Sideloading es una palabra elegante para descargar un binario de aplicación de plataformas no oficiales o de Internet abierta e instalarlo en un dispositivo como una aplicación normal. La práctica está permitida en Android, lo que otorga a los usuarios la flexibilidad de descargar aplicaciones de tiendas de aplicaciones oficiales o no oficiales e Internet abierto. El iPhone, por otro lado, es un polo opuesto.
Desde el lanzamiento de la App Store en 2008, Apple ha mantenido un estricto control sobre la experiencia del iPhone y dónde los clientes pueden descargar e instalar aplicaciones. IPhone no permite a los usuarios descargar aplicaciones, lo que requiere que cualquier aplicación autónoma instalada en el dispositivo se distribuya a través de la App Store. Un equipo dedicado de Apple examina todas las aplicaciones de la App Store antes de que se publiquen.
Si Apple debería permitir la descarga en iPhone se ha convertido en un tema candente en los últimos meses, en parte debido a la demanda entre Epic Games y Apple. Epic Games, entre otras cosas, busca que los usuarios puedan descargar aplicaciones, y quiere traer su propia Epic Games Store a iOS como competidor de la App Store de Apple.
Apple ha rechazado fuertemente esta noción, diciendo que abrir el iPhone a la descarga lateral dejaría a los clientes vulnerables a aplicaciones maliciosas e inseguras, en comparación con la experiencia curada que ofrece la App Store.
Apple ha realizado un esfuerzo considerable para proporcionar a los usuarios contexto e información sobre su postura sobre la transferencia de datos, desde comentarios públicos de altos ejecutivos hasta estudios detallados y más. La amplia gama de información compartida por Apple y los funcionarios de alto rango puede dificultar que los clientes comprendan las partes más importantes de los argumentos anti-sideload de Apple.
Para ayudar a facilitar una conversación más constructiva, hemos creado este resumen de algunas de las preguntas más populares sobre la descarga lateral y las respuestas de Apple a ellas, extraídas de las apariciones de los principales ejecutivos de la empresa, testimonios y más.
Si los usuarios pueden descargar aplicaciones en macOS, ¿por qué no pueden hacerlo en iOS?
Si bien Apple ofrece una App Store en macOS, la plataforma Mac siempre ha sido abierta y los usuarios también pueden instalar aplicaciones libremente desde cualquier lugar de Internet y en otros lugares. Algunos usuarios se han preguntado por qué no se puede seguir ese mismo modelo en iOS. Más específicamente, la pregunta es por qué las funciones de seguridad implementadas en macOS que protegen contra códigos maliciosos de software descargado de Internet no se pueden ejecutar en iOS.
Apple dice que Gatekeeper en macOS «asegura que todas las aplicaciones de Internet ya hayan sido verificadas por Apple en busca de código malicioso conocido, antes de ejecutarlas por primera vez». Si se encuentra un código malicioso, Apple puede deshabilitar automáticamente las instalaciones de esa aplicación y actualizar su base de datos para reflejar esa pieza específica de software como peligrosa para los usuarios. Apple también utiliza la certificación notarial en macOS, donde las aplicaciones escaneadas sin código dañino se presentan a los usuarios sin previo aviso.
Durante su testimonio en el juicio de Epic Games, Craig Federighi explicó por qué un aparato de seguridad similar no se podía transferir a iOS. Primero, Federighi admitió notablemente que macOS tiene un «problema de malware» y que Apple considera que el nivel de malware en macOS es «inaceptable». Federighi insinúa aquí que el modelo de seguridad de macOS no es un sistema perfecto y que no quiere implementar un sistema que arroje resultados «inaceptables», a sus ojos, en iOS.
Federighi continuó diciendo que iOS «ha establecido un listón dramáticamente más alto para la protección del cliente» y que, a partir de mayo de 2021, macOS «no cumple» ese listón. Si bien Apple construyó el iPhone desde cero bajo el modelo curado de App Store a partir de 2008, la historia más larga de Mac, que es anterior a ese modelo de distribución de aplicaciones, ha requerido más flexibilidad.
Otro punto que Federighi hizo durante su testimonio son los diferentes casos de uso para iOS y macOS. Federighi señaló que los clientes tienden a instalar muchas más aplicaciones en dispositivos móviles que en macOS, lo que genera muchas más oportunidades para que el malware potencial infecte a los usuarios.
¿Por qué Apple no puede darles a los usuarios la opción de elegir si desean descargar aplicaciones o no?
