En una de las notas de prensa más largas de tecnología de los últimos tiempos, Apple ha anunciado una serie de iniciativas de seguridad complementarias a la llegada del sideloading a iOS, pero no porque quiera. De hecho, si algo ha quedado claro es que no ha sido por gusto, sino por obligación. El ecosistema de los iPhone se abre a las aplicaciones de fuera de la App Store, pero Apple ha encontrado un vacío legal para seguir manteniendo un control de las aplicaciones: controlará las tiendas de aplicaciones que estén disponibles.
En iOS no podrás descargarte el equivalente a un APK e instalarlo, sino que el sideloading llegará exclusivamente desde tiendas de aplicaciones de terceros que tengan el beneplácito de Apple. Es decir, Apple no va a vetar las aplicaciones que entran en sus iPhone desde terceras partes, pero sí las terceras partes que proveen aplicaciones.
Si no puedes controlar las apps, controla a los controladores
Ni a Apple ni a Tim Cook le gusta el sideloading en sus iPhone. Hasta tal punto que la nota de prensa anunciando la esperada de la instalación de aplicaciones fuera de la App Store, de 13,500 palabras, reserva la gran mayoría parte de ellas resaltar por qué es una pésima idea.
Hay desde claros intentos de meter miedo a fragmentos de correos electrónicos en teoría recibidos por Tim Cook donde usuarios de Apple anónimos comentan cosas tan inverosímiles como que, "aunque sé que no estaré obligado a descargar aplicaciones desde fuera de la App Store, me gustaría tener una opción que elimine por completo la instalación de aplicaciones de fuentes externas". La presión es en valde, pues iOS debía abrirse a otras tiendas por obligación de la Unión Europea, y se abrirá.
Ahora bien, aunque Apple ya no podrá controlar directamente todas las aplicaciones que están disponibles en sus iPhone, lo que va a controlar son las tiendas de aplicaciones que podrán usar las más de 600 nuevas API y herramientas de desarrolladores que la compañía ha debido crear a contrarreloj.
Por un lado, si bien lo que ha anunciado Apple hoy principalmente es su herramienta de Notarización por la cual Apple analizará la seguridad (y no el contenido) de todas las aplicaciones independientemente de si van a parar a la App Store o a una alternativa, las tiendas de aplicaciones aprobadas por Apple deben comprometerse a monitorear aplicaciones maliciosas para proteger a los usuarios frente a estas amenazas. Apple echará una primera mano con su notarización y las tiendas alternativas deben rematar la faena eliminando el malware que encuentren en sus monitorizaciones posteriores.
A Apple también le preocupa que estas tiendas alternativas no cuenten con los medios suficientes hasta tal punto que terminen cerrando más tarde, dejando a los usuarios desamparados sin poder descargar las aplicaciones compradas u obtener un reembolso. Esta es la justificación para la elevada cifra de línea de crédito requerida para las tiendas de aplicaciones de terceros y la controvertida CTF (Core Technology Fee), un "impuesto" de 0,50 euros por instalación a partir del millón de descargas cada año, independientemente de si llegan desde la App Store o no, algo que Tim Sweeney de Epic Games calificó como "un montón de basura en llamas".
¿Es esto todo lo necesario para crear una tienda de aplicaciones de terceros en iOS? No, en verdad es necesario cumplir una serie de requisitos que harán que sea directamente imposible para muchos interesados. Son los siguientes:
- Estar inscrito en el Apple Developer Program como una organización constituida, domiciliada o registrada en la UE (o tener una entidad legal subsidiaria constituida, domiciliada o registrada en la UE que figure en App Store Connect).
- Aceptar crear una aplicación cuyo objetivo principal sea el descubrimiento y distribución de aplicaciones, incluidas las de otros desarrolladores.
- Aceptar proporcionar y publicar términos, incluidos los relacionados con el contenido y el modelo comercial, para las aplicaciones que distribuirá, y aceptar aplicaciones que cumplan esos términos.
- Aceptar publicar políticas transparentes de recopilación de datos y ofrecer a los usuarios control sobre cómo se recopilan y utilizan sus datos.
- Aceptar seguir las leyes de las jurisdicciones donde opera (por ejemplo, la DMA o RGPD).
- Aceptar ser responsable de manejar solicitudes gubernamentales y de otro tipo para eliminar listas de aplicaciones de la tienda de aplicaciones alternativa.
- Aceptar participar en el monitoreo y detección continuos de aplicaciones fraudulentas, maliciosas o ilegales en la tienda alternativa.
- Aceptar implementar un mecanismo para revisar las aplicaciones en busca de infracciones de propiedad intelectual antes de distribuirlas a través de su mercado de aplicaciones alternativo.
- Aceptar proporcionar un proceso para manejar disputas de propiedad intelectual relacionadas con su mercado de aplicaciones alternativo o aplicaciones en su mercado de aplicaciones alternativo.
- Proporcionar a Apple una carta de crédito stand-by de una institución financiera con calificación A (o equivalente de S&P, Fitch o Moody's) de 1.000.000 euros para establecer los medios financieros adecuados para garantizar el soporte a sus desarrolladores y usuarios.
Como consecuencia, si bien Apple afirma que su notarización de aplicaciones sólo comprobará la seguridad de las mismas y no si cumplen la política de Apple (no pararán, por ejemplo, las apps porno), sí puede vetar tiendas de aplicaciones, por lo que no es difícil de imaginar un futuro en el cual Apple presiona a estas tiendas de aplicaciones si permiten contenido que no es de su interés. Veremos cómo evoluciona.
En Xataka Móvil | En Europa sí, fuera no: Apple explica por qué el sideloading de las aplicaciones no llegará a más territorios
Ver 1 comentarios