La clásica libertad de Android de permitir instalar aplicaciones desde cualquier fuente —el sideloading— ha sido una de sus señas de identidad frente al ecosistema cerrado de Apple. Hasta ahora. Como venimos comentando en Xataka Android, Google va a exigir que todos los desarrolladores verifiquen su identidad para que sus APKs sean instalables, incluso fuera de la Play Store. Aunque el jefe de Android insiste en que no va a desaparecer, la medida ha generado preocupación y, sobre todo, un mar de dudas que Google todavía no ha despejado.
Lo que sabemos hasta ahora. El argumento de Google es claro: la seguridad. La firma de Mountain View dice que las apps instaladas desde fuera de Play Store son mucho más propensas a ser maliciosas. Por tanto, con este cambio, buscan evitar que los desarrolladores de malware se escondan en el anonimato.
El sistema que se implementará a través de un nuevo servicio llamado «Android Developer Verifier», obligará a los desarrolladores a registrarse con Google. Esto ha puesto en jaque a varias comunidades, como la de los emuladores, y también al Open Source: tiendas como F-Droid, podrían perder su independencia y el anonimato que protege a muchos creadores.
La primera gran duda. ¿Necesitaremos conexión a Internet para instalar un APK? Esta es una de las preguntas más repetidas en comunidades como Reddit. El nuevo sistema necesita verificar la firma del desarrollador con los servidores, lo que lógicamente implicaría una conexión activa en el momento de la instalación.
Si se produjese como adelantan las cadenas de código avistadas, supondría una ruptura completa con el paradigma actual, donde un APK es un archivo autocontenido que se puede instalar en cualquier momento y lugar. Por el momento son solo especulaciones, aunque en este sentido, un sistema de caché podría no requerir una conexión permanente.
Incógnita con Play Integrity y las apps de bancos. A pesar de que parece que existirá una puerta trasera para instalar aplicaciones como hasta ahora, el ADB (Android Debug Bridge), se duda de su permisividad: ¿Habrá problemas por habilitar la instalación mediante ADB? Puede que saltarse la verificación implique perder la certificación de Play Integrity.
Si esto ocurre, podríamos enfrentarnos a un escenario donde, por mantener la libertad del sideloading, perdamos el acceso a aplicaciones que necesitan seguridad (y por ende la certificación): apps bancarias, plataformas de pago o apps de streaming que la exigen.
Imagen: Google
Futuro incierto. Estas dudas reflejan un futuro con más dudas que certezas: Google avanza hacia un modelo más controlado en nombre de la seguridad, pero los detalles de su implementación son los que definirán si Android mantiene algo de su espíritu original.
Tampoco es un hecho aislado: se suma a otras decisiones recientes que apuntan en la misma dirección. Por un lado, Google ha optado por un desarrollo de AOSP (la base de código abierto de Android) más privado. Por otro, cada vez más fabricantes limitan o impiden la apertura del gestor de arranque.
La comunidad teme que este sea solo el primer paso y que, en el futuro, puedan imponer más requisitos, sea analizar el código de todas las apps o aplicar sus políticas de contenido fuera de la Play Store. Porque sí, la libertad de Android está en juego, y solo las respuestas a estas preguntas marcarán su destino.
Imagen de portada | Pepu Ricca para Xataka Android (editada)
En Xataka Android | La silenciosa mano de Google en Android. Es tan grande que tu móvil funciona cada día gracias a ella
–
La noticia
El bloqueo al sideloading en Android abre más dudas que certezas: qué pasará con Play Store, las apps de bancos y más
fue publicada originalmente en
Xataka Android
por
Pepu Ricca
.