Para responder a esta pregunta, no tenemos que mirar más allá de una aparición reciente en el escenario de Federighi. En la Cumbre Web 2021 de la semana pasada, Federighi dijo que si bien algunos usuarios, como aquellos con un conocimiento profundo de la tecnología, pueden no verse perjudicados por la descarga lateral, otros usuarios con menos conocimientos podrían sí.
Tal vez esté pensando que todo esto podría ser cierto, pero nunca descargaré una aplicación solo de descarga lateral, y no me engañarán para que realice la descarga. Bueno, eso puede ser cierto para usted, pero su hijo puede ser engañado, o sus padres pueden ser engañados, e incluso si se da cuenta de cada engaño, el hecho de que cualquier persona pueda ser perjudicada por el malware no es algo que debamos defender. .
La posición de Apple aquí es que incluso si un dispositivo puede dañarse o infectarse a través de una aplicación descargada, entonces no es nada compatible. Apple adoptó una postura similar en 2016, donde se negó a crear una puerta trasera en iOS para acceder a la información de un solo iPhone, ya que habría significado que la misma puerta trasera podría usarse en otros usuarios.
Federighi continuó, explicando que un iPhone infectado podría representar un peligro para todos los demás iPhones en una red y que todos los datos de los usuarios serían «menos seguros» en un mundo donde se permitiera la descarga en iOS.
El hecho es que un dispositivo comprometido, incluido un teléfono móvil, puede representar una amenaza para toda la red. El malware de las aplicaciones descargadas puede poner en peligro los sistemas gubernamentales, infectar redes empresariales, servicios públicos, y la lista continúa. Entonces, incluso si nunca realiza una descarga lateral, su iPhone y sus datos están menos seguros en un mundo donde Apple se ve obligado a permitirlo.
Por último, Apple dice que dejar las decisiones a los usuarios sobre si una aplicación descargada es segura o no es una carga onerosa para los clientes de iPhone. «Los usuarios ahora serían responsables de determinar si las aplicaciones descargadas son seguras, una tarea muy difícil incluso para los expertos», dice Apple en un documento que argumenta en contra de la descarga. Además, Apple dice que incluso los usuarios que no quieran realizar una descarga lateral podrían verse obligados a hacerlo.
Incluso los usuarios que decidan que no quieren descargar aplicaciones y prefieren descargar aplicaciones solo desde la App Store, terminarían siendo perjudicados. Podrían verse obligados a descargar una aplicación que necesitan para el trabajo, la escuela o para la inclusión social si no está disponible en la App Store. Además, los ciberdelincuentes y los piratas informáticos pueden engañar a los usuarios para que descarguen una aplicación sin saberlo imitando la apariencia de la App Store o promocionando el acceso gratuito o ampliado a servicios o funciones exclusivas.
¿Qué pasa si a los usuarios se les muestra un mensaje antes de poder abrir una aplicación descargada?
En macOS, cuando los usuarios descargan una aplicación de Internet, se les muestra una advertencia si esa aplicación no está certificada ante notario. Una advertencia emergente similar en iOS para aplicaciones descargadas no es una idea nueva y, de hecho, incluso fue aprobada por Steve Jobs.
En un correo electrónico de 2008 descubierto durante la prueba de Epic Games, Steve Jobs aprobó una redacción específica que los usuarios habrían visto antes de abrir una aplicación descargada. Respondiendo a un correo electrónico de Scott Forstall, Jobs dijo que le gustaba «¿Estás seguro de que quieres abrir la aplicación ‘Monkey Ball’ del desarrollador ‘Sega’?»
Con una ventana emergente, Apple aún podría brindar a los usuarios una opción y dejar en claro los peligros potenciales de esa aplicación. Los usuarios que se sientan incómodos o desconozcan los riesgos pueden descartar la ventana emergente y eliminar la aplicación, mientras que otros que deseen seguir adelante con la apertura de la aplicación aún tienen la libertad. Sin embargo, según Federighi, incluso con este enfoque, los usuarios tendrán un momento «muy difícil» para determinar qué aplicaciones descargadas son seguras o no.
Apple ha dicho en el pasado que cree firmemente en brindar a los usuarios opciones sobre su privacidad y datos, y algunos han señalado que tal ventana emergente estaría en línea con los comentarios y la filosofía anteriores de la compañía.
¿Qué pasa si la descarga lateral solo se permite a través de tiendas de aplicaciones de terceros autorizadas?
Ante la situación hipotética de que los usuarios solo podrían descargar aplicaciones de tiendas de aplicaciones de terceros «autorizadas», como una tienda de Epic Games, Apple señala la supuesta falta de supervisión adecuada de esas plataformas en comparación con la App Store.
