Aunque hemos ido refiriéndonos a todos ellos a lo largo de los meses, sobre todo a partir de la demanda de Epic Games contra Apple y mucho otros artículos, MacRumors publica hoy una interesante recapitulación de los argumentos principales con amplio detalle en las respuestas.
Estos son los argumentos:
Sideloading (o descargar desde otra fuente) es una palabra elegante para designar la posibilidad de descargar un binario de aplicaciones desde plataformas no oficiales o Internet e instalarlo en un dispositivo como cualquier otra aplicación.
La práctica es habitual en Android, otorgando a los usuarios la flexibilidad de descargar aplicaciones de tiendas de aplicaciones oficiales o de terceros y desde cualquier web. El iPhone, por otro lado, es el polo opuesto.
Desde el lanzamiento de la App Store en 2008, Apple ha mantenido un estricto control sobre la experiencia del iPhone y dónde los clientes pueden descargar e instalar aplicaciones. El iPhone no permite a los usuarios cargar aplicaciones paralelamente, lo que requiere que cualquier aplicación autónoma instalada en el dispositivo se distribuya a través del App Store. Un equipo dedicado de Apple examina todas las aplicaciones del App Store antes de que se publiquen (hagamos como que los años del jailbreak no existen).
Si Apple debería o no permitir las descargas de aplicaciones desde otras webs en el iPhone se ha convertido en un tema candente en los últimos meses, en parte debido a la demanda entre Epic Games y Apple. Epic Games, entre otras cosas, está buscando que los usuarios puedan descargar aplicaciones secundarias, y quiere traer su propia Epic Games Store a iOS como competidor de la App Store de Apple.
Apple ha rechazado firmemente esta noción, diciendo que abrir el iPhone a la carga lateral dejaría a los clientes vulnerables a aplicaciones maliciosas e inseguras, en comparación con la experiencia vigilada que ofrece el App Store.
Apple ha emprendido un esfuerzo considerable para proporcionar a los usuarios contexto e información sobre su postura sobre el sideloading, que van desde comentarios públicos de altos ejecutivos hasta estudios detallados y más. La amplia gama de información compartida por Apple y los directivos puede dificultar que los clientes comprendan las partes más importantes de los argumentos contra esta opción que tiene Apple.
Para ayudar a facilitar una conversación más constructiva, hemos creado este resumen de algunas de las preguntas más populares sobre la carga lateral y las respuestas de Apple a ellas, procedentes de apariciones de altos ejecutivos de la compañía, testimonios y más.
Índice
Si los usuarios pueden cargar aplicaciones en macOS, ¿por qué no pueden en iOS?
Si bien Apple ofrece una App Store en macOS, la plataforma Mac siempre ha sido abierta, ya que los usuarios también pueden instalar aplicaciones libremente desde cualquier lugar de Internet y en otros lugares.
Algunos usuarios se han preguntado por qué ese mismo modelo no se puede seguir en iOS. Más específicamente, la pregunta es por qué las características de seguridad existentes en macOS que protegen contra el código malicioso del software descargado de Internet no se pueden ejecutar en iOS.
Apple dice que Gatekeeper en macOS “se asegura de que Apple ya haya comprobado todas las aplicaciones de Internet en busca de código malicioso conocido, antes de ejecutarlas por primera vez”. Si se encuentra código malicioso, Apple puede deshabilitar automáticamente las instalaciones de esa aplicación y actualizar su base de datos para reflejar esa pieza específica de software como peligrosa para los usuarios. Apple también utiliza notarización en macOS, donde las aplicaciones escaneadas libres de código dañino se presentan a los usuarios sin previo aviso.
Durante su testimonio en el juicio de Epic Games, Craig Federighi explicó por qué un aparato de seguridad similar no se podía transferir a iOS. En primer lugar, Federighi admitió notablemente que macOS tiene un “problema de malware” y que Apple encuentra el nivel de malware en macOS “inaceptable”.
Federighi deja implícito aquí que el modelo de seguridad de macOS no es un sistema perfecto y que no quiere implementar un sistema que produzca resultados “inaceptables”, a sus ojos, en iOS.
Federighi continuó diciendo que iOS “ha establecido un nivel dramáticamente más alto para la protección del cliente” y que a partir de mayo de 2021, macOS “no cumple” con ese nivel de exigencia.
Si bien Apple construyó el iPhone desde cero bajo el modelo seleccionado del App Store a partir de 2008, la historia del Mac, que es muy anterior a ese modelo de distribución de aplicaciones (o incluso internet), ha requerido más flexibilidad.
Otro punto que Federighi señaló durante su testimonio son los diferentes casos de uso para iOS y macOS. Federighi señaló que los clientes tienden a instalar muchas más aplicaciones en dispositivos móviles que en macOS, generando muchas más oportunidades para que el malware potencial infecte a los usuarios.
¿Por qué Apple no puede dar a los usuarios la opción de si desean cargar aplicaciones o no?
Para responder a esta pregunta, no tenemos que mirar más allá de una reciente aparición de Federighi. En la Cumbre Web 2021 de la semana pasada, Federighi dijo que, si bien algunos usuarios, como aquellos con una comprensión profunda de la tecnología, pueden no verse perjudicados por la carga lateral, otros usuarios con menos información podrían serlo.
