Google confirma Android app sideloading stays- but with a catch

Google está tomando medidas para asegurar una de las características principales de Android: la posibilidad de instalar aplicaciones fuera de la Play Store oficial. Aunque la práctica de la carga lateral sigue siendo fundamental para el sistema operativo -y Google asegura al público que"en absoluto va a desaparecer"- la era del "Salvaje Oeste" de la instalación no verificada de aplicaciones en Android llegará oficialmente a su fin pronto. Ahora, la compañía ofrece algunos detalles adicionales sobre el nuevo sistema de verificación de desarrolladores de Android.

Android la carga lateral de aplicaciones "no va a desaparecer en absoluto", afirma Google

Google ha tratado de responder a algunas preocupaciones sobre el cambio. Recientemente, los responsables de F-Droid, una popular tienda de aplicaciones alternativa a Android centrada en el código abierto, afirmaron que las nuevas normas "acabarán con el proyecto F-Droid y con otras fuentes de distribución de aplicaciones gratuitas y de código abierto tal y como las conocemos hoy" Estas declaraciones de voces con autoridad generaron inquietud en la comunidad.

En la entrada del blog, Google revela que la medida se centra en un nuevo mandato: la verificación del desarrollador para todas las aplicaciones cargadas lateralmente. Este cambio introduce una capa de seguridad crítica destinada a proteger al usuario medio del software malicioso. Sin embargo, también podría complicar las cosas para aquellos usuarios a los que les gusta instalar APKs que no suelen estar disponibles en la Play Store.

Pero hay una trampa: se necesita la verificación del desarrollador

Durante años, los usuarios que se aventuraban fuera de la Play Store se enfrentaban a un alto nivel de riesgo. Google cita datos que muestran que las fuentes ajenas a la tienda alojan malware a un ritmo 50 veces superior al de su mercado oficial.Para cerrar esta brecha, Google exige ahora una firma digital válida en cada aplicación cargada lateralmente. Piense en esta firma como una tarjeta de identificación digital adjunta al software. Si un dispositivo certificado Android intenta instalar una aplicación que carece de esta firma verificada, la instalación simplemente falla.

Esta identificación digital conlleva responsabilidad. Si un desarrollador es sorprendido distribuyendo software dañino, Google puede revocar inmediatamente su certificado. Esta acción inhabilita al instante todas sus apps asociadas en los dispositivos de los usuarios, lo que dificulta enormemente las operaciones de los "malos actores".

ADB permitirá eludir la verificación

La entrada del blog recuerda que los desarrolladores pueden seguir utilizando Android Studio para crear, depurar y probar aplicaciones localmente sin necesidad de pasar por el proceso de verificación. Herramientas como ADB también servirán como "solución provisional" para eludir la verificación.

En general, aunque es cierto que la carga lateral de aplicaciones no va a desaparecer por completo, definitivamente va a cambiar. Una vez implantada la medida, cualquiera que quiera ofrecer una aplicación de Android tendrá que presentar una solicitud de verificación o instruir a su comunidad sobre cómo utilizar ADB para la instalación.