Google se pone las pilas para dotar a su SO de más seguridad, en este caso con una comprobación para utilizar aplicaciones de bancos
La seguridad en el móvil va cobrando cada vez más relevancia, pues no son pocos los datos sensibles que almacenamos en él. Que un tercero espíe nuestro WhatsApp puede ser un problema, si entran en la aplicación del banco, puede ser un desastre.
Lo habitual en las aplicaciones de entidades bancarias es utilizar códigos de seguridad enviados a través de SMS, pero esto está por cambiar: Android se prepara para obligarlas a comprobar que contamos con un parche de seguridad reciente, una medida que Google va a implementar en el futuro. Y tiene todo el sentido del mundo.
Google quiere que no te roben la cuenta del banco
Usar un smartphone Android desactualizado implica no disfrutar de las últimas funciones, también conlleva ciertos riesgos: los parches de seguridad del sistema de Google importan mucho para protegernos ante las amenazas que circulan por la red.
Google es consciente de que no todos los teléfonos van siempre a la última, y busca ahora guardar bajo llave unas aplicaciones muy sensibles: las bancarias. Como leemos en Android Police, un cambio reciente en la API de Play Integrity (herramienta de Play Store que comprueba que nuestro dispositivo es "genuino" y por tanto seguro) permitirá que las apps del banco comprueben si el parche de seguridad instalado es reciente.
¿Cuál es el límite? Un año. En caso de que nuestro smartphone Android tenga un parche más antiguo, el sistema operativo comunicará a las apps bancarias este agujero de seguridad y estas podrán tomar medidas pertinentes: restringir funciones relacionadas con datos personales importantes.
Esta etiqueta de integridad verifica si un dispositivo ha recibido una actualización de seguridad en el último año, no de apps o actualizaciones del sistema de Google Play, sino un parche desplegado por el fabricante. Eso sí, queda por ver cómo lo implementarán los desarrolladores, aunque es probable que se ciñan a software financiero o empresarial.
En el lado de la teoría, este cambio mejorará la seguridad mientras usamos el móvil, en la práctica, toca esperar para ver cómo afecta a los usuarios que usan durante años dispositivos desactualizados en materia de seguridad. Android permite a los desarrolladores de apps añadir esta etiqueta mejorada, con una adopción automática prevista para mayo de 2025.
Eso sí, Google no exige que se aplique el requisito para todas las funciones de una app, sino que simplemente les da la opción. Esta interpretación puede dejarnos una implementación un tanto segregada, con diferentes maneras dependiendo de la versión del sistema operativo.
Play Integrity también facilita ahora que las apps recopilen información de nuestro dispositivo como la autenticidad del APK, el estado de Google Play Protect (una suerte de antivirus que llevamos gracias a Google Play), y si otras aplicaciones pueden comprometer la seguridad, por ejemplo, grabando nuestra pantalla.
Daños colaterales para las ROMs. Esta última medida se suma a la amplia lista de comprobaciones de Google que llevan tiempo dificultando el uso de ciertas aplicaciones en versiones modificadas del sistema operativo. No muchos usuarios utilizan hoy en día las versiones alternativas de la comunidad, aunque sin duda crea una molestia importante para los que todavía las usan en teléfonos fuera de soporte.
Vía | Android Police
En Xataka Android | La seguridad de tu móvil Android, en tus manos: dos consejos para proteger tu patrón de desbloqueo
En Xataka Android | Cómo enviar mensajes en WhatsApp sin agregar el número a los contactos
Ver todos los comentarios en https://www.xatakandroid.com
VER 1 Comentario