Las tiendas de aplicaciones de terceros llegan a iOS

Con la Ley de Mercados Digitales de la UE que entró en vigor hace solo unos días, aparecerán en los iPhone tanto tiendas de aplicaciones alternativas como navegadores de terceros. ¿Cómo afectará esto la seguridad y qué perderán los usuarios de iOS?

iOS ha sido una fortaleza prácticamente impenetrable en los 17 años completos de su existencia. Los usuarios solo tenían acceso a aplicaciones y funciones si Apple lo permitía. Pero ahora la empresa estadounidense ha tenido que ceder a la presión normativa y del mercado, y cambiar el statu quo. Desde el 6 de marzo, cuando entró en vigor la Ley de Mercados Digitales (DMA) de la UE, la nueva versión de iOS (17.4) ahora permite instalar tiendas alternativos y navegadores de terceros en el iPhone, pero solo para los usuarios de la UE. Al mismo tiempo, desaparecerán ciertas funciones familiares, como las aplicaciones web progresivas (PWA) que se ejecutan en el navegador y se añaden como iconos a la pantalla de inicio. ¿Qué nuevas capacidades y amenazas implica esto para los usuarios?

Cómo instalar una tienda de aplicaciones alternativa

Para garantizar una competencia leal, las entidades reguladoras han exigido a Apple que permita mercados de aplicaciones de terceros en los iPhone. El usuario podrá ir al sitio web de una tienda de aplicaciones alternativa, tocar Instalar (es decir, instalar la aplicación de la tienda de aplicaciones) y, después de confirmar explícitamente su intención, instalar la aplicación de la tienda en su dispositivo. Se puede usar en lugar de la App Store de Apple o en conjunto con ella.

Todavía no está claro qué contendrán estas tiendas de aplicaciones alternativas o quién querría abrir una. Lo importante es que estas tiendas no deberán cumplir con todas las reglas de Apple, por lo que se espera que ofrezcan servicios y tecnología previamente restringidos por Apple, en particular, pagos fuera de la App Store. Epic Games, uno de los principales grupos de presión detrás del caso jurídico junto con Spotify, probablemente querrá abrir un mercado de aplicaciones, aunque el último episodio del tira y afloja entre Apple y Epic Games sugiere que esto era de esperar.

Es importante destacar que parece que Apple hará todo lo posible a fin de evitar la anarquía: para registrar un mercado de aplicaciones, un creador tiene que pasar la evaluación y proporcionar una carta de crédito de garantía de un millón de euros. Está prohibido cargar diferentes versiones de la misma aplicación tanto en la App Store como en las tiendas alternativas: si un desarrollador desea publicar su aplicación en todas las tiendas, debe ser idéntica. Por último, todas las aplicaciones deberán pasar la “certificación notarial” de Apple. Si el proceso resulta idéntico a la certificación notarial de macOS, en lugar de una revisión manual, es probable que Apple ejecute un análisis automático en busca de malware y verifique el cumplimiento de ciertas recomendaciones técnicas.

Repercusiones en la seguridad: iOS tendrá más malware. Apple seguirá regulando en parte la instalación de aplicaciones de terceros: no podrás simplemente tocar un botón en la configuración e instalar una aplicación desconocida de un sitio web sospechoso como puedes hacerlo en Android. Dicho esto, el proceso de análisis automatizado diseñado por los ingenieros de Cupertino para los mercados de aplicaciones de terceros será incluso más fácil de engañar que los moderadores humanos de la App Store. Esto significa que es probable que aumente la cantidad y variedad de malware en iOS.

Además del malware evidente, a Apple le preocupa que hay un mayor riesgo de que aparezcan aplicaciones con contenido fraudulento y esquemas de pago no transparentes. Este tipo de problemas no se pueden detectar con el análisis automatizado.

Lamentablemente, las nuevas reglas no ayudan a llevar a iOS soluciones antivirus y de seguridad para el sistema operativo al estilo de Android, ya que a iOS aún le falta la funcionalidad requerida para esto. Por lo tanto, recomendamos que realices un análisis cuidadoso antes de instalar tiendas de aplicaciones de terceros y descargar aplicaciones desde ellas. Es probable que sea seguro instalar una tienda creada por una gran empresa para descargar un juego famoso con decenas de millones de descargas. Sin embargo, el consejo de permanecer alerta que dimos a los usuarios de Android ahora también es útil para los usuarios europeos de iOS. Te recordamos que las descargas de malware de Google Play fueron más de 600 millones el año pasado.

Repercusiones en la privacidad: según Apple, las restricciones de seguimiento dentro de la aplicación se aplicarán a las aplicaciones descargadas de tiendas de terceros. Sin embargo, los detalles de privacidad de la aplicación, que los desarrolladores completan antes de cargar sus aplicaciones en la App Store, pueden ser menos minuciosos o incluso no existir en otras tiendas.

