Preguntas incómodas sobre la verificación de desarrolladores de Android

 (commonsware.com)
5 puntos por GN⁺ 2025-08-28 | 2 comentarios | Compartir por WhatsApp
  • El programa de verificación de desarrolladores de Android que Google implementará a partir de 2026 exige que todos los desarrolladores de apps verifiquen su identidad, lo que abre una controversia sobre el equilibrio entre la privacidad y la seguridad
  • El caso de ICEBlock muestra que, para desarrolladores que necesitan anonimato, la divulgación de identidad puede causar daños personales y profesionales
  • La política de privacidad de Google indica que puede compartir información de los desarrolladores con terceros sin límites claros, lo que genera dudas sobre su confiabilidad y transparencia
  • Si después de 2027 se restringe el uso de debug keystores y de nombres de paquete duplicados, el desarrollo y las pruebas de apps en entornos educativos podrían volverse más difíciles
  • Aunque el programa busca prevenir apps maliciosas, hace falta debatir más sobre el anonimato, la accesibilidad educativa y la falta de colaboración con organizaciones civiles

Contexto y planteamiento del problema

  • A partir de 2026, Google exigirá que todos los desarrolladores de apps de Android completen una verificación de identidad, y solo podrán instalarse apps de desarrolladores verificados
    • Esta política también se aplicará a las apps distribuidas fuera de Google Play (sideloading)
    • El acceso anticipado comenzará en octubre de 2025, se abrirá a todos los desarrolladores en marzo de 2026 y entrará en vigor en septiembre de 2026 en Brasil, Indonesia, Singapur y Tailandia
  • El caso de la app ICEBlock subraya la importancia del anonimato
    • ICEBlock es una plataforma donde los usuarios reportan de forma anónima actividades de ICE (Immigration and Customs Enforcement), y tras revelar su identidad, su desarrollador sufrió amenazas legales y otros daños, incluido el despido de su cónyuge
    • El desarrollador de una app similar para Android (provisionalmente llamada “ICE Scream”) podría enfrentar riesgos parecidos si debe revelar su identidad

Pregunta 1: consideración del anonimato

  • No está claro cómo planea Google apoyar a los desarrolladores que necesitan mantener el anonimato por razones legítimas
    • Los desarrolladores de apps como ICE Scream podrían temer riesgos de seguridad o represalias legales si se expone su identidad
    • Google no ha publicado medidas concretas ni políticas de excepción para este tipo de escenarios

Pregunta 2: colaboración con organizaciones civiles

  • No está confirmado si Google colaboró con organizaciones civiles como EFF o AccessNow para discutir el equilibrio entre privacidad y seguridad en el programa de verificación
    • Estas organizaciones tienen una larga experiencia en temas de equilibrio entre privacidad y seguridad
    • Falta información sobre si Google aprovechó esa experiencia y cuáles fueron los resultados

Pregunta 3: ambigüedad en la política de privacidad

  • La política de privacidad de Google señala que la información personal de los desarrolladores puede compartirse con “empresas o personas de confianza”
    • No hay una explicación clara sobre qué significa “de confianza” ni sobre las restricciones al uso de la información compartida
    • Esto hace que personas como el desarrollador de ICE Scream tengan dificultades para confiar en cómo Google manejará sus datos

Pregunta 4: debug keystores y entorno de desarrollo

  • El desarrollo de apps de Android utiliza debug keystores, que son temporales y se reemplazan con frecuencia
    • Después de 2027, si los debug keystores no se incluyen en el programa de verificación, podría volverse imposible probar apps en hardware Android certificado por Google
    • En entornos educativos (por ejemplo, aulas o servidores de CI), exigir el registro de keystores podría elevar la barrera de aprendizaje

Pregunta 5: problema de nombres de paquete duplicados

  • En entornos educativos es común usar nombres de paquete duplicados, como ocurre con los proyectos de ejemplo de Google
    • El programa de verificación prohíbe los nombres de paquete duplicados, lo que impediría que desarrolladores principiantes ejecuten código de ejemplo
    • Ejemplo: el autor, escritor de libros sobre desarrollo de apps Android, teme que sus lectores ya no puedan ejecutar los ejemplos
    • Google no ha presentado una solución para este problema

