El sistema de ‘notarización’ de Apple: una estructura que obstaculiza la libertad de software de desarrolladores y usuarios

 (fsfe.org)
1 puntos por GN⁺ 2025-11-10 | 1 comentarios | Compartir por WhatsApp
  • Mientras la Ley de Mercados Digitales (DMA) de la UE busca reducir el dominio de mercado de las grandes tecnológicas y garantizar la neutralidad del dispositivo, el proceso de ‘notarización’ de apps de Apple choca de frente con ese objetivo
  • Todas las apps de iOS deben pasar por los servidores de Apple para ser inspeccionadas, aprobadas y re-firmadas criptográficamente, lo que funciona como una estructura de gatekeeping con la que Apple controla por completo la instalación y distribución de apps
  • Para operar una tienda de apps de terceros, se exige una carta de crédito de 1 millón de euros o más de 1 millón de instalaciones durante 2 años consecutivos, lo que en la práctica bloquea la entrada de organizaciones sin fines de lucro, startups y desarrolladores individuales
  • Este sistema de notarización vulnera el derecho del software libre a la verificación y redistribución, y debilita la competencia y la interoperabilidad
  • Organizaciones civiles piden a la Comisión Europea sanciones y la adopción de un modelo alternativo de curación de software descentralizada, presentado como una tarea clave para materializar la transparencia y la libertad de elección del usuario que busca la DMA

La DMA de la UE y la respuesta de Apple

  • La DMA busca una reconfiguración estructural del poder en los mercados digitales, y tiene como eje la neutralidad del dispositivo (device neutrality), que garantiza el derecho de los usuarios a decidir qué software ejecutar en sus propios dispositivos
  • Esta ley abre una oportunidad para romper ecosistemas cerrados como iOS y permitir alternativas de software libre (Free Software)
  • Apple respondió oponiéndose con demandas contra los reguladores y excluyendo al software libre mediante la prohibición del sideloading, el bloqueo de tiendas de apps alternativas y restricciones a la interoperabilidad

La denuncia de las organizaciones civiles

  • ARTICLE 19 y GFF (Gesellschaft für Freiheitsrechte) presentaron el 22 de octubre de 2025 una queja formal ante la Comisión Europea por el incumplimiento de Apple con la DMA
  • La denuncia señala estas tres conductas como violaciones de la DMA
    • Prohibición de la instalación libre de software de terceros (sideloading)
    • Bloqueo efectivo de la operación real de tiendas de apps de terceros
    • Falta de interoperabilidad gratuita con funciones de iOS y iPadOS

El proceso de ‘notarización’ de Apple

  • Todas las apps deben enviarse a los servidores de Apple para ser escaneadas, aprobadas y re-firmadas criptográficamente antes de poder instalarse
  • Este proceso se aplica igual a las apps distribuidas fuera del App Store, por lo que Apple controla toda instalación de apps
  • Como resultado, se forma una estructura centralizada de censura bajo el pretexto de una revisión de seguridad, que subordina a desarrolladores y usuarios al ecosistema de Apple

Requisitos excesivos para las tiendas de apps de terceros

  • Apple exige una de las siguientes condiciones para permitir una tienda de apps de terceros
    1. Presentar una carta de crédito de 1 millón de euros emitida por una institución financiera con calificación A o superior
    2. Ser miembro del programa de desarrolladores por más de 2 años y haber registrado más de 1 millón de instalaciones anuales dentro de la UE
  • Estas condiciones son injustas para organizaciones sin fines de lucro, pymes, startups y desarrolladores individuales, y bloquean el acceso al mercado
  • Mientras que en macOS se permite el sideloading, en iOS y iPadOS esa misma libertad está bloqueada, manteniendo un control monopólico solo en dispositivos móviles

Impacto sobre el software libre

  • El proceso de notarización obliga a registrarse en una cuenta de desarrollador pagada, aceptar condiciones legales restrictivas y participar en un proceso de revisión cerrado
  • Los binarios aprobados son re-firmados con DRM, lo que impide que los usuarios verifiquen si el código fuente coincide con el ejecutable o lo redistribuyan libremente
  • Esto vulnera el derecho de verificación del usuario y la autonomía del desarrollador, y crea una estructura en la que incluso los operadores de tiendas alternativas no pueden distribuir apps sin la aprobación de Apple

Conflicto con la DMA

  • La DMA establece que los gatekeepers deben permitir la instalación de tiendas de apps de terceros y no imponer restricciones técnicas innecesarias
  • Sin embargo, la notarización de Apple somete todas las apps a su propio proceso de aprobación y refuerza una estructura de dependencia prohibida por la DMA
  • Esto provoca menor competencia, desincentivo para desarrolladores independientes y exclusión de proyectos sin fines de lucro

La alternativa de la curación de software descentralizada

  • Las organizaciones civiles piden a la Comisión Europea imponer sanciones y establecer una estructura alternativa
  • La curación descentralizada (decentralised curation) ya es un modelo validado en repositorios como F-Droid, y demuestra la coexistencia entre seguridad y software libre
    • La confianza se distribuye no en una sola empresa, sino mediante pipelines de verificación transparentes, compilaciones reproducibles y auditoría comunitaria
    • Los usuarios eligen directamente en quién confiar, y los curadores operan bajo una estructura de responsabilidad pública
  • Este modelo materializa la interoperabilidad, la transparencia y la libertad de elección del usuario, y asegura la seguridad mediante diversidad e integridad verificable, no mediante secretos corporativos

