La función de subida de archivos desaparecida recientemente en la app de Nextcloud para Android

 (nextcloud.com)
1 puntos por GN⁺ 2025-05-15 | 4 comentarios | Compartir por WhatsApp
  • Debido a cambios recientes en las políticas de Google, la app de Nextcloud para Android ahora tiene restricciones en la función de subida de archivos completos
  • Ya no es posible subir archivos distintos de fotos y videos, lo que deteriora la experiencia de usuario
  • A diferencia de la postura de Google de que se trata de razones de seguridad, se señala que la causa de fondo es un problema de beneficios para Big Tech y restricción de la competencia
  • La distribución alternativa mediante F-Droid es posible, pero para la gran mayoría de usuarios comunes este método resulta difícil
  • Se expresa preocupación por la falta de una solución y por la respuesta tibia de organismos reguladores como la UE

A los usuarios

  • En los últimos meses, los usuarios de Nextcloud en Android han estado experimentando problemas con la subida de archivos
  • Actualmente solo se pueden subir fotos y videos; la subida de cualquier otro tipo de archivo se ha vuelto imposible
  • La causa es que Google retiró el permiso de sincronización de todos los archivos
  • Nextcloud solicitó varias veces la restauración del permiso, pero Google ha mantenido su negativa
  • Como resultado, millones de usuarios están sufriendo restricciones en la subida de archivos

El problema reciente de subida de archivos en la app de Nextcloud para Android

  • La app Nextcloud Files contaba con permiso de acceso a todos los archivos desde 2011
  • En septiembre de 2024, una actualización de la app fue rechazada con la exigencia de usar una “alternativa más respetuosa de la privacidad”
    • Se propuso el Storage Access Framework (SAF), pero no encaja con el flujo de trabajo de la app
    • La API de MediaStore solo permite acceder a archivos multimedia, por lo que no es adecuada
  • A pesar de repetidas apelaciones y explicaciones de contexto, Google se negó a restaurar el permiso para subir todo tipo de archivos
  • Debido a correcciones de errores para los usuarios, al final no quedó otra opción que ceder a las exigencias de Google
  • La propia app de Android funciona sin restricciones en tiendas alternativas como F-Droid
  • Es decir, este problema está limitado a Google Play Store

Un contexto más amplio: la realidad del "gatekeeping" de Big Tech

  • Este problema no es solo una cuestión técnica, sino parte de un patrón de estrategias de Big Tech para restringir la competencia
  • Los dueños de plataformas otorgan trato preferencial a sus propios servicios y restringen los de la competencia
    • Es similar a casos del pasado, como cuando Microsoft limitó intencionalmente la experiencia de uso de WordPerfect
  • Grandes empresas como Google, Apple y Microsoft pueden resistir las restricciones entre sí, pero la carga recae en las empresas pequeñas
  • Cuando pequeñas empresas tecnológicas como Nextcloud tienen potencial de innovar, Big Tech refuerza su contención
  • Sin un proceso de discusión suficiente, esto termina en revocación de permisos y respuestas incompletas repetidas

Respuesta y límites de la regulación

  • Para las empresas pequeñas, responder por la vía legal es poco realista, y las denuncias ante reguladores también se procesan lentamente
  • Una denuncia ante la UE sobre conductas anticompetitivas presentada en 2021 por más de 40 empresas e instituciones sigue sin avances tras cuatro años
  • Incluso las multas recientes contra Meta y Apple bajo la Digital Markets Act (DMA) han sido notablemente bajas
    • Aunque las multas sean de cientos de millones de euros, su efecto sancionador es limitado frente a las ganancias de estas empresas
  • La regulación de la UE tampoco se está aplicando de forma rápida y efectiva
  • Se subraya la necesidad de fortalecer una respuesta real para evitar las prácticas anticompetitivas de Big Tech

Lecturas relacionadas

4 comentarios

 
ndrgrd 2025-05-15

Al final, los permisos están para que el usuario los conceda a su criterio, así que adoptar un sistema de permisos y luego bloquear los permisos necesarios es como... jaja.
 
