La Ley de Mercados Digitales (DMA), recién estrenada en la UE, rompe el blindaje de Apple al permitir la carga lateral de aplicaciones iOS en los iPhones para un control más amplio por parte del usuario. Qué significa esto para otros usuarios de fuera de la UE? ¿Es segura la carga lateral de aplicaciones en iOS?
El siguiente artículo desvelará todo sobre la carga lateral de aplicaciones iOS, incluidos los riesgos asociados, las limitaciones y los cambios introducidos por la DMA.
El servicio GRATUITO de pruebas de seguridad de aplicaciones móviles de Verimatrix permite a los desarrolladores identificar vulnerabilidades en sus aplicaciones de terceros. Pruébelo aquí.
¿Qué es la carga lateral de aplicaciones?
La carga lateral se refiere al proceso de cargar aplicaciones en un dispositivo desde una fuente distinta a la tienda oficial de aplicaciones. Android lleva años aplicando la carga lateral de aplicaciones a través de la instalación directa desde Internet u otras tiendas de aplicaciones alternativas, mientras que, tradicionalmente, el ecosistema cerrado de Apple lo prohíbe en favor de la necesidad de que todas las aplicaciones se descarguen desde la App Store.
Con iOS sideloading, Apple permite ahora a los usuarios de la UE instalar aplicaciones de terceros, dándoles más libertad para usar sus iPhones como les parezca. Las aplicaciones de carga lateral pueden proceder de tiendas de aplicaciones independientes o descargarse directamente de los desarrolladores, lo que puede evitar los sistemas de pago in-app de Apple.
¿Es posible cargar aplicaciones en el iPhone sin jailbreak?
Durante años, la carga lateral de aplicaciones en un iPhone se ha asociado con el jailbreak, un proceso que elimina las restricciones de seguridad de Apple.
Desde iOS 17.4, Apple permite a los usuarios de la UE cargar aplicaciones fuera de su tienda oficial. Se trata de un gran cambio para el ecosistema cerrado de Apple porque, hasta entonces, sólo permitía aplicaciones de la App Store. Ahora, los usuarios ya no necesitan hacer jailbreak a sus iPhones para instalar aplicaciones de fuentes distintas a la App Store de Apple, lo que hace más fácil y menos arriesgado para los usuarios de la UE instalar aplicaciones de terceros.
Desgraciadamente, para los usuarios de fuera de la UE, esta opción sigue sin estar disponible. El sistema interno de Apple, denominado "countryd", verifica dónde se encuentra el dispositivo utilizando la dirección de facturación del ID de Apple y los ajustes del iPhone para permitir o denegar la carga lateral. Esto significa que, fuera de los 27 países de la UE, la carga lateral de aplicaciones de iOS sin jailbreak en el iPhone sigue siendo inaccesible.
¿Qué te parece la carga lateral de aplicaciones en modo desarrollador?
Es posible que algunos usuarios de iPhone estén familiarizados de pasada con el concepto de carga lateral de aplicaciones a través de herramientas para desarrolladores, como Xcode o TestFlight, que es, de hecho, la plataforma oficial de pruebas beta de Apple.
Aunque técnicamente es posible, en realidad no se considera lo mismo que la carga lateral de iOS. Las aplicaciones instaladas de esta manera siguen estando sujetas a las restricciones de Apple, y es necesario ser un desarrollador registrado para cargar aplicaciones a través de Xcode.
¿Puedo cargar aplicaciones en un iPhone utilizando una VPN?
La mayoría de la gente piensa que una VPN puede ayudar a eludir las restricciones de Apple sobre la carga lateral de aplicaciones iOS ocultando la ubicación de un dispositivo. Por el contrario, incluso con una VPN, no es posible cargar aplicaciones fuera de la UE.
Lo que ha hecho Apple es poner en marcha un sistema muy elaborado que comprueba la región del usuario a través de varios medios: los ajustes del iPhone, el ID de Apple y la dirección de facturación. Eso significa que el sistema de Apple comprueba varias casillas para confirmar que un usuario se encuentra en una ubicación en la que está permitida la carga lateral de iOS. Aunque utilices una VPN para cambiar virtualmente tu ubicación a la UE, por ejemplo, la ubicación física y los ajustes de tu dispositivo garantizan que no puedas cargar aplicaciones del iPhone.
