Este mes de marzo se produce un cambio histórico en Apple. La compañía permitirá aplicaciones fuera de la App Store en Europa con la actualización de iOS 17.4 debido a las exigencia de la Ley de Mercados Digitales (DMA). Esta decisión no sólo supone un cambio de paradigma en la apertura para desarrolladores y usuarios, que tendrán más opciones para disponer de software fuera de la App Store, sino también un enorme reto para la empresa de Cupertino que ha tenido que reforzar la protección y los controles para mantener la seguridad y la privacidad que son parte fundamental del desarrollo de cualquier producto de Apple.
Por ello que Apple ha compartido un documento en el que, en un proceso de transparencia, da a conocer cómo será el proceso de seguridad, privacidad y seguridad que llevará a cabo con las aplicaciones ubicadas fuera de su App Store con la idea de mantener ese valor añadido que la gran mayoría de sus usuarios valora. "Estos valores son fundamentales para quiénes somos, para lo que esperan los usuarios de iPhone.
de nosotros y a la integridad de nuestra plataforma", explica la compañía en el documento.
Apple defiende que, hasta ahora, al exigir que todas las aplicaciones del iPhone se distribuyesen a través de una única fuente "pudimos lograr nuestro objetivo de proteger a los usuarios más eficazmente que cualquier otra plataforma". Ahora ese panorama cambia, aunque no la ambición de mantener esa protección al usuario.
Y es que, aunque los consumidores europeos puedan comenzar a descargar software desde tiendas de aplicaciones fuera de la App Store, seguirán sometidas a un proceso de "notarización" de la compañía que asegure esa seguridad y privacidad que caracteriza a sus productos y dispositivos. "Las nuevas opciones que estamos introduciendo para cumplir con la DMA significan necesariamente que no podremos proteger a los usuarios de la misma manera (...) pero para seguir ofreciendo a los usuarios la plataforma más segura, con mayor protección de la privacidad y más protegida, en línea con lo que los usuarios esperan de Apple: hemos diseñado e implementado nuevas medidas de seguridad que ayudará a protegerlos e informarles", explica la compañí, que insiste en que "estamos trabajando sin descanso para garantizar que el iPhone siga siendo el teléfono más seguro disponible en la UE, reduciendo los riesgos introducidos por estos cambios necesarios, incluso aunque no podemos eliminar por completo tales riesgos".
Así funciona la notarización
Con la idea de proteger a los usuarios europeos en el nuevo escenario, Apple ha lanzado un proceso denominado notarización en iOS. Una revisión básica de todas las aplicaciones (sean de la App Store o no) que se centra en mantener la integridad de la plataforma y brindar ese blindaje que buscan los usuarios en los dispositivos de la compañía. No importa cómo se distribuya, todas las apps deben de cumplir un estándar de seguridad, y es por ello que Apple firmará electrónicamente cada aplicación que se distribuya en la UE, sin importar por dónde se instale. Esa firma será necesaria para que la aplicación funcione en iOS.
El análisis de Apple comprobará que la aplicación está libre de malware conocido y de otras amenazas de seguridad, con la idea de que no exponga a los usuarios a posibles estafas o fraudes. "Al realizar estas comprobaciones desde el principio, podemos ayudar a prevenir ataques cibernéticos y otras amenazas antes de que se propaguen a otros usuarios", explica la compañía en el documento.
Lo cierto, es que este sistema de comprobación ya lo emplea Apple en macOS, con lo que es una extensión de la forma de trabajar en sus Mac llevada al iPhone. "Ha funcionado bien, por eso lo hemos adaptado para iOS, incluyendo nuevas mejoras para satisfacer las necesidades únicas de la plataforma móvil más confiable del mundo".
Para que Apple pueda firmar una aplicación, el desarrollador tendrá que estar registrado en el Programa de desarrolladores de la compañía, un requirimiento para verificar su identidad, que sean contactables y en algunos casos se le podrá solicitar información adicional, con la idea de responsabilizarlos del software que distribuyen.
Entre las reglas que Apple establece en el acuerdo de licencia, los desarrolladores —sin importar por dónde se distribuya su app— aceptan no participar en fraudes, cumplir con la ley y regulación, abstenerse de diseñar o comercializar apps con el fin de acosar, abusar, spamear o amenazar los derechos legales de los usuarios. "Si un desarrollador viola el acuerdo podemos rescindir el contrato".
El proceso de revisión es tanto automático como humano. El primero usa aprendizaje automático, heurístico y años de datos acumulados para identificar aplicaciones problemáticas; mientras que la revisión humana sirve para revisar más a fondo y rechazar aquellas apps que violen las Pautas de notarización. "A medida que los ciberdelincuentes se vuelven más creativos y sofisticados, el elemento humano permite a Apple mantenerse al tanto de la evolución de las amenazas".
Apple es consciente de que la notarización no es infalible. Por lo que ha establecido una serie de salvaguardas para proteger al usuario. Entre ellas se incluye al compromiso de monitoreo continuo para detectar y eliminar aplicaciones maliciosas o evitar cambios después de la notarización; así como garantizar que los mercados de aplicaciones alternativos tengan la capacidad de proteger a los usuarios.
Control de seguridad, no de contenido
Un punto importante es que la verificación de seguridad de Apple no es una revisión del contenido de la app. Es decir, las Pautas de revisión de notarización no incluirán las políticas de contenido y comercio en las Pautas de revisión de la App Store y, por lo tanto, no prohibirán ni verificarán si las aplicaciones infringen políticas de la App Store.
Esto significa que Apple no podrá impedir aplicaciones con contenido que Apple no permitiría en la App Store, como aplicaciones que distribuyen pornografía, aplicaciones que fomentan el consumo de tabaco o productos de vapeo, drogas ilegales o aplicaciones que contienen contenido pirateado en mercados de aplicaciones alternativos. "Solo las aplicaciones que opten por distribuirse en la App Store pasarán por el proceso estándar de revisión de aplicaciones, además de la notarización, que incluye la aplicación de estas políticas exclusivas de la App Store".
Es por ello, que Apple avisará cuando el usuario vaya a descargarse una aplicación de fuera de la App Store, ya que está habituado al uso de ciertas reglas con las que sabe moverse desde hace años. Se han creado hojas de instalación de aplicaciones que permitirán a los uusuarios tomar decisiones informadas sobre las apps que van a descargar. Muestran la información revisada en la notarización, capturas de pantalla, descripción, clasificación de edad y el mercado desde donde lo bajarán. Esta hoja no podrá cambiarse después de haber sido certificada.
"Los usuarios eligen los productos Apple en parte por la transparencia y el control que les brindamos, lo que les permite tomar decisiones informadas sobre lo que quieren en sus dispositivos. Estas nuevas hojas de instalación de aplicaciones son una forma esencial de continuar con nuestro compromiso con la transparencia que los usuarios esperan de nosotros", explica Apple.