GN⁺ 2025-05-15
Opiniones en Hacker News

  • Entiendo el sufrimiento con Nextcloud. El equipo de Everfind (servicio de búsqueda unificada para Drive, OneDrive, Dropbox, etc.) pasó el último año intentando obtener el permiso drive.readonly. Ese permiso es necesario para descargar archivos, ejecutar OCR e indexar texto completo. Google exige usar solo drive.file y drive.metadata.readonly, pero con eso es difícil explorar continuamente documentos recién agregados o modificados, y la calidad de búsqueda empeora. Al final, la postura de Google sobre los "permisos mínimos" suena razonable, pero en la práctica les da privilegios a sus propias apps y obliga a los desarrolladores independientes a lanzar apps a medias o salir del mercado por completo. En el proceso, los usuarios pierden funciones y libertad de elección, y los desarrolladores pequeños desperdician muchísimo tiempo discutiendo con bots de políticas copiados y pegados

    • Desde la perspectiva del usuario, yo debería poder elegir directamente la configuración de permisos. Es raro que Google decida por mí. Aun así, Apple aplica esta estrategia todavía peor y no pasa gran cosa, quizá porque los clientes de Apple tienden más a querer que los protejan
    • En realidad, no es tanto que Google beneficie solo a sus propias apps, sino que esto es resultado de una baja prioridad en la asignación de recursos de ingeniería. Por mi experiencia como PM de Google Workspace, más que teorías conspirativas, la prioridad máxima siempre eran los ingresos y las funciones para clientes empresariales. Todas las empresas desde 2012 se han enfocado en enterprise, y como resultado se sacrifica la satisfacción del usuario común
    • Esta situación muestra exactamente para qué existen las leyes antimonopolio dentro de la regulación contra los monopolios
    • También se podría considerar limitar funciones en la build de Google y ofrecer todas las funciones en apps distribuidas por otros canales, una especie de feature-gate. Personalmente prefiero instalar apps desde F-Droid antes que desde Play Store
    • Creo que ya es hora de otra demanda antimonopolio. Al menos Nextcloud está en Europa, y últimamente Europa ha mostrado una postura firme frente a las big tech
    • Quiero señalar que drive.readonly es un permiso relacionado con Google Drive. El artículo (TFA) no trata del acceso a Google Drive, sino del acceso a archivos locales

  • Soy desarrollador de plataforma AOSP (opinión personal, no postura oficial de Google). No he usado Nextcloud específicamente, pero creo que SAF sí encaja en esta situación. Google Drive tampoco tiene el permiso privilegiado que reclama Nextcloud, y se distribuye por Play Store. Permisos como MANAGE_EXTERNAL_STORAGE tuvieron muchos casos de abuso en el pasado

    • SAF es tremendamente lento y no es una opción utilizable para una app seria de sincronización en la nube. Hacer file I/O con SAF toma unos 20–30 ms por operación, y el deterioro de rendimiento empeora mucho al iterar muchos archivos. Incluso los ejemplos oficiales de Google usan trucos para mejorar el rendimiento. De hecho, listar 128 archivos con SAF toma 15 segundos, mientras que en un sistema de archivos normal tarda 6 milisegundos
    • Puede que la app individual de Google Drive no tenga el permiso privilegiado que Nextcloud quiere, pero a nivel del sistema completo, es decir, de plataforma, Google sí tiene todos los permisos, y eso se puede explicar con enlaces
    • Un caso típico de abuso fueron las apps de préstamos extorsivos. Los usuarios instalaban la app sin entender bien lo que hacía, y si no podían pagar, les bloqueaban el teléfono o usaban los datos del teléfono para amenazar y extorsionar. Por ejemplo, difundiendo fotos personales o enviando mensajes amenazantes a sus contactos
    • Me parece incluso más aterrador no hablar del potencial de abuso de estos permisos. Solo este permiso permite extraer demasiados datos. Ya va más allá de simplemente proteger al usuario. Me daría desconfianza conceder un permiso así a cualquier app. Aunque la sincronización completa del dispositivo parezca útil, también se puede ver como un dilema para Google
    • SAF es un desastre si quieres hacer una app multiplataforma. No es compatible con código nativo, así que salvo que apuntes solo a Android, es ineficiente

  • Es parecido a la razón por la que la app oficial de SyncThing para Android dejó de distribuirse. Hay una app fork, pero no está en Play Store

    • La app de SyncThing para Android básicamente era un wrapper de SyncThing (biblioteca en Go), así que como SAF no entrega file descriptors nativos y solo pasa URLs content://, hay que pasar por un bridge de Java/Kotlin, y SyncThing original tendría que soportarlo por sí mismo (o quizá el fork usa algún truco). Pero probablemente no sea un problema tan relevante para la app de Nextcloud
    • La versión fork sí está en Play Store y funciona bien en Android 15. Me sorprendió que el cliente oficial desapareciera de repente

  • No estoy de acuerdo con la idea de que "SAF se usa para compartir archivos con otras apps". Tiene ciertas limitaciones (como no poder acceder al almacenamiento interno completo, la carpeta de descargas o la raíz de la SD), pero la explicación de Nextcloud no resulta muy convincente