La conclusión es que, aunque las VPN suelen utilizarse para eludir contenidos geobloqueados, como los servicios de streaming, no sirven de nada cuando se trata de cargar aplicaciones de iOS en tu iPhone fuera de la UE.
¿Es seguro cargar aplicaciones desde el lateral?
La respuesta es sí y no. El acto de la carga lateral no es intrínsecamente peligroso, pero abre la puerta a nuevos riesgos que normalmente estarían bloqueados por la App Store de Apple.
El mayor riesgo relacionado con la carga lateral de aplicaciones de iOS son las posibilidades de exposición a malware, spyware o algún otro tipo de ciberataque. La App Store de Apple cuenta con estrictas directrices y cuidadosos procesos de revisión para comprobar cualquier aplicación antes de que pueda descargarse. La carga lateral simplemente elude esas comprobaciones de seguridad y, por lo tanto, es más probable que las aplicaciones cargadas lateralmente contengan código malicioso.
Por otro lado, el cargador lateral de iOS de Apple sí permite aplicaciones de fuentes de terceros, pero las comprobaciones serán incompletas. Estas apps se someten a un proceso de notarización, lo que significa que se ha comprobado que no contienen malware conocido. Esto es menos completo en comparación con el proceso de revisión de la propia App Store, lo que deja cierto margen para posibles riesgos.
Notarización frente a revisión de App Store
Con la introducción de la carga lateral de iOS, Apple ha introducido el proceso de notarización como una alternativa menos rigurosa a la revisión tradicional de la App Store. Pero, ¿cuál es la diferencia entre estos dos procedimientos y por qué es importante?
Las aplicaciones que llegan a la App Store pasan por un riguroso proceso de revisión: se comprueba todo, desde la funcionalidad hasta la seguridad. Apple comprueba si una aplicación cumple sus directrices de diseño, sigue las políticas de privacidad y no aloja código malicioso. Por eso la descarga de aplicaciones de la App Store se considera segura y fiable.
En cambio, el proceso de notarización de las aplicaciones de carga lateral es un poco más indulgente. Apple realiza un escaneo superficial para comprobar que la aplicación no contiene malware conocido, pero no comprueba el cumplimiento de la privacidad o la funcionalidad. Esto significa que, aunque las aplicaciones de carga lateral seguirán teniendo cierto nivel de control de seguridad, son menos estrictas que las de la App Store.
Cómo mantener la seguridad al cargar aplicaciones de iOS de forma lateral
Si aún así quieres cargar aplicaciones de forma lateral en tu iPhone, algunas de estas formas pueden ayudarte a disminuir los riesgos:
- Descargar aplicaciones sólo de fuentes fiables: Cíñete a tiendas de aplicaciones de terceros con buena reputación o a un desarrollador con un historial probado de entrega de aplicaciones seguras.
- Mantén tu iOS actualizado: Periódicamente, Apple publica actualizaciones en las que se parchean diversas vulnerabilidades de seguridad; asegúrate de que tu iPhone tiene la última versión de iOS.
- Utilizar software antivirus: Instalar software de seguridad verificado en tu iPhone puede ayudar a detectar malware y eliminarlo antes de que cause daños en tu dispositivo.
- Cuidado con los permisos de las aplicaciones: Comprueba los permisos que solicitan las distintas aplicaciones al realizar la carga lateral. Una aplicación puede ser maliciosa si solicita permisos innecesarios o excesivos.
¿Qué hace la DMA?
La Ley de Mercados Digitales (DMA) es un conjunto de normas puestas en marcha por la UE para hacer frente al dominio de gigantes tecnológicos como Apple y garantizar que el mercado digital sea un lugar justo tanto para los consumidores como para los desarrolladores. La DMA obliga a las empresas consideradas "guardianes", como Apple, a abrir sus plataformas a servicios y aplicaciones de terceros.
Principales cambios introducidos por la DMA
- Tiendas de aplicaciones de terceros: En virtud de la DMA, los usuarios de iPhone de la UE podrán cargar aplicaciones de iPhone desde tiendas de aplicaciones alternativas.
- Formas de pago alternativas: Permite a los desarrolladores utilizar formas alternativas de recibir pagos, aparte de las impuestas por Apple, y registrar hasta un 30% en comisiones.
