Pagos seguros fuera de Google – Desde dentro
Instalar una ROM alternativa en un teléfono Android todavía es completamente posible y existe una comunidad activa que lleva
Instalar una ROM alternativa en un teléfono Android todavía es completamente posible y existe una comunidad activa que lleva años desarrollando sistemas basados en el proyecto de código abierto de Android. Sin embargo, esta libertad técnica no siempre se traduce en la misma experiencia de usuario que ofrece un teléfono con los servicios de Google. El contraste se vuelve particularmente claro cuando entran en juego aplicaciones sensibles como la banca, los pagos o las identidades digitales, que a menudo dependen de mecanismos de verificación para evaluar el entorno en el que se ejecutan. Esta práctica diferencia es el punto de partida de una iniciativa impulsada por varias empresas europeas que pretende ofrecer otra forma de verificar estos dispositivos dentro del ecosistema Android.
la publicidad. La novedad que explica este movimiento es el anuncio de Certificado uniformeuna iniciativa del fabricante alemán Volla junto con otras empresas como Murena, iodé y Apostrophy. fuerteEstas empresas han formado un consorcio para desarrollar un sistema que permita comprobar la integridad de los dispositivos Android sin depender necesariamente de los servicios de Google. El proyecto se plantea como una alternativa abierta a Integridad de Google Playla interfaz que muchas aplicaciones utilizan hoy en día para evaluar si un dispositivo cumple ciertas condiciones antes de permitir ciertas funciones o acceso.
Cómo funciona parte de Android hoy. Play Integrity permite que las aplicaciones soliciten información sobre el entorno en el que se ejecutan y reciban señales que ayudan a evaluar riesgos, detectar manipulaciones o verificar que el dispositivo cumple con ciertas condiciones de integridad. Esta información por sí sola no determina si una aplicación puede funcionar o no, pero sí sirve como base para que los desarrolladores decidan cómo responder. En la práctica, muchas aplicaciones que procesan datos sensibles utilizan este tipo de verificación como parte de sus sistemas de protección.
Lo que buscan los patrocinadores del proyecto. Como explicó Volla Al anunciar el consorcio, uno de los objetivos de la Atestación Unificada es proporcionar un mecanismo de verificación que no esté controlado por una sola empresa. Desde esta perspectiva, el proyecto se presenta como un paso hacia una mayor autonomía para fabricantes, desarrolladores y sistemas basados en ellos. Proyecto de código abierto de Android. La idea, dicen los defensores, es crear un proceso transparente y verificable que permita verificar la integridad de un sistema sin depender únicamente de la infraestructura de Google.
El verdadero desafío. Presentar una alternativa técnica es sólo una parte del camino. Para que un sistema como el que propone este consorcio tenga un impacto real sería necesario que fuera aceptado por los servicios que hoy utilizan mecanismos de verificación para proteger sus aplicaciones. En este escenario, el desafío no es sólo desarrollar la tecnología, sino también convencer a estos actores de que el nuevo proceso ofrece garantías suficientes para la integración en sus sistemas.
No todos están de acuerdo con esto. Si bien el proyecto busca ofrecer otra forma de verificar la integridad de estos sistemas, no todos los actores de este entorno ven la propuesta de la misma manera. GrapheneOS, una ROM conocida por su enfoque en la privacidad, la seguridad y la libertad, respondió públicamente después del anuncio y expresó su rechazo a la iniciativa. Sostuvo que el nuevo sistema no resolvería los problemas estructurales asociados con este tipo de verificación e instó a los desarrolladores que priorizan estos principios a no adoptarlo.
Hay intención, no hay acción.. Si el proyecto avanza, podría dar a los teléfonos móviles basados en ROM alternativas más oportunidades de ser aceptados por aplicaciones que hoy aplican estrictos controles de integridad. Sin embargo, actualmente es una propuesta en desarrollo, cuyo camino depende tanto de su desarrollo técnico como de la confianza que pueda generar entre los servicios que la adoptarán.
Imágenes | jonas leupe
En | Gracias al modo de escritorio, usé mi teléfono Android como PC. Es una opcion fantastica