    • Según la documentación oficial relacionada, con SAF sí es posible acceder a directorios específicos. Esto ya se discutió ayer
    • El propósito central de la app de Nextcloud es respaldar carpetas completas. No se trata de compartir un archivo una sola vez; necesita seguir accediendo cada vez que cambie una versión o aparezcan archivos nuevos
    • Me pregunto si todo el software de Google realmente usa exactamente el mismo esquema de permisos. Quisiera saber claramente si Google también opera solo con SAF y los mismos permisos que Nextcloud, o si sus apps tienen excepciones y usan permisos distintos

  • Me parece una conducta monopólica. Si permitir a terceros operar al mismo nivel implica un costo adicional de revisión, entonces deberían administrarlo aunque sea cobrando una tarifa. No es justificable excluir a la competencia solo porque es difícil de manejar

  • Google tiene historial de crear APIs exclusivas que dan ventaja a sus propias apps de Android. Por ejemplo, cuando dividió Drive en Docs, Sheets, etc. en 2014, dejó el modal de instalación con 1 clic solo para sus apps. En mi experiencia, los competidores no pueden usar algo parecido porque quedan bloqueados por verificación de App Signature. Sí existe una necesidad real de prevenir riesgos, pero Google a menudo cruza esa línea y actúa de forma monopólica

    • En realidad no hay ninguna app de Google que use el permiso que Nextcloud quiere. La excepción sería quizá el explorador 'Files', que no tiene integración con la nube

  • Me molesta muchísimo no poder acceder a mis datos en mi propio dispositivo. En concreto:

    • Nextcloud no puede acceder a todos los archivos, mientras que otros gestores de archivos muchas veces sí pueden (más aún si son la versión de F-Droid)
    • Es incómodo no poder acceder a /sdcard/android/data desde un gestor de archivos y tener que rodearlo con adb
    • También queda en manos de la app decidir si bloquea capturas de pantalla u OCR hechos manualmente. Sobre todo las apps bancarias impiden copiar números largos. Al final uno termina anotándolos en papel. No conozco una forma fundamental de evitarlo. Si quisiera que me trataran así, mejor habría comprado iOS

  • Esta situación es precisamente por la que se necesita la EU Digital Markets Act. Que Google bloquee el acceso de Nextcloud a all-files mientras se lo permite a sus propias apps y a apps de grandes empresas no es "seguridad", es "control". Nextcloud es una alternativa europea de código abierto que puede cumplir completamente con el GDPR. Favorecer solo los propios servicios es un caso clásico de abuso de poder de plataforma, y Android, que originalmente era abierto, se está convirtiendo poco a poco en un jardín amurallado. Si la UE realmente se toma en serio la soberanía digital y la competencia justa, debe frenar exactamente este tipo de prácticas. Si no, las empresas tecnológicas europeas perderán competitividad por muy bien que construyan sus productos

    • Me pregunto exactamente qué apps de Google tienen el permiso "all files". Incluso en Drive hay que seleccionar directamente los archivos al subirlos, y la sincronización de carpetas también es posible de forma limitada con SAF sin permisos peligrosos. Sincronizar todo el almacenamiento, la carpeta de descargas o ciertas carpetas de fabricantes tampoco es posible en apps de Google con la API nueva. El requisito del DMA es que Google no reciba trato preferencial; si Google ni siquiera puede hacerlo por sí mismo, entonces no necesariamente tiene que abrirlo también para Nextcloud
    • Siempre hay gente que dice "si se instala solo por AOSP/APK, entonces no hay abuso", pero lo mismo se decía en la época de IE y del iPhone
    • También creo que, hasta cierto punto, es necesario que Google impida que las apps vean todos mis datos en cualquier momento. Antes de este tipo de regulación, apps maliciosas subían fotos y datos de ubicación sin control. Y ya existen APIs mejores en privacidad que Nextcloud rechazó
    • El móvil es un sistema operativo de segunda categoría frente al escritorio. En desktop es fácil filtrar y bloquear, pero en móvil estás expuesto todos los días a pop-ups, apps maliciosas y secuestro de DNS. De otro modo, no sería la gallina de los huevos de oro que lleva clics a los anunciantes

  • Yo dependo de nextcloud AIO para sincronizar archivos. Lo correcto sería que Google mostrara la solicitud de permiso y luego dejara la decisión al usuario

  • Me pregunto si la app de Google Drive en Android puede subir todos los tipos de archivo
 
click 2025-05-15

El resumen de IA está raro. Es la primera vez que veo un error que agrega al final de cada oración.
 
xguru 2025-05-15

Es la primera vez que veo un caso así. Le dije que terminara en forma nominal... y eso fue lo único que cumplió jaja