En septiembre tu móvil Android cambiará para siempre y muchas organizaciones critican a Google

Organizaciones del mundo del código abierto y el software libre exigen a Google que dé marcha atrás, ante lo que consideran un nuevo método de "censura".
"Tu teléfono está a punto de dejar de ser tuyo". Es la advertencia que han lanzado 71 organizaciones de 23 países del mundo del código abierto y el software libre, ante el anuncio de Google sobre los cambios en la descarga de aplicaciones de terceros que no estén en la Play Store.
Matthew Forsythe, director de gestión de productos de seguridad de apps en Android, argumenta que lo único que busca Google es evitar que los atacantes se escondan en el anonimato para compartir aplicaciones maliciosas.
"Hemos introducido la verificación de desarrolladores de Android para fortalecer la seguridad del ecosistema y evitar que actores maliciosos se escondan tras el anonimato para lanzar aplicaciones dañinas", explica en el artículo.
Y compara esto directamente con el control en un aeropuerto, donde se verifica la identidad del viajero, pero no siempre se realiza una inspección de su equipaje; aunque curiosamente, Android ya tiene mecanismos de seguridad que no suponen la centralización bajo los servicios de Google en lo que tiene que ver con la identificación de los desarrolladores.
Para la organización Keep Android Open, que reúne a todas estas organizaciones, con nombres importantes como F-Droid, Brave, DuckDuckGo, The Tor Project, la Electronic Frontier Foundation (EFF) y la Fundación de Software Libre (FSF), entre muchas otras, Google estaría intentando controlar todo su sistema, de la misma forma que hace Apple en sus móviles.
Cabe mencionar que Google compró Android en julio de 2005 por unos 50 millones de dólares, con el objetivo de desarrollar un sistema operativo móvil abierto, algo que podría cambiar totalmente con esta nueva medida, que llegará desde septiembre a todos los terminales Android.
La medida de Google, entre la 'seguridad' y la 'censura'
El plan de Google ya se ha puesto en marcha y tendrá su punto culmen a lo largo del año que viene a nivel global, ya que las primeras regiones en tener esta medida serán Brasil, Indonesia, Singapur y Tailandia, precisamente lugares en los que las apps maliciosas de este tipo abundan.
La hoja de ruta comienza ya desde julio con el lanzamiento global de la API de estado de ID del desarrollador, con acceso temprano a lo que se conocen como cuentas de distribución limitada.
Esto se extenderá en agosto y tendrá su punto de aplicación en septiembre para las regiones mencionadas, aunque acabará llegando a España y otros países durante 2027.
En el caso de Google, apela a una capa adicional de seguridad para el ecosistema de Android: "La nueva verificación para desarrolladores de Android es una capa de seguridad adicional que disuade a las personas o entidades que actúan de mala fe y dificulta que propaguen daño de forma reiterada".
En la práctica, a partir de ahora, los desarrolladores tendrán que pagar una cuota de 25 dólares para las cuentas de distribución completa, además de entregar documentación oficial de cada gobierno en cuestión y mantener un registro centralizado que identifique todas las aplicaciones actuales y futuras.
Para Keep Android Open, esto supone un ataque directo a los desarrolladores que, por seguridad o cuestiones ideológicas, se mantienen en el anonimato, además de que la entrega de la identificación real de un programador a una corporación que ya ha entregado datos en el paso a gobiernos autoritarios, puede no ser una gran idea para sus propios derechos, como la propia vida.
"Los informantes, periodistas y activistas que viven bajo gobiernos autoritarios serán las primeras víctimas", avisan desde la organización. "El argumento de la seguridad es una cortina de humo [...]. El control de acceso basado en la identidad es una herramienta de censura, no de seguridad".
¿Tiene sentido la decisión de Google para hacer Android más seguro?
Imagina que has comprado un móvil Android por la libertad que permite para probar nuevas aplicaciones –en mi caso, algo que realizo habitualmente–, sobre todo desde tiendas como F-Droid, uno de los mayores repositorios de código abierto para Android.
De pronto, el propietario del sistema operativo cambia radicalmente su forma de actuar y la gran ventaja que tenía Android desaparece casi por completo. Indudablemente, esto supone una falta de libertad, apelando a una seguridad que debería plantearse desde el diseño y no desde la identificación digital como tal.
Concretamente, al EFF califica esta y otras medidas –como la identificación digital que llegará durante este año en la Unión Europea– como "una vía cada vez más amplia hacia la censura en Internet".
A pesar de esto, Google asegura que los usuarios avanzados podrán seguir instalando aplicaciones no verificadas, con 9 pasos a seguir que no todos los consumidores estarán dispuesto a seguir, además de un plazo de 24 horas para poder usar dicha aplicación.
"Y lo que es peor: este proceso se ejecuta íntegramente a través de los Servicios de Google Play, no del sistema operativo Android", alertan desde Keep Android Open. "Google puede modificarlo, endurecerlo o eliminarlo en cualquier momento, sin necesidad de actualizar el sistema operativo ni de obtener consentimiento alguno".
En este aspecto, la decisión de Google se enfrenta a alguna que otra contradicción, ya que Google Play Protect ya se encarga de analizar malware independientemente de la identidad del desarrollador; por tanto, la consecuencia es que muchos actores maliciosos puedan registrarse sin problema, mientras que disidentes o desarrolladores independientes dejarán de hacerlo.
Las organizaciones que componen este proyecto instan a Google a que dé marcha atrás y a que rectifique, y comparan esta situación con la de Apple, a la cual no se puede mirar, debido a que desde el principio su ecosistema es cerrado.
"Apple ha sido un jardín amurallado desde el primer día. La gente eligió Android porque era diferente", aseguran. "Decir 'Apple también lo hace' es una carrera hacia el abismo y un argumento del 'tú también' poco convincente. Y bajo la presión regulatoria (la Ley de Mercados Digitales de la UE), incluso Apple se ve obligada a abrirse. Google, por su parte, va en la dirección opuesta: intenta afianza aún más su posición de guardián".
Google ha puesto en su contra con esto a prácticamente toda la comunidad del mundo del código abierto y el software libre, que ya hacen un llamamiento a los desarrolladores a que no se unan al programa de desarrolladores de Android: "El plan de Google solo funciona si los desarrolladores lo cumplen. No lo hagas".