La gran cantidad de malware y las amenazas de seguridad y privacidad resultantes en las tiendas de aplicaciones de terceros muestra que no tienen suficientes procedimientos de investigación para buscar aplicaciones que contengan malware conocido, aplicaciones que violen la privacidad del usuario, aplicaciones de imitación, aplicaciones con contenido ilegal u objetable, y aplicaciones inseguras dirigidas a niños
Si bien la App Store tiene reglas extensas, Apple se ha enfrentado a críticas por el deslucido proceso de revisión de su aplicación, particularmente cuando se trata de aplicaciones fraudulentas. Apple señala que su control sobre la App Store le permite eliminar más rápida y rápidamente los «casos raros» en los que las aplicaciones maliciosas ingresan a la plataforma.
En un escenario con tiendas de aplicaciones de terceros y descarga lateral, esas aplicaciones maliciosas simplemente se moverían a un medio diferente y continuarían representando un riesgo para los usuarios, según la compañía.
En los raros casos en los que una aplicación fraudulenta o maliciosa ingresa a la App Store, Apple puede eliminarla una vez descubierta y bloquear cualquiera de sus variantes futuras, deteniendo así su propagación a otros usuarios. Si se admitiera la descarga desde tiendas de aplicaciones de terceros, las aplicaciones maliciosas simplemente migrarían a tiendas de terceros y continuarían infectando los dispositivos de los consumidores.
¿Por qué Apple asume que todas las aplicaciones descargadas son malware o peligrosas para los usuarios?
La posición de Apple aquí es que, si bien no todas las aplicaciones descargadas son malware, la mera capacidad de los usuarios para instalar aplicaciones descargadas significa que los usuarios están, por naturaleza, más expuestos al malware.
En su papel detallado de 31 páginas, Apple explica que simplemente permitir la descarga lateral «debilitaría estas capas de seguridad y expondría a todos los usuarios a nuevos y serios riesgos de seguridad» y que «admitir la descarga lateral en dispositivos iOS los convertiría esencialmente en» Pocket PC «, volviendo a la época de los virus. PC acribillados «.
Obligar a Apple a admitir la descarga lateral en iOS a través de descargas directas o tiendas de aplicaciones de terceros debilitaría estas capas de seguridad y expondría a todos los usuarios a nuevos y graves riesgos de seguridad: permitiría que las aplicaciones dañinas e ilegítimas llegaran a los usuarios más fácilmente; socavaría las funciones que dan a los usuarios control sobre las aplicaciones legítimas que descargan; y socavaría las protecciones del dispositivo del iPhone. La descarga lateral sería un paso atrás para la seguridad y la privacidad del usuario: el soporte de la descarga lateral en dispositivos iOS los convertiría esencialmente en «PC de bolsillo», volviendo a los días de las PC plagadas de virus.
La descarga en sí misma, independientemente de la aplicación específica que se esté descargando, también presenta otros peligros para los usuarios, según Apple. Por ejemplo, la descarga lateral permitiría la suplantación de identidad en iOS, donde los actores mal intencionados podrían «distribuir versiones falsas de aplicaciones populares que engañan a los usuarios» y exponer a los usuarios a «aplicaciones con contenido ilegal, como aplicaciones de juegos de apuestas ilegales, aplicaciones pirateadas o aplicaciones que contienen propiedad intelectual robada «.
Estas han sido algunas de las preguntas más frecuentes, pero es imposible enumerarlas y que Apple las responda todas. El documento anti-sideloading de Apple, publicado el mes pasado, es extenso y vale la pena leerlo para los interesados, y hemos destacado a continuación algunos datos y estadísticas clave compartidos por Apple en el documento.
- Las plataformas que admiten la descarga lateral, como Android, registraron más de 230.000 infecciones de malware por día, según la agencia de ciberseguridad de la Unión Europea.
- El software antivirus móvil, que algunos usuarios pueden necesitar descargar para protegerse contra aplicaciones descargadas, cuesta a los consumidores más de $ 3.4 mil millones
- Los teléfonos inteligentes Android tienen entre 15 y 47 veces más probabilidades de infectarse con infecciones de malware en comparación con iPhone
- La descarga lateral perjudicaría a los desarrolladores, ya que la confianza de los usuarios en el ecosistema de iOS disminuiría, lo que haría que «los usuarios descarguen menos aplicaciones de menos desarrolladores y realicen menos compras dentro de la aplicación».
Para muchos usuarios y desarrolladores, los argumentos de Apple seguirán siendo poco convincentes, y los reguladores claramente están observando de cerca las prácticas de Apple a este respecto. Queda por ver exactamente cómo se desarrollará todo, pero está claro que Apple está bajo presión para relajar algunas de sus restricciones relacionadas con la App Store.
