La UE da luz verde al "sideloading" en iPhones: ¿Más libertad o mayor riesgo de seguridad?
El debate sobre si Apple debería permitir el sideloading en la UE plantea serias dudas sobre la seguridad de los dispositivos iOS. Si bien la flexibilidad para los usuarios es una gran noticia, también es importante hacer frente a las preocupaciones de seguridad que podrían surgir, tal y como ocurre en Android.
Este 2023 está siendo bastante movido en los que a tecnología se refiere y esta vez, el foco de atención recae sobre Apple y su ecosistema míticamente cerrado. A partir del 25 de agosto de 2023, una nueva normativa europea obliga a las grandes empresas tecnológicas a cumplir con estrictas regulaciones.
La Ley de Servicios Digitales (DSA) de la UE, que aborda la eliminación de contenido ilícito, el control de la desinformación y la protección de datos personales, también ha estado examinando la posibilidad de forzar a Apple a permitir la instalación de aplicaciones de terceros fuera de la App Store, una práctica comúnmente conocida como sideloading.
Esta propuesta, que podría dar a los usuarios europeos de iPhone una mayor libertad en la elección de sus aplicaciones, también ha levantado algunas preocupaciones sobre la seguridad de los usuarios de la marca.
La gran pregunta que surge ahora es si la adopción del sideloading en la UE llevará a problemas de seguridad similares, como aplicaciones maliciosas, robos de datos personales y bancarios, phishing o anuncios por todas partes, a los que se enfrentan casi diariamente en el ecosistema Android.
"La adopción del 'sideloading' en la Unión Europea representa un cambio significativo en el ecosistema de aplicaciones móviles. Si bien podría brindar a los usuarios más opciones, también aumenta la superficie de ataque para posibles amenazas de seguridad. Las empresas deberán tomar medidas adicionales para proteger a los usuarios contra aplicaciones maliciosas y posibles vulnerabilidades", explica para Computer Hoy Félix Llorente García, SAP Project Manager.
Por parte de Apple, ya han querido dejar constancia de que esto va a ocurrir: "Hemos hablado de los pilares que protegen a los clientes en el iPhone. Con el 'sideloading', esas protecciones sucesivas se deshacen. No hay revisión humana de apps ni tampoco un único punto de distribución para las apps cargadas vía 'sideloading'. Las compuertas están abiertas para los ataques de malware. Y no somos los únicos que creemos que esto es arriesgado", comenta Craig Federighi, vicepresidente sénior de ingeniería de software en Apple.
Además, Europol, la Agencia Europea de Ciberseguridad o el Departamento de Seguridad de EEUU están ya advirtiendo específicamente contra el sideloading
Sideloading: ¿qué es y por qué es tan importante? Surgen las dudas sobre la seguridad de los usuarios
El sideloading, en esencia, permite a los usuarios instalar aplicaciones de fuentes no oficiales, evitando así la tienda de aplicaciones oficial del fabricante, en este caso, la App Store de Apple. Hasta ahora, la compañía ha mantenido un control estricto sobre las aplicaciones que acceden a su plataforma, argumentando que esto garantiza una experiencia de usuario segura y de alta calidad.
Este enfoque cerrado ha tenido sus ventajas. Los usuarios de dispositivos Apple han disfrutado de un ecosistema relativamente libre de malware en comparación con sus contrapartes de Android, donde el sideloading ha sido una práctica común durante años.
Sin embargo, la UE ha cuestionado la aparente falta de competencia en el mercado de las aplicaciones móviles y cómo esto podría limitar la elección del consumidor y conducir a precios más altos. Esto ha llevado a una propuesta que podría cambiar el panorama de las aplicaciones móviles en Europa: permitir el sideloading en dispositivos Apple.
"El debate sobre el sideloading en la Unión Europea es una cuestión fundamental de privacidad y elección del usuario. Los consumidores deben tener la libertad de decidir qué aplicaciones instalan en sus dispositivos, pero también es crucial garantizar que estas aplicaciones sean seguras y respeten la privacidad de los usuarios", añade el experto.
La cuestión que se plantea ahora es si el sideloading en dispositivos Apple, como resultado de la presión de la UE, podría llevar a problemas de seguridad similares a los que han plagado el ecosistema Android:
- Control de calidad: si se permite, ¿podrían infiltrarse aplicaciones maliciosas en el ecosistema de Apple? ¿Cómo podría Apple mantener la seguridad de las aplicaciones en un entorno más abierto?
- Actualizaciones y parches de seguridad: Android ha luchado con la fragmentación y la falta de actualizaciones de seguridad. ¿Podría el sideloading en dispositivos Apple llevar a problemas similares si los usuarios no actualizan sus aplicaciones de terceros de manera adecuada?
- Educación del usuario: los usuarios de dispositivos Apple han estado acostumbrados a un entorno seguro y controlado en la App Store. ¿Están preparados para asumir la responsabilidad de discernir aplicaciones seguras de maliciosas al habilitar el sideloading? ¿Necesitarán una mayor educación en seguridad cibernética?
- Posible aumento del interés de los atacantes: si el sideloading se convierte en una práctica común en dispositivos Apple, esto podría atraer la atención de los ciberdelincuentes que buscan nuevas oportunidades para distribuir malware y llevar a cabo ataques.
"Será esencial que las empresas de tecnología, incluida Apple, trabajen en estrecha colaboración con expertos en seguridad para desarrollar medidas de protección robustas y garantizar que los usuarios estén a salvo de amenazas cibernéticas", finaliza el experto.
Redactora de Tecnología
Redactora de Tecnología, especializada en inteligencia artificial y ciberseguridad.
Otros artículos interesantes:
Conoce cómo trabajamos en Computerhoy.