- API ampliadas: Ya están disponibles nuevas API para que los desarrolladores creen navegadores que utilicen motores de renderizado de terceros en lugar de estar restringidos al uso de WebKit de Apple, el navegador tradicional de iOS.
El futuro de la carga lateral de aplicaciones en iOS
Aunque actualmente la carga lateral de iOS sólo está disponible en la UE, se ha debatido activamente si se permitirá en otros lugares en breve. Los efectos de iOS sideloading son de gran alcance.
¿Seguirá Estados Unidos el ejemplo de la UE?
Con más regiones considerando la DMA y otras normativas similares para los mercados digitales, las aplicaciones de carga lateral podrían convertirse en una característica global. Los legisladores estadounidenses han mostrado interés en cortar las alas a los principales guardianes de la tecnología. Si se aprueban normativas similares en EE.UU., Apple podría verse en la tesitura de tener que dar soporte a la carga lateral de iOS también fuera de la UE.
Si aumenta la carga lateral de aplicaciones en iOS, las buenas noticias podrían ser nuevas oportunidades y retos para los desarrolladores de esas aplicaciones. Si bien eso elimina la App Store de Apple y las comisiones pagadas a la empresa, también significa que ellos mismos serían responsables de asegurar sus aplicaciones.
Buenas prácticas para desarrolladores
Dado que la carga lateral de iOS ofrece a los desarrolladores todo un nuevo mundo de posibilidades, tendrán que seguir las mejores prácticas para garantizar que sus aplicaciones sigan siendo seguras y funcionales. Estas son algunas de las consideraciones clave que debe tener en cuenta un desarrollador:
1. Priorizar la seguridad de las aplicaciones
Aunque se realicen comprobaciones básicas, el actual proceso de notarización de Apple no basta para hacer segura una aplicación, y corresponde a los desarrolladores tomar más medidas para que sus aplicaciones sean seguras. Esto incluye pruebas de seguridad rigurosas, cifrado de datos sensibles y actualizaciones continuas de las aplicaciones con el fin de corregir diversos errores y vulnerabilidades.
2. Utilizar mecanismos de pago transparentes
Una de las ventajas de las aplicaciones iOS de carga lateral es que estas aplicaciones de terceros evitan el sistema de pago in-app de Apple y sus comisiones. Sin embargo, deben asegurarse de que sus mecanismos de pago son seguros y cumplen la normativa de la región. Para ganarse la confianza de los usuarios, hay que permitir pasarelas de pago de confianza y transparencia en las transacciones.
3. Ofrecer asistencia y actualizaciones continuas
Como las aplicaciones cargadas lateralmente no se actualizan a través de la App Store, los desarrolladores tienen que encontrar otra forma de hacerlo. Esto puede implicar la creación de diferentes sistemas de notificación o, literalmente, enviar un correo electrónico a los usuarios cuando una nueva versión de la aplicación está disponible para su descarga.
4. Educar a los usuarios sobre los permisos
Es posible que los usuarios de aplicaciones cargadas desde el lateral no conozcan bien la variedad de permisos que una aplicación requiere de fuentes de terceros. Los desarrolladores deben educar a los usuarios sobre las razones por las que esos permisos son necesarios, y deben asegurarse de que sus apps no pidan un acceso innecesario o excesivo a las funciones del dispositivo.
Conclusión
Aunque la carga lateral ofrece a los usuarios más libertad en lo que respecta a iOS, también existe la posibilidad de que se produzcan riesgos de seguridad, ya que las aplicaciones cargadas lateralmente no se someten al mismo proceso que las directrices de revisión de la App Store.
Por ahora, los usuarios de iPhone de fuera de la UE siguen sin tener suerte en lo que se refiere a la carga lateral de aplicaciones para iPhone. Sin embargo, en caso de que la carga lateral llegue a otras zonas, este es un buen recordatorio para ser conscientes de dónde se descargan las aplicaciones.
Para garantizar la seguridad de sus aplicaciones móviles, considere la posibilidad de probar el servicio GRATUITO de pruebas de seguridad de aplicaciones móviles de Verimatrix. de Verimatrix. Obtenga información sobre cualquier vulnerabilidad descubierta para proteger mejor sus aplicaciones contra posibles amenazas hoy mismo.