Repercusiones en el control parental: si bien los límites de tiempo de pantalla seguirán funcionando con cualquier aplicación, las restricciones en las compras familiares o dentro del juego y las solicitudes de compra de aplicaciones que requieren la confirmación de los padres pueden funcionar incorrectamente o no aparecer en las aplicaciones descargadas de mercados alternativos.

Navegadores de terceros

Los navegadores alternativos en iOS no son nada nuevo, pero antes de que la DMA entrara en vigor, eran simplemente diseños que usaban el motor WebKit de Apple, que era la única opción disponible para mostrar contenido web en iOS. Apple ahora permitirá otros motores, pero solo después de que pasen un procedimiento de certificación especial. A decir verdad, la situación del motor del navegador en otras plataformas no es mejor, ya que casi todos los navegadores “alternativos” se basan en el código Chromium (motor de Blink) que mantiene Google. Gecko de Mozilla, usado en Firefox, tiene una participación notable en el mercado, pero eso es todo en lo que respecta a las opciones del consumidor.

Se ha visto que tanto Google como Mozilla se están preparando para lanzar Blink y Gecko en iOS, por lo que es muy probable que los usuarios de la UE vean pronto los navegadores integrales de Firefox y Chrome. Al abrir Safari por primera vez, o una página web desde cualquier aplicación, los usuarios de la UE podrán escoger un navegador predeterminado.

Repercusiones en la seguridad: estas son un arma de doble filo, ya que esperamos algunas mejoras de seguridad en algunas áreas y un deterioro en otras. Además de los problemas conocidos de WebKit, habrá errores potenciales tanto en Firefox como en Chrome, y queda por ver con qué rapidez los solucionarán sus respectivos desarrolladores. Sin embargo, ambos tienen una sólida reputación en lo que respecta a parches de vulnerabilidades. Por otro lado, las vulnerabilidades de día cero en el software de Apple, incluido WebKit, siempre fueron el principal vector de ataques en los iPhone con spyware, tanto comerciales (p. ej., Pegasus) como dirigidos (p. ej., Triangulation). Hoy en día, los desarrolladores detrás de estos ataques saben con certeza que las víctimas usan navegadores Safari/WebKit. En el futuro, la necesidad de considerar todas las opciones de navegador dificultará el diseño y la ejecución de estos ataques.

Repercusiones en la privacidad: dependen del navegador alternativo que escojas. Si las contrapartes de Windows y macOS son un indicio, cambiar a Firefox probablemente mejoraría el nivel de privacidad o lo mantendría en los niveles de Safari, mientras que el uso de Chrome puede reducir la privacidad, como lo indican las herramientas de antirrastreo y la configuración predeterminada de estos navegadores.

Impacto en el control parental: aún no está claro cómo los navegadores alternativos protegerán a los niños del contenido no deseado, pero parece que el control será técnicamente más difícil de configurar. Por lo tanto, tenemos dudas sobre su eficacia.

Una pérdida notable

Los usuarios europeos pueden ganar y perder con la DMA. Si hablamos de pérdidas, para implementar la funcionalidad requerida en los navegadores alternativos, Apple está abandonando por completo el soporte de aplicaciones web progresivas en la UE. Aunque estas aplicaciones son esencialmente páginas web, son difíciles de distinguir de las aplicaciones completas, ya que pueden guardar contenido en el dispositivo, enviar notificaciones y comportarse de forma muy similar en otras maneras. Las tiendas en línea, las revistas y los restaurantes por lo general escogen las PWA para sus aplicaciones. Todas estas miniaplicaciones, que se añaden con tanta facilidad a la pantalla de inicio del iPhone, ya no funcionarán en la UE la próxima vez que se actualice iOS. No todas las empresas que han empaquetado sus aplicaciones como PWA tendrán tiempo suficiente para adaptarse al cambio.

Disponibilidad del mercado de navegadores y aplicaciones de terceros fuera de la UE

Apple ha hecho todo lo posible para asegurarse de que la nueva funcionalidad solo esté disponible dentro de la región donde es obligatoria por ley: la Unión Europea. Solo los usuarios registrados en los 27 estados miembros de la UE obtendrán las actualizaciones de iOS 17.4 que se describen aquí. Los residentes de otros países no se verán afectados por los cambios, por lo que activar una VPN holandesa o ir de vacaciones a Chipre no será suficiente para obtener esas actualizaciones de iOS. Además, incluso los residentes de la UE que abandonen el territorio de la Unión durante más de 30 días perderán el acceso a las actualizaciones de las aplicaciones de los mercados de terceros hasta que regresen.

Consejos