familiares y amigos, sin exigir documentación de identidad oficial ni el pago de la cuota habitual de registro.

De acuerdo con lo comunicado en el blog de desarrolladores de Android, estas iniciativas buscan equilibrar la apertura del sistema, prioritario para la comunidad Android, con la necesidad de elevar los estándares de protección frente a amenazas crecientes en materia de ingeniería social y software malicioso. La propuesta surge tras una serie de casos en los que la ingeniería social y la presión ejercida por estafadores han resultado en la desactivación de medidas de seguridad y la instalación de programas dañinos.

La política, según detalló Google, supone una reorganización significativa del proceso conocido como "sideloading" o instalación de aplicaciones por fuera de la tienda oficial. El nuevo sistema permite que solo quienes demuestren conocimientos y conciencia de los riesgos avancen hasta instalar software no verificado, mientras se dificulta que usuarios promedio sean víctimas de engaños y fraudes por este canal. El cambio afecta tanto la seguridad general de los dispositivos como el modelo de distribución empleado por la comunidad de desarrolladores de Android.

La compañía reiteró que la revisión de estos procesos incluyó consultas con expertos y miembros de la comunidad, en un esfuerzo por adecuar las políticas a la realidad de los riesgos actuales. Google señaló que el refuerzo del proceso se justifica por la sofisticación de los intentos de fraude, que suelen implicar llamadas o accesos remotos en tiempo real para guiar a las víctimas en la modificación de la configuración de seguridad de sus dispositivos.

Además, el acceso a las nuevas cuentas de distribución dirigida a estudiantes y aficionados será gratuito, sin exigir prueba de identidad y con la limitación expresa de alcance, facilitando así la experimentación y el aprendizaje en contextos no comerciales. Como precisó Google, esta alternativa busca no obstaculizar la innovación ni la formación, a la vez que mantiene vigentes los controles para evitar la proliferación de aplicaciones con fines maliciosos.

De este modo, el ecosistema Android incorporará controles de autenticación más rigurosos, tiempos de espera obligatorios y verificaciones biométricas dentro de su flujo avanzado de instalación, reforzando las barreras contra fraudes como los perpetrados mediante ingeniería social telefónica. Según reportó Google, estas medidas entrarán en vigor en futuras actualizaciones del sistema y modificarán el equilibrio entre flexibilidad de desarrollo y seguridad en la plataforma.