El concepto de sideloading o simplemente traducido como "descarga lateral" se ha convertido en una palabra de moda en la actualidad tecnológica, llegando al centro de los debates sobre si Apple o Google ejercen un poder excesivo sobre las aplicaciones utilizadas por miles de millones de usuarios de móviles.

Esta práctica no es nueva y, de hecho, ha existido durante mucho tiempo. Sin embargo, ha ganado más relevancia recientemente debido a la preocupación por la privacidad, la censura de aplicaciones y las políticas de tiendas de aplicaciones restrictivas.

Pero, ¿qué motiva a las personas a utilizar el sideloading en lugar de recurrir a las tiendas oficiales?

Por todo esto, es hora de conocer exactamente en qué consiste el sideloading, cómo funciona para dispositivos Android e iOS, sus peligros y cómo la Unión Europea y sus nuevas normativas están poniendo a Apple y sus duras restricciones contras las cuerdas.

• ¿Qué es sideloading?
• Las motivaciones detrás del sideloading
• Este proceso varía dependiendo de la plataforma
• No es oro todo lo que reluce: cuidado con el malware
• El gran problema de Apple y el sideloading que la UE quiere resolver con la DMA

¿Qué es 'sideloading'?

El sideloading es el proceso de instalar aplicaciones o programas en un dispositivo, como un smartphone o un ordenador, desde fuentes externas a las tiendas de aplicaciones oficiales. En otras palabras, en lugar de obtener aplicaciones solo desde la App Store de Apple o la Play Store de Google, los usuarios descargan e instalan de aplicaciones desde otros lugares.

Por ejemplo, en un dispositivo Android, puedes habilitar la opción de "fuentes desconocidas" en la configuración, lo que te permite descargar aplicaciones directamente desde la web o desde otras fuentes que no sean la tienda de Google Play. Esto se considera un tipo de sideloading, ya que estás instalando aplicaciones sin pasar por la tienda oficial.

El sideloading puede tener ventajas, como la posibilidad de acceder a aplicaciones que no están disponibles en las tiendas de aplicaciones oficiales o probar versiones beta de aplicaciones antes de que estén disponibles públicamente. Sin embargo, también conlleva riesgos, puesto que las aplicaciones descargadas de fuentes no verificadas pueden contener malware o ser inseguras.

Las motivaciones detrás del 'sideloading'

• Libertad de elección: uno de los principales impulsores del sideloading es la posibilidad de elegir. Las tiendas de aplicaciones oficiales a menudo tienen políticas estrictas que pueden resultar en la eliminación de aplicaciones o contenido que algunos usuarios consideran útil para ellos. El sideloading les permite a los usuarios tomar decisiones independientes sobre qué aplicaciones instalar y usar.
• Acceso a aplicaciones no disponibles: a veces, las aplicaciones pueden no estar disponibles en una región específica debido a restricciones geográficas o políticas. El sideloading permite a los usuarios sortear estas limitaciones y acceder a aplicaciones que de otro modo no podrían utilizar.
• Personalización: algunos usuarios disfrutan personalizando sus dispositivos al máximo, y esta opción les da la capacidad de probar aplicaciones personalizadas, versiones beta o modificaciones que no están disponibles en las tiendas oficiales.
• Privacidad y seguridad: para aquellos preocupados por la privacidad, el sideloading puede ofrecer una mayor tranquilidad al permitirles revisar las aplicaciones antes de instalarlas. Esto puede ser especialmente importante cuando se trata de aplicaciones que gestionan datos personales o confidenciales.

La estrategia más efectiva para responder a un incidente de ciberseguridad: "El tiempo corre contra el defensor"

Este proceso varía dependiendo de la plataforma

Cada dispositivo que sea capaz de cargar aplicaciones desde un canal de software tendrá su propia forma específica de descargar aplicaciones. Los dispositivos Android pueden descargar aplicaciones con un mínimo esfuerzo. Todo lo que necesitas hacer es habilitar las instalaciones desde fuentes no oficiales y luego ejecutar un paquete de Android (APK) descargado para instalar la aplicación.

En los dispositivos Apple, las cosas no son tan sencillas. Estos dispositivos están bloqueados por el fabricante y no existe una forma oficial de descargar el software. De ahí surge la idea de hacer jailbreak a un dispositivo, del que ya se ha hablado en otro reportaje o vídeo. 

Cuando se trata de ordenadores como Mac, Windows y sistemas Linux, el concepto de sideloading realmente no tiene sentido. Como son sistemas abiertos, cualquiera puede acceder a lo que desee tan solo descargándolo. Sin embargo, todas las versiones de estos sistemas operativos tienen sus propias tiendas de aplicaciones integradas.

