Si intentas registrar un software en la tienda de aplicaciones de Google, la Play Store, notarás que no es la tarea más fácil, ya que es necesario cumplir requisitos básicos de documentación y además existe un severo monitoreo de seguridad. Aun así, ¿siempre hay malware oculto en las aplicaciones de allí? ¿Por qué sigue sucediendo esto, incluso con un filtrado tan cuidadoso?
Esta y otras preguntas de seguridad relacionadas con Android y Play Store fueron respondidas esta semana, en exclusiva en TecnoBreak. Wilson White, vicepresidente de Asuntos Gubernamentales y Políticas Públicas de Google, concedió una entrevista directamente desde California, a través de una videollamada.
Antes de llegar a la respuesta inicial, cabe señalar que Mountain View Giant ha estado invirtiendo mucho en protección en Android y Play Store en los últimos años, con actualizaciones y optimizaciones en el programa Play Protect.
“Invertimos mucho y fuertemente en ciberseguridad, solo les daré un ejemplo: el servicio llamado Google Play Protect. Es un software que verifica más de 100 mil millones de instancias de instalaciones todos los días en busca de malware u otras vulnerabilidades de seguridad cuando una aplicación se distribuye a Google Play o en el ecosistema de Android. Por lo tanto, es una gran inversión de nuestra parte asegurarnos de que nuestros usuarios tengan una experiencia segura con sus dispositivos móviles Android”, comentó White.
“Si los usuarios no tienen una experiencia segura en su dispositivo móvil, es probable que abandonen nuestro ecosistema y se trasladen a otro ecosistema”, agregó White. Pero incluso con la inversión en seguridad, la tienda sigue mostrando varios tipos de virus, muchos de ellos bastante peligrosos. No es raro encontrar apps con virus que se han descargado más de 10 millones de veces en Play Store o malware como el que ya tiene más de 50 mil descargas y “soporte” para más de 400 bancos de todo el mundo, además de monederos de criptomonedas y fintech.
Equilibrar seguridad y libertad es un reto para Google
La respuesta para que Android y Play Store sigan presentando una infestación semanal de malware y otro tipo de amenazas radica en el desafío que tiene Google de mantener un ecosistema basado en código abierto.
“Invertimos mucho para garantizar que el ecosistema sea seguro. Pero Android, a diferencia de algunos de nuestros competidores, es un ecosistema abierto y en Google tenemos una fuerte opinión sobre la tecnología abierta y los ecosistemas abiertos; porque creemos en las tecnologías abiertas. Impulsa la innovación, impulsa la competencia, hace que el ecosistema sea vibrante”, dice White.
“Pero como cualquier ecosistema abierto, tienes compensaciones que tienes que hacer. Por ejemplo, en Android y Google Play Store, si un desarrollador está distribuyendo a Google Play, tenemos una serie de pasos que tomamos antes de que la aplicación se distribuya a Google Play”. Además del cumplimiento de las pautas para desarrolladores, existen los controles de seguridad antes mencionados.
Sin embargo, la política de código abierto permite a los usuarios también realizar la llamada carga lateral, que es el proceso de transferir archivos directamente entre dos dispositivos. “También permitimos que los usuarios descarguen software directamente a sus dispositivos móviles. Es posible que haya escuchado el término carga lateral antes. Y en un ecosistema abierto, desea que los usuarios tengan esa libertad, esa flexibilidad. Es posible que los usuarios no deseen una aplicación a través de Play Store, o que una aplicación no esté disponible en Play Store; pero puede estar disponible en el sitio web de los desarrolladores, y queremos que los usuarios tengan esa libertad”, explica White.
Y el reto de Google, según White, es precisamente equilibrar las cosas. “Si una aplicación se carga o no pasa todos los controles que tenemos durante el proceso de distribución de Google Play, abre vulnerabilidades para los usuarios. Y una de las cosas que tratamos de hacer para lograr ese equilibrio entre proteger a los usuarios y tener un ecosistema abierto es que, si un usuario realiza una descarga, les enviamos avisos para informarles que esta aplicación puede tener vulnerabilidades de seguridad”.
«¿Está seguro de que desea descargar?», «¿Confía en el sitio o en este desarrollador que solo está descargando de un usuario?» Estas son algunas de las preguntas enviadas por Google para que el usuario pueda pensar, verificar y asegurarse de que comprende el riesgo de descargar vía sideloading. “En Google Play Protect, buscamos constantemente malware y vulnerabilidades en segundo plano; y alertaremos a los usuarios si encontramos instancias de vulnerabilidades de seguridad”.