Debate adicional y retroalimentación

  • Google ofrece un formulario en línea para recibir comentarios de desarrolladores, donde se pueden enviar preguntas e inquietudes
  • Las organizaciones civiles o las personas interesadas pueden escribir a dev.verification@commonsware.com
  • Si el propio Google quiere conversar, puede contactar a did.you.really.need.a.written.invitation@commonsware.com

Implicaciones

  • El programa de verificación de desarrolladores de Android busca reforzar la seguridad de los usuarios, pero parece carecer de una consideración suficiente sobre el impacto que las restricciones al anonimato tendrán en los desarrolladores
  • Podría perjudicar la accesibilidad educativa y la protección de la privacidad, por lo que se necesita una explicación transparente de las políticas de Google y colaboración con organizaciones civiles
  • Esta política plantea desafíos para equilibrar la prevención de apps maliciosas con la preservación de un ecosistema abierto, y será clave el diálogo con la comunidad de desarrolladores

Lecturas relacionadas

2 comentarios

 
ndrgrd 2025-08-28

Si es una app cuyo APK distribuye directamente el desarrollador, instálala con Obtainium siempre que sea posible. Si está en plataformas de distribución conocidas como GitHub o GitLab, se puede instalar con un par de acciones y además tiene actualizaciones automáticas.
No incluye código relacionado con Google y es mejor en todos los aspectos.

Si no puedes confiar en el desarrollador, en primer lugar no deberías instalar la app.
 
GN⁺ 2025-08-28
Opiniones de Hacker News

  • Esto no debería quedarse en simplemente hacer preguntas, sino mostrar una oposición total
    Si se cede aunque sea un poco, existe la posibilidad de que en un instante nos quiten todos los derechos
    No dejo de pensar en la advertencia que hizo Stallman en 1997 en The Right to Read: “en 2047, los depuradores se distribuirán numerados y solo a programadores oficialmente certificados”

  • No entiendo por qué es tan complicado tener aunque sea un sistema operativo móvil de código abierto decente
    Yo uso exclusivamente PCs Linux (laptops, servidores), tanto en lo personal como en el trabajo
    Por trabajo sí necesito MS365, Google Workspace, Zoom y demás, pero al menos puedo acceder desde el navegador y evitar ecosistemas cerrados, así que me doy por satisfecho
    En el lado móvil existen PostmarketOS, Phosh y Ubuntu Touch, pero nunca los he usado realmente en el día a día
    A veces pienso si esto también es responsabilidad mía, pero hasta nuestro gobierno solo da soporte a apps de verificación de identidad en iOS/Android
    Lo correcto sería resistir usando solo la web, pero por comodidad termino usando apps, y siento que ahí es donde flaqueo
    Si tuviera Ubuntu Touch junto con un iPad, tal vez por fin tendría un dispositivo donde yo controlara mi privacidad
    Al final, lo que hace falta es una verdadera “plataforma de computación personal” que puedas llevar encima sin necesidad de una mochila
    Entristece que incluso el futuro de GrapheneOS dependa de las manos de un adversario gigante (esa empresa que odia el control del usuario)

  • Espero que en un futuro cercano haya más smartphones y tablets cerrados que desktops/laptops comunes
    La mayoría de la gente ni siquiera tendrá la oportunidad de poseer un dispositivo completamente abierto
    Y hasta podría pasar que también cierren las laptops

  • Hoy puedes comprar chips RISC-V totalmente abiertos y depurarlos libremente
    x86 también es casi completamente abierto (salvo intentos de cerrarlo en casos como XBox o PS5)
    Por eso creo que lo de Stallman sobre “el derecho a leer” sigue siendo una exageración prematura

