Verificación de desarrolladores de Android: una amenaza disfrazada de protección

Alcance de la Verificación de Desarrolladores de Android (ADV) de Google

  • Se describe ADV como un componente de Play Services / Play Protect con privilegios a nivel de sistema que clasificará las apps y a los desarrolladores como “verificados” o no.
  • Los desarrolladores verificados deben proporcionar identificación gubernamental, datos personales y registrar claves de firma; los Términos de Servicio permiten a Google terminar el acceso y etiquetar apps como “malware o dañinas” sin una definición precisa.
  • Algunos dicen que ADV solo cambia el flujo de instalación (advertencias + “flujo avanzado” de 24 h y modo desarrollador para apps no verificadas) y no elimina apps existentes ni bloquea por completo la instalación lateral.
  • Otros temen que sea una base técnica y legal para bloquear en el futuro F-Droid, bloqueadores de anuncios y apps políticamente desfavorecidas.

Malware vs. Seguridad vs. Encierro

  • Un bando llama a ADV “malware” o “troyano” porque es imposible de desinstalar, tiene privilegios profundos y sirve principalmente a los intereses de control de Google más que a la seguridad del usuario.
  • Otro bando objeta ese lenguaje por ser alarmismo engañoso, y argumenta que es una respuesta (defectuosa pero real) a campañas de phishing y malware bancario a gran escala.
  • Debate sobre la pendiente resbaladiza: algunos dicen que la historia muestra que las predicciones sombrías a menudo no llegan “al fondo”; otros responden que muchos movimientos recientes de “seguridad” sí erosionaron la libertad (p. ej., cambios en extensiones de Chrome, Play Integrity).

Ley de la UE, antimonopolio y comparaciones con Apple

  • Varios comentarios cuestionan la compatibilidad con la Ley de Mercados Digitales y la Ley de Servicios Digitales de la UE; algunos ya han presentado quejas sobre la DMA o se han puesto en contacto con reguladores.
  • Otros sostienen que el artículo 6(4) de la DMA permite tales medidas si son “estrictamente necesarias” y controlables por el usuario, y que ADV es en parte para cumplir con fallos de la UE sobre apertura.
  • Apple se cita tanto como precedente (“Google solo está alcanzando a Apple y su jardín amurallado”) como contraste (“Google está cerrando retroactivamente una plataforma que se vendió como abierta”).

Impacto en usuarios, desarrolladores y alternativas

  • Los usuarios avanzados subrayan que el atractivo de Android era la libertad: instalación lateral, F-Droid, ROMs personalizadas, APKs personales. Si eso se erosiona, muchos preferirían aceptar el ecosistema de Apple, más pulido pero honestamente cerrado.
  • Hay una preocupación seria por el riesgo de centralización: una sola suspensión de la cuenta de Google puede borrar correo, documentos, pagos y dispositivos; ADV aumenta ese poder de influencia sobre los desarrolladores.
  • Se critica a F-Droid por su tono incendiario, pero también se lo defiende por señalar correctamente que Google será quien defina “dañino”.
  • Hay gran interés en alternativas:
    • GrapheneOS (solo Pixel por ahora, con soporte de Motorola en camino) se considera el Android des-Googleado más seguro; hay debates sobre sus estrictos requisitos de hardware/seguridad.
    • LineageOS, /e/OS y otras bifurcaciones de AOSP se discuten, pero muchos señalan problemas con kernels obsoletos, firmware y apps bancarias / de identificación gubernamental que requieren Play Integrity.
    • Se mencionan teléfonos Linux no Android (Sailfish, Ubuntu Touch, postmarketOS, PureOS, Mobian), pero la mayoría coincide en que son inmaduros, incompatibles con apps y mucho menos seguros que Android/iOS modernos.

Respuestas propuestas

  • Las sugerencias prácticas incluyen:
    • Cambiar a GrapheneOS u otros ROMs des-Googleados cuando sea viable.
    • Usar instalaciones por ADB y evitar Play Services cuando sea posible.
    • Apoyar peticiones (p. ej., keepandroidopen.org) y presentar quejas regulatorias, especialmente en la UE.
    • Presionar a bancos y gobiernos para que admitan autenticación basada en web y en llaves de hardware en lugar de apps de identificación bloqueadas por App Store.