Los riesgos continúan, por lo que la solución de Google por el momento es reducir la incidencia de malware en Android y en Play Store con actualizaciones y optimizaciones de Play Protect, además de un monitoreo constante, no solo en el registro del software, sino también en el comportamiento. de usuarios “Sí, hay un riesgo ahí. Pero se trata de encontrar ese equilibrio entre la tecnología abierta y permitirles a los usuarios esa libertad y mantenerlos seguros”, agrega White.
Director de Google elogia evolución de seguridad bancaria para españoles
White estuvo recientemente en España y dijo que tuvo buenas experiencias con socios e información sobre Android Market, el mercado de aplicaciones para el sistema operativo de Google. “Fue una gran experiencia reunirnos con tecnólogos en el mercado para conocer a nuestros socios que están aprovechando Android para desarrollar sus negocios y continuar innovando. Muy agradecido por la experiencia de ver la innovación que está ocurriendo en España. Y una de las áreas que creo que es súper fuerte en España es la innovación en la protección contra amenazas en evolución, en áreas sensibles como el fraude financiero”.
Uno de los fenómenos que los investigadores de la firma de seguridad Kaspersky han notado en los últimos años en España es el aumento significativo de los troyanos bancarios, que nacen para “servir” a otras regiones, ya sea en América Latina, América del Norte o Europa. “Los ciberdelincuentes españoles son miopes, quieren contraseñas bancarias para robar dinero ahora”, dice el experto de Kaspersky en el tema, Fábio Assolini.
Con los años, los españoles se especializaron en este tipo de malware. Y el hecho de que España esté experimentando un “boom” de fintechs y diferentes medios de pagos digitales, como PIX, también aumenta el interés de los delincuentes en este nicho. Y este medio tan concurrido ha convertido al país en un exponente en transacciones virtuales, así como en la creación de soluciones de seguridad para el sector.
“Esta es un área en la que toda la industria ha estado trabajando arduamente, ya sean plataformas como Google o la industria de servicios financieros. Esto ha ocurrido tanto en los grandes bancos como en las nuevas fintechs de tecnología financiera que están surgiendo. Y las innovaciones que se han implementado en España para anticipar el fraude financiero han sido increíbles”, elogia White.
“Una de las cosas que realmente disfruté de mi tiempo en España fueron las conversaciones sobre la industria de servicios financieros y la industria fintech emergente. Es útil pensar en cómo asociarse para mantenerse a la vanguardia, mantenerse a la vanguardia de estos vectores de ataque y estas vulnerabilidades de seguridad, de modo que a medida que el mercado español continúe innovando, madurando y creciendo, lo hagamos de una manera que proteja a los usuarios en las áreas más sensibles, como las transacciones financieras”.
¿Y cuáles son los próximos pasos de Google en Android y Play Store?
Google tiene una sólida política de código abierto con Android y Play Store. La colaboración y la innovación provenientes de la propia comunidad son parte de los esfuerzos para mejorar la protección en el ecosistema de Search Giant.
“Es por eso que un ecosistema abierto es tan importante para nosotros. Contamos con investigadores de seguridad en todo el mundo que ayudan constantemente en este proceso de identificación de vulnerabilidades y vectores de ataque, así como en la publicación de investigaciones. También nos están notificando para que realmente podamos aprovechar esta investigación y sus hallazgos. Así que tienes una comunidad de personas que colaboran y se aseguran de que el ecosistema permanezca seguro para nuestros usuarios”, dice White.
Y, por supuesto, Google debe seguir invirtiendo cada vez más en seguridad, ya que es un tema que cada día cobra más protagonismo, especialmente después de que las personas comenzaron a usar aún más dispositivos en el hogar y en el trabajo después de la pandemia de covid-19. 19
“Cuando anunciemos nuestras nuevas versiones de Android, verá cómo estamos innovando en un espacio de seguridad, manteniendo a los usuarios seguros en sus experiencias móviles”, dice White. “Estén atentos a más anuncios a lo largo del año, y creo que verán tres grandes temas: seguridad adecuada; cómo estamos empoderando a los desarrolladores para que hagan crecer negocios para llegar a audiencias globales; y cómo garantizamos la mejor experiencia de mercado digital para nuestros usuarios”.
Mejores Verano 2022 Remix: ¿cuál elegir?
Mejores Black Friday 2022 Ps Plus: ¿cuál elegir?