  • La lógica que se le escapa a Stallman asume que todos los sistemas son perfectos, imposibles de vulnerar, y que la gente tiene una comprensión perfecta del software y los sistemas, le guste o no
    Si restringen los depuradores, al final todos terminarán usando depuradores pirata
    A la enorme mayoría de la gente (99.9%) no le importa en absoluto el OSS
    Lo único que les importa es poder usar su teléfono como quieran, sin apps maliciosas, apps basura o apps con anuncios
    Además, publicar y desarrollar son actividades completamente distintas

  • Obligar una verificación al hacer sideload de cualquier app es un control fascista
    Google y Apple me dan vergüenza; ese siempre fue su objetivo final
    El siguiente paso será borrar a voluntad las apps que no les gusten, y no podremos impedirlo
    Stallman tenía razón

  • Que la PC haya sido abierta se debe solo a que IBM no lo previó
    Cuando IBM intentó imponer control, ya era demasiado tarde

  • Creo que la propia palabra “sideload” ya es parte del problema
    ¿Por qué decir “sideload” en vez de simplemente “ejecutar un programa”?
    No tiene sentido un sistema operativo que no te deje ejecutar el programa que tú quieras

  • Más o menos entendí qué significa “Stallman was right” preguntándoselo a un LLM, pero me gustaría que alguien me lo explicara directamente
    Cada vez que intento entender este tipo de cosas, me incomoda depender solo de respuestas de LLM, así que prefiero preguntar en persona

  • Me opongo con firmeza a este tipo de medidas, y por esta clase de razones llevo toda la vida boicoteando ideológicamente los productos de Apple
    Pero también creo que llamar “fascista” a todo es abusar del término
    Ojalá esta medida le genere un enorme efecto adverso a Google, y que vuelvan a tener la popularidad de antes ROMs como LineageOS
    También me gustaría que siguieran mejorando las funciones para evadir la detección de root, para que las apps bancarias y demás simplemente funcionen incluso en teléfonos rooteados
    Las exigencias complejas de identidad, como la certificación de desarrollador, son tan malas como las de Apple
    Por eso nunca me han parecido del todo serios los desarrolladores que usan productos Apple

  • Esto es absolutamente inaceptable
    Si eres dueño del dispositivo, deberías poder ejecutar lo que quieras
    Restringir o bloquear el acceso a un producto que compraste significa que en realidad no tienes propiedad verdadera
    No es distinto de estar rentando el dispositivo
    Ni siquiera hace falta imaginar si la gente aceptaría que un fabricante de autos prohíba conducir en ciertas zonas

  • Por otro lado, VW ya está limitando la potencia si dejas de pagar cierta suscripción anual
    Por la codicia corporativa y la ignorancia de los usuarios, este tipo de cosas ya está ocurriendo en la realidad

  • En Steam compras licencias de videojuegos y puedes instalar mods libremente
    El modelo de renta ya está escondido de forma insidiosa en muchos otros lugares

  • Antes usaba Shizuku en el teléfono para poder usar Hail (una herramienta para pausar apps)
    Pero mi banco de tarjeta de crédito recientemente empezó a revisar si existe depuración por USB, así que dejé de usarlo (ahora incluso el OTP de 3DS tengo que recibirlo por SMS)
    En Tailandia actualmente todavía hay como dos bancos que no hacen esta revisión, pero siento que pronto todos la van a bloquear
    Al final me cambié a Dhizuku; la configuración fue algo complicada, pero una vez terminada ya no hace falta estar iniciando Shizuku cada vez, así que se siente parecido a un jailbreak untethered completo
    Dhizuku básicamente funciona como si el teléfono fuera corporativo, salvo que el dueño soy yo mismo
    Para “administrar el perfil principal” hay que borrar todas las cuentas del sistema de cuentas de Android y escribir un comando ADB largo, así que no parece posible usarlo de forma maliciosa
    En adelante, si quieres usar F-Droid, quizá esta forma de hacerlo se vuelva el estándar entre ingenieros

