Hace poco anunciamos nuevos requisitos de verificación de desarrolladores, que sirven como capa de defensa adicional en nuestro esfuerzo continuo por proteger a los usuarios de Android. Sabemos que la seguridad funciona mejor cuando tiene en cuenta las diferentes formas en que los usuarios utilizan nuestras herramientas. Por eso hemos anunciado este cambio con antelación: para recoger vuestras opiniones y asegurarnos de que nuestras soluciones sean equilibradas. Agradecemos la participación de la comunidad y hemos tenido en cuenta los primeros comentarios, especialmente los de los alumnos y aficionados que necesitan una forma accesible de aprender, y los de los usuarios avanzados que se sienten más cómodos con los riesgos de seguridad. Estamos haciendo cambios para satisfacer las necesidades de ambos grupos. 

Para entender cómo encajan estas actualizaciones en nuestra misión más amplia, es importante analizar primero las amenazas específicas a las que nos enfrentamos.

Por qué es importante la verificación

Proteger a los usuarios de Android es nuestra principal prioridad. Luchar contra las estafas y el fraude digital no es algo nuevo para nosotros, ya que ha sido un objetivo central de nuestro trabajo durante años. Desde la detección de estafas en Mensajes de Google hasta Google Play Protect y las alertas en tiempo real de llamadas fraudulentas, hemos tomado medidas de forma constante para proteger nuestro ecosistema.

Sin embargo, las estafas online y las campañas de malware son cada vez más agresivas. A la escala global de Android, esto se traduce en un daño real para las personas de todo el mundo, especialmente en las regiones que se están digitalizando rápidamente y en las que muchas personas acceden a Internet por primera vez. Las medidas de protección técnicas son fundamentales, pero no pueden resolver todas las situaciones en las que se manipula a un usuario. Los estafadores usan tácticas de ingeniería social de alta presión para engañar a los usuarios y conseguir que ignoren las advertencias diseñadas para protegerlos.

Por ejemplo, un ataque habitual que monitorizamos en el sudeste asiático ilustra claramente esta amenaza. Un estafador llama a una víctima y le dice que su cuenta bancaria se ha visto comprometida. Utiliza el miedo y la urgencia para indicarle que descargue una "aplicación de verificación" de fuentes externas para proteger sus fondos. A menudo, le indica que ignore las advertencias de seguridad estándar. Una vez instalada, esta aplicación (que en realidad es malware) intercepta las notificaciones de la víctima. Cuando el usuario inicia sesión en la aplicación bancaria real, el malware captura sus códigos de autenticación de dos factores, lo que da al estafador todo lo que necesita para vaciar la cuenta.

Aunque contamos con medidas de protección avanzadas para detectar y retirar aplicaciones dañinas, sin la verificación, los agentes malintencionados pueden crear nuevas aplicaciones dañinas al instante. Se convierte en un juego interminable de golpear topos. La verificación cambia las matemáticas, ya que obliga a los atacantes a usar una identidad real para distribuir malware, lo que hace que los ataques sean mucho más difíciles y costosos de ampliar. Ya hemos visto lo eficaz que es en Google Play y ahora estamos aplicando esas lecciones al ecosistema Android en general para asegurarnos de que haya una identidad real y responsable detrás del software que instales.

Ayudar a alumnos y aficionados

Hemos recibido comentarios de desarrolladores que estaban preocupados por la barrera de entrada a la hora de crear aplicaciones destinadas únicamente a un grupo pequeño, como familiares o amigos. Estamos usando tus comentarios para crear un tipo de cuenta específico para estudiantes y aficionados. De esta forma, podrás distribuir tus creaciones en un número limitado de dispositivos sin tener que cumplir todos los requisitos de verificación.

Empoderar a los usuarios expertos

Aunque la seguridad es fundamental, también hemos recibido comentarios de desarrolladores y usuarios avanzados que tienen una mayor tolerancia al riesgo y quieren poder descargar aplicaciones no verificadas.

En función de estos comentarios y de las conversaciones que mantenemos con la comunidad, estamos creando un nuevo flujo avanzado que permita a los usuarios experimentados aceptar los riesgos de instalar software que no esté verificado. Estamos diseñando este flujo específicamente para resistir la coacción, de modo que los usuarios no se vean engañados para eludir estas comprobaciones de seguridad cuando estén bajo la presión de un estafador. También incluirá advertencias claras para que los usuarios comprendan plenamente los riesgos que implica, pero, en última instancia, les dará la opción de elegir. Estamos recogiendo las primeras opiniones sobre el diseño de esta función y compartiremos más detalles en los próximos meses. 

Empezar a usar el acceso anticipado

Estamos deseando empezar a invitar a los desarrolladores que distribuyen sus aplicaciones exclusivamente fuera de Google Play a la versión de acceso anticipado de la verificación de desarrolladores en Android Developer Console. Pronto enviaremos invitaciones a la experiencia de Play Console a los desarrolladores de Google Play. Esperamos tus preguntas y comentarios sobre cómo podemos simplificar la experiencia de todos los desarrolladores.

En el vídeo de abajo se explica cómo funciona la nueva experiencia de Android Developer Console. También puedes consultar nuestras guías para obtener más información y ver las preguntas frecuentes.

Nos comprometemos a colaborar contigo para mantener la seguridad del ecosistema y, al mismo tiempo, mejorar este proceso.