Hace poco anunciamos nuevos requisitos para la verificación de desarrolladores, que sirven como una capa adicional de defensa en nuestro esfuerzo continuo por mantener seguros a los usuarios de Android. Sabemos que la seguridad funciona mejor cuando tiene en cuenta las diversas formas en que las personas usan nuestras herramientas. Por eso anunciamos este cambio con anticipación: para recopilar comentarios y asegurarnos de que nuestras soluciones sean equilibradas. Agradecemos la participación de la comunidad y escuchamos los primeros comentarios, en especial de estudiantes y aficionados que necesitan una ruta accesible para aprender, y de usuarios avanzados que se sienten más cómodos con los riesgos de seguridad. Estamos realizando cambios para satisfacer las necesidades de ambos grupos. 

Para comprender cómo estas actualizaciones se ajustan a nuestra misión más amplia, primero es importante analizar las amenazas específicas que abordamos.

Por qué es importante la verificación

Nuestra principal prioridad es mantener la seguridad de los usuarios en Android. Combatir las estafas y el fraude digital no es algo nuevo para nosotros, ya que ha sido un enfoque central de nuestro trabajo durante años. Desde la Detección de estafas en Mensajes de Google hasta Google Play Protect y las alertas en tiempo real para llamadas fraudulentas, actuamos de forma constante para mantener la seguridad de nuestro ecosistema.

Sin embargo, las estafas en línea y las campañas de software malicioso son cada vez más agresivas. A nivel global de Android, esto se traduce en daños reales para las personas de todo el mundo, en especial en las regiones que se digitalizan rápidamente y en las que muchas personas se conectan por primera vez. Las protecciones técnicas son fundamentales, pero no pueden resolver todas las situaciones en las que se manipula a un usuario. Los estafadores usan tácticas de ingeniería social de alta presión para engañar a los usuarios y hacer que omitan las advertencias diseñadas para protegerlos.

Por ejemplo, un ataque común que rastreamos en el Sudeste Asiático ilustra claramente esta amenaza. Un estafador llama a una víctima y le dice que su cuenta bancaria está en riesgo. Luego, usa el miedo y la urgencia para indicarle que transfiera una "app de verificación" y proteger sus fondos, y, a menudo, le indica que ignore las advertencias de seguridad estándar. Una vez instalada, esta app (que en realidad es malware) intercepta las notificaciones de la víctima. Cuando el usuario accede a su app bancaria real, el software malicioso captura sus códigos de autenticación de dos factores, lo que le da al estafador todo lo que necesita para vaciar la cuenta.

Si bien contamos con medidas de protección avanzadas para detectar y quitar las apps dañinas, sin la verificación, los actores maliciosos pueden crear nuevas apps dañinas de inmediato. Se convierte en un juego interminable de "golpea al topo". La verificación cambia las matemáticas, ya que obliga a los atacantes a usar una identidad real para distribuir malware, lo que dificulta y encarece significativamente la expansión de los ataques. Ya vimos lo eficaz que es esta medida en Google Play, y ahora aplicamos esas lecciones al ecosistema de Android más amplio para garantizar que haya una identidad real y responsable detrás del software que instalas.

Apoyo a estudiantes y aficionados

Recibimos comentarios de desarrolladores que estaban preocupados por la barrera de entrada al crear apps destinadas solo a un grupo pequeño, como familiares o amigos. Usamos tus comentarios para definir un tipo de cuenta exclusivo para estudiantes y aficionados. Esto te permitirá distribuir tus creaciones a una cantidad limitada de dispositivos sin tener que cumplir con todos los requisitos de verificación.

Empoderamiento de los usuarios experimentados

Si bien la seguridad es fundamental, también recibimos comentarios de desarrolladores y usuarios avanzados que tienen una mayor tolerancia al riesgo y quieren poder descargar apps no verificadas.

Según estos comentarios y nuestras conversaciones continuas con la comunidad, estamos creando un nuevo flujo avanzado que les permite a los usuarios experimentados aceptar los riesgos de instalar software no verificado. Diseñamos este flujo específicamente para resistir la coerción y garantizar que los usuarios no sean engañados para que omitan estas verificaciones de seguridad bajo la presión de un estafador. También incluirá advertencias claras para garantizar que los usuarios comprendan completamente los riesgos involucrados, pero, en última instancia, la decisión estará en sus manos. Actualmente, estamos recopilando comentarios de las primeras etapas sobre el diseño de esta función y compartiremos más detalles en los próximos meses. 

Comienza a usar el acceso anticipado

Nos complace comenzar a invitar a los desarrolladores al acceso anticipado a la verificación para desarrolladores en Android Developer Console para aquellos que distribuyen contenido exclusivamente fuera de Play, y pronto compartiremos invitaciones a la experiencia de Play Console para los desarrolladores de Play. Esperamos tus preguntas y comentarios para optimizar la experiencia de todos los desarrolladores.

Mira el siguiente video para conocer la nueva experiencia de Android Developer Console y consulta nuestras guías para obtener más detalles y preguntas frecuentes.

Nos comprometemos a trabajar contigo para mantener la seguridad del ecosistema mientras lo hacemos bien.