Google quiere tomarse en serio la seguridad de sus aplicaciones y todas las del resto del ecosistema Android. Para ello, ya puso en marcha su propio mecanismo de defensa, que muchos dudan de que, realmente, sirva de algo, llamado Play Protect. Digamos que Play Protect es un antivirus propio de Google, que viene preinstalado en los teléfonos Android, y que realiza un escaneo eventual en busca de aplicaciones maliciosas. Y decimos que realmente no sabemos si sirve de algo, visto el coladero en el que se convierte, a veces, la tienda de aplicaciones de Google. El consejo para estar atento a estas aplicaciones maliciosas, el mismo de siempre. Hay que tener en cuenta los permisos que nos exigen y ver si realmente la aplicación lo necesita para su funcionamiento.
Aplicaciones de Google, seguras vengan de donde vengan
Existen dos maneras habituales de instalar aplicaciones en nuestro teléfono móvil. La más habitual, desde la propia tienda de aplicaciones Android Google Play Store. Asimismo, podemos instalar las utilidades descargando, en Internet, su archivo de instalación, lo que conocemos como su archivo APK. Esta última manera de instalar las aplicaciones puede resultar muy ahorrativa para los usuarios, pues solo necesitan que alguien les pase el archivo mediante terminales, pero también un tanto peligroso. Aunque el APK provenga de Google Play Store no están equipadas con la misma seguridad que si proveniesen de aquel.
¿Qué es lo que ocurre? Que este segundo método de instalación es el más utilizado en aquellos países en los que las tarifas de datos tienen un coste elevado para sus ciudadanos o, simplemente, la conexión a Internet no es tan buena como debiera. Además, estos usuarios suelen quedarse con la última versión que instalan, sin actualizar, poniendo en riesgo su terminal y, por consiguiente, sus datos personales. Es por eso que el gigante californiano de Internet va a incluir una serie de metadatos de seguridad (información recogida en el código de programación de la aplicación) que convertirán estas aplicaciones instaladas fuera de la la Play Store en aplicaciones igual de seguras.
Un ecosistema cerrado necesario para desarrolladores
Google además podría verificar la seguridad de estas aplicaciones gracias a los metadatos aunque el terminal no esté conectado a WiFi o a ninguna red de datos. Cuando podamos acceder a un terminal con conexión a Internet, estas aplicaciones instaladas fuera de la tienda oficial podrán agregarse a la biblioteca de un usuario para recibir las actualizaciones pertinentes. De este modo, se forma un círculo de usuarios entre los cuales pueden asegurarse de que las aplicaciones están actualizadas y seguras, sin miedo a poner en riesgo sus terminales.
Además, es un punto a favor para cualquier desarrollador de aplicaciones Android, tal y como afirman desde la propia marca. Gracias a la nueva inclusión de metadatos y seguridad sin conexión, éstos tendrán la seguridad de que Google va a certificar siempre que las aplicaciones no repercutirán negativamente al usuario.
Para poder llevar a cabo este nuevo método de seguridad, los archivos de instalación de las aplicaciones tendrán un peso un poco mayor de lo habitual. Un pequeño precio a pagar gracias al cual los usuarios estarán más seguros a la hora de compartir las aplicaciones fuera de línea, y los desarrolladores tienen, de este modo, nuevos canales de distribución y con la misma seguridad que, hasta ahora, proporcionaba el canal oficial de Google Play.