No es oro todo lo que reluce: cuidado con el 'malware'

Una ventaja de utilizar únicamente aplicaciones o programas de las tiendas oficiales es que deben someterse a algún tipo de control de calidad antes de poder aparecer en ella. Esto incluye asegurarse de que no tengan ningún malware ni violen las buenas prácticas de privacidad.

Sin embargo, es peligroso cuando descargas aplicaciones externas que podrían haber sido modificadas por quien la hizo para contener malware, spyware o cualquier otra cosa.

La estrategia más efectiva para responder a un incidente de ciberseguridad: "El tiempo corre contra el defensor"

Al igual que con cualquier programa que descargues de Internet, el riesgo de malware es bajo o inexistente cuando descargas aplicaciones de fuentes confiables, como las del propio desarrollador. Por ejemplo, Fortnite de Epic Games ya no se puede encontrar en la Play Store, pero puedes descargar el paquete de instalación de Fortnite directamente desde Epic Games, lo cual es totalmente seguro.

Para los dispositivos a los que es necesario hacer jailbreak, también existen riesgos especiales, como una reducción de la seguridad del dispositivo o malware introducido a propósito.

El gran problema de Apple y el 'sideloading' que la UE quiere resolver con la DMA

La Ley de Mercados Digitales, también conocida como Digital Markets Act, o simplemente DMA, es una normativa de la UE dirigida a la publicidad en línea, los servicios de mensajería y otras prácticas de las grandes plataformas tecnológicas. Fue una ley planteada en 2020, junto con la ley de Servicios Digitales, conformando lo que se conoce como Ley Digital Europea. 

Su objetivo principal es prohibir determinadas prácticas utilizadas por las grandes plataformas y permitir a la Comisión realizar investigaciones de mercado y sancionar los comportamientos no conformes a la ley.

La DMA se centra en la figura del gatekeeper, en este caso, las grandes empresas, que controlan la entrada y salida de la información. Google, Apple, Meta, Microsoft o Amazon van a convertirse en los principales afectados. 

Una de las grandes restricciones precisamente de esta normativa es que no podrán impedir que los usuarios accedan a aplicaciones de tiendas de terceros o la instalación de apps desde fuentes desconocidas. Este punto afecta de lleno a Apple, no así a los dispositivos con Android, ya que estos ya pueden, pese a tener la Play Store, instalar apps desde APKMirror, por ejemplo.

Los jóvenes opinan de los móviles Android vs. iPhone: "Hay mucho adicto a Apple simplemente por tener ese 'chute' de estatus"

Actualmente, Apple mantiene un control muy estricto sobre su ecosistema de aplicaciones, lo que significa que todos los desarrolladores que desean distribuir apps en dispositivos iOS deben hacerlo a través de la App Store. 

Esto también significa que Apple obtiene una comisión de hasta el 30% de las compras dentro de la aplicación y tiene control sobre qué aplicaciones son aprobadas y disponibles en su tienda. La UE argumenta que esta práctica podría ser anticompetitiva, ya que limita la competencia al restringir la elección del consumidor. 

Si los usuarios tuvieran la opción de descargar apps desde fuentes externas, podrían tener acceso a una variedad más amplia y, en teoría, esto podría conducir a una mayor competencia entre las tiendas de aplicaciones y a precios más bajos para las aplicaciones y servicios.

Ataques con 15 años de antigüedad: ¿por qué los ciberdelincuentes vuelven a usar métodos del pasado?

Por otro lado, Apple ha argumentado que su enfoque actual garantiza la seguridad y la calidad de las aplicaciones en su plataforma y que el sideloading podría abrir la puerta a aplicaciones maliciosas o inseguras que podrían comprometer la privacidad y la seguridad de los usuarios.

Con todo esto, Apple va a ser obligado a permitir el sideloading en dispositivos vendidos en la UE, lo que tendría un gran impacto en su modelo de negocio actual.

A modo de conclusión, mencionar que la mayoría de los usuarios nunca necesitarán descargar aplicaciones fuera de los lugares oficiales, a menos que esta realmente no esté disponible de otra manera. Con este proceso realmente no corres riesgo a menos que tengas que comprometer la seguridad de tu dispositivo para poder realizarla. 

Usar un buen antivirus o tener cuidado con el sitio donde descargas el software es un primer paso, aunque no se puede recomendar la descarga cuando se requiere jailbreak a menos que sepas exactamente lo que estás haciendo.