  • Quisiera sugerir usar el sitio web del banco
    Yo no instalo apps bancarias en el teléfono; cada vez que necesito hacer una transferencia, me siento frente a la computadora y lo hago ahí

  • Este dispositivo claramente es mío, y debería poder usarlo como yo quiera
    Dicho eso, también hay que tener en cuenta que usar estas herramientas mencionadas (Shizuku, Dhizuku) sí puede afectar realmente la seguridad del dispositivo y facilitar ataques
    Creo que abusar de permisos es peligroso, incluido prestar temporalmente permisos de DeviceOwner a otras apps
    Además, si sistemas de seguridad como GrapheneOS empiezan a bloquear este tipo de configuraciones, el problema se vuelve mayor
    La detección de root, la inspección del call stack y cosas similares también tienen poco efecto en la práctica porque son fáciles de evadir

  • Hay un formulario de retroalimentación para quienes quieran expresar su opinión
    Enlace al formulario de feedback de Google
    Discusión relacionada

  • Creo que esta política no se aplicará a los OEM chinos
    Los dispositivos chinos salen de fábrica con Google Mobile Services desactivado por defecto, y ni siquiera traen la app de Play Store para usuarios
    No tendría sentido exigir aprobación de Google para desarrollar apps internas
    Cada OEM tendría que construir por separado su propio servicio de licencias de depuración, y depurar apps basadas en Google podría volverse mucho más difícil

  • Muchos OEM chinos ni siquiera están certificados por Google en primer lugar, así que de verdad creo que esta política no se les aplicará
    Algunos (Huawei) ya tienen su propia tienda de apps y soluciones para reemplazar los servicios de Google
    En la práctica son dispositivos de-googled, aunque lamentablemente muchas veces vienen con spyware del bando contrario

  • Permitir o no la instalación de apps (sideloading) es algo que debe decidir el propietario del dispositivo
    Así como en un teléfono puede existir una opción para desbloquear el bootloader, este tipo de funciones clave también deberían poder configurarse por el usuario
    Es un principio básico incuestionable

  • Hay preguntas incómodas que se pueden hacer, pero pensar que con eso se puede poner incómodo a Google es demasiado optimista
    A Google no le importan en absoluto estos temas

  • El departamento de PR cobra precisamente por esquivar con astucia este tipo de preguntas incómodas
    De hecho, esta clase de comunicación termina siendo usada por Google para construir la imagen de que “está colaborando”

  • Con esto está desapareciendo una de las principales razones por las que yo usaba Android en lugar de iPhone

  • De hecho, creo que esto es peor que las políticas que aplica Apple
    Los usuarios de iPhone consideran una ventaja no poder instalar apps de terceros
    Yo no estoy de acuerdo, pero Apple al menos siempre fue sincera desde el principio en que sus usuarios no controlan realmente sus dispositivos
    Esa experiencia me resulta desagradable, pero por lo menos es honesta
    En cambio, Google atrae a la gente con la idea de una plataforma abierta y luego la traiciona: es un auténtico cebo y cambio

  • Cuando Android y iPhone competían en los primeros años, la mayor ventaja de Android era precisamente que podías instalar cualquier app que quisieras sin pedirle permiso a Google

  • Tal vez esto (el cierre de las políticas de Google) termine metiendo al propio Google en problemas
    Si Android también va camino a ser tan cerrado y fuertemente controlado como iOS, entonces ya no queda claro por qué alguien querría usar Android

  • Me pregunto si esto podría darle a una empresa como Epic una base para demandar a Google
    Explicación del caso relacionado
    Si Google termina monopolizando el proceso de verificación, entonces la autoridad para distribuir apps Android que circulan en Epic Store ya no la tendría Epic, sino Google

  • Por eso creo que en Estados Unidos (y por otros motivos, también en la UE) Google en realidad no podrá aplicar esta política
    La verdad es que ni siquiera pensé que se atreverían a intentar algo así, pero a estas alturas siento que cualquier cosa es posible y ya no me animo a predecir nada