Tareas pendientes

  • Para que la DMA sea efectiva, los reguladores deben reconocer la notarización no como una ‘función de seguridad’, sino como una ‘herramienta de control’
  • La idea de seguridad de Apple debilita la transparencia, la competencia y la autonomía del usuario, y obstaculiza la libertad de software
  • Solo si la Comisión Europea garantiza una apertura real y el derecho a instalar, compartir y verificar libremente podrá cumplirse el objetivo de la DMA
  • Esto no se plantea como un simple problema técnico, sino como una cuestión de libertad (freedom)

Lecturas relacionadas

1 comentarios

 
GN⁺ 2025-11-10
Opiniones de Hacker News
  • Dejé de hacer la distribución de binarios de varias herramientas
    No quería pagar 100 dólares al año, y también me cansé de seguir explicando cómo ejecutarlas sin firma
    Así que dejé este artículo para que la gente lo consulte
    • Más bien, parece más fácil publicar el código fuente, y también sería una ventaja para los usuarios
    • Como referencia, el artículo enviado trata sobre la notarización para iOS, y casi no tiene relación con la notarización de macOS
      En iOS, en la práctica, es como una versión reducida de la revisión de apps (app review)
      Documento relacionado: documentación de Apple Developer
  • En Windows pasa algo parecido
    Los desarrolladores tienen que hacer firma de código, y por mi experiencia fue incluso más incómodo
    Había que usar un token USB, así que en un entorno de CI/CD era casi imposible
    En nuestra empresa corríamos una VM de Windows en una mac mini, dejábamos conectado el token de firma y firmábamos los binarios de macOS y Windows
    La solución ideal sería que el sistema operativo facilitara la integración de certificados de terceros
    También debería permitir la autofirma (self-sign) de una manera en la que el usuario pueda confiar, entendiendo los riesgos
    • Yo también pasé por algo parecido
      Para firmar binarios de Windows desde Linux se puede usar osslsigncode
      Al final nosotros usamos Digicert Keylocker
      Lo configuramos para que firmara automáticamente desde Linux con una herramienta CLI
    • Cuando ejecutas un programa sin firmar, en Windows la ventana de UAC aparece en amarillo, pero sí se puede ejecutar
      El problema en macOS es que no se puede ejecutar tan fácilmente de esa manera
    • En lugar de un token USB, también se puede usar un HSM como Azure Key Vault y firmar con Azure signtool
    • Como referencia, la notarización no es lo mismo que la firma de código
      Es un paso adicional después de firmar, donde se sube a los servidores de Apple para obtener aprobación
      No aporta un gran beneficio de seguridad, pero sí volvió el proceso más complejo
    • Recomiendo probar Azure Trusted Signing en entornos de CI
      Antes firmar en Windows era una pesadilla, pero ahora se volvió bastante simple por unos 10 dólares al mes
  • La frase citada en el artículo puede prestarse a confusión
    La notarización de Apple no es una revisión completa de apps
    Según la documentación oficial, es un proceso en el que un sistema automatizado revisa malware y problemas de firma
    Apple probablemente alegará que exigir la notarización está permitido con base en el artículo 6.7 de la DMA (Ley de Mercados Digitales)
    La clave es si esta medida es “estrictamente necesaria y proporcionada”
    Personalmente, creo que la idea de “estrictamente necesaria” entra en conflicto con una estrategia de defensa en profundidad (defense in depth)
    Habrá que ver cómo lo interpreta el tribunal
    • El artículo enviado trata sobre la notarización de iOS, y es completamente distinta de la notarización de macOS
      Es una lástima que Apple use la misma palabra y genere confusión
  • Es una sátira sobre lo sorprendente que resulta, otra vez, que Apple haga smartphones que solo ejecutan apps aprobadas por la propia Apple y además les cobre a los desarrolladores
    También pone como comparación que Nintendo hace consolas que solo ejecutan juegos aprobados por la propia Nintendo
    Señala que el 70% de los ingresos del App Store de iOS proviene de los juegos
  • Hace mucho tiempo me salí del ecosistema de Apple
    Me alegra que ahora más desarrolladores se estén dando cuenta de esa realidad
    • Yo tomé la misma decisión
      Dejar el desarrollo para iOS/macOS fue la mejor decisión de carrera que he tomado
  • Ojalá la FSFE también presente una demanda parecida contra Google, para frenar la obligación de registrarse como desarrollador cuando se quieren instalar apps fuera de Play Store
    Si hubiera un intento así, me gustaría apoyarlo con una donación
  • Antes sufrí bastante con una app de escritorio en Electron
    La integración de notarización y firma era un desastre, la primera entrega tomaba días, y configurar GitHub Actions para CI/CD era demasiado complicado
    Si además se suma esta nueva política de notarización, al final uno piensa que Apple sigue siendo Apple
  • Este tipo de proceso de notarización probablemente será más importante cuando entre en vigor a finales de 2027 la EU Cybersecurity Resiliency Act
  • Como usuario de iOS, estas políticas sí me gustan
    Porque pueden proteger a mi abuela de apps fraudulentas
    Cuando antes usaba un teléfono Android, una vez la guiaron por llamada para instalar una app bancaria falsa y perdió dinero
    No es perfecto, pero como la entrada a un club o una comunidad cerrada, al menos funciona como una barrera mínima de seguridad
    • Pero en el App Store también abundan las apps de estafa por suscripción
      En la práctica, no funciona tan bien como se vende
  • Al final, como en Windows también hay que pagar el costo del certificado, la situación es parecida