“Tal vez estés pensando que todo esto podría ser cierto, pero yo nunca descargaré una aplicación desde otro sitio, y no me engañarán para que lo haga. Bueno, eso podría ser cierto para ti, pero tu hijo podría ser engañado, o tus padres podrían ser engañados, e incluso si contemplas la posibilidad del engaño, el hecho de que alguien pueda ser dañado por el malware no es algo que se pueda defender.”
La posición de Apple aquí es que la mera posibilidad de que un dispositivo puede ser dañado o infectado a través de una aplicación cargada lateralmente, hace que esta opción sea incompatible.
Apple adoptó una postura similar en 2016, donde se negó a crear una puerta trasera en iOS para acceder a la información de un solo iPhone, ya que habría significado que la misma puerta trasera podría usarse en otros usuarios.
Federighi continuó, explicando que un iPhone infectado podría representar un peligro para todos los demás iPhones en una red y que todos los datos de los usuarios serían “menos seguros” en un mundo donde la carga lateral estuviera permitida en iOS.
El hecho es que un dispositivo comprometido, incluido un teléfono móvil, puede representar una amenaza para toda una red. El malware de las aplicaciones cargadas lateralmente puede poner en peligro los sistemas gubernamentales, infectar las redes empresariales, los servicios públicos, y la lista continúa.
Así que incluso si nunca carga lateralmente, tu iPhone y tus datos son menos seguros en un mundo donde Apple se ve obligado a permitirlo.
Por último, Apple dice que dejar decisiones a los usuarios sobre si una aplicación descargada de otra web es segura o no, es una carga onerosa para los clientes de iPhone.
“Los usuarios ahora serían responsables de determinar si las aplicaciones que descargan de la red son seguras, una tarea muy difícil incluso para los expertos”, dice Apple en un documento que argumenta en contra de la carga lateral. Además, Apple dice que incluso los usuarios que no quieren descargar lateralmente podrían ser llevados a hacerlo.
Incluso los usuarios que deciden que no quieren descargar apps fuera de la App Store, terminarían siendo perjudicados. Podrían verse obligados a descargar lateralmente una aplicación que necesitan para el trabajo, para la escuela o para la inclusión social si no está disponible en el App Store.
Además, los ciberdelincuentes y hackers pueden engañar a los usuarios para que carguen una aplicación sin saberlo imitando la apariencia de la App Store o promocionando el acceso gratuito o ampliado a servicios o funciones exclusivas.
¿Qué pasaría si a los usuarios se les mostrara un mensaje antes de poder abrir una aplicación descargada de internet?
En macOS, cuando los usuarios descargan una aplicación de Internet, se les muestra una advertencia si esa aplicación no está notariada. Una advertencia emergente similar en iOS para aplicaciones cargadas lateralmente no es una idea nueva, y de hecho, incluso fue aprobada por Steve Jobs.
En un correo electrónico de 2008 descubierto durante la prueba de Epic Games, Steve Jobs aprobó una redacción específica que los usuarios habrían visto antes de abrir una aplicación descargada de internet. En respuesta a un correo electrónico de Scott Forstall, Jobs dijo que le gustaba “¿Estás seguro de que quieres abrir la aplicación ‘Monkey Ball’ del desarrollador ‘Sega’?”
Con una ventana emergente, Apple aún podría proporcionar a los usuarios una opción mientras deja claro los peligros potenciales de esa aplicación.
Los usuarios que se sientan incómodos o no sean conscientes de los riesgos pueden descartar la ventana emergente y eliminar la aplicación, mientras que otros que deseen seguir adelante con la apertura de la aplicación todavía tienen la libertad.
Sin embargo, según Federighi, incluso con este enfoque, a los usuarios les llevará mucho tiempo determinar qué aplicaciones descargadas de internet son seguras y cuáles no.
Apple ha dicho en el pasado que cree firmemente en dar a los usuarios opciones sobre su privacidad y datos, y algunos han señalado que tal ventana emergente estaría en línea con los comentarios y la filosofía anteriores de la compañía.
¿Qué pasaría si la carga lateral solo se permitiera a través de tiendas de aplicaciones autorizadas de terceros?
Ante la hipotética situación de que los usuarios solo podrían descargar aplicaciones de tiendas de aplicaciones de terceros “autorizadas”, como Epic Games Store, Apple señala la supuesta falta de supervisión adecuada de esas plataformas en comparación con el App Store.
La gran cantidad de malware y las amenazas de seguridad y privacidad resultantes en las tiendas de aplicaciones de terceros muestran que no tienen suficientes procedimientos de investigación para verificar si hay aplicaciones que contienen malware conocido, aplicaciones que violen la privacidad del usuario, aplicaciones imitadoras, aplicaciones con contenido ilegal u objetable y aplicaciones inseguras dirigidas a niños.
Si bien el App Store tiene reglas extensas, Apple se ha enfrentado a críticas por su proceso de revisión de aplicaciones por ser mediocre, particularmente cuando se trata de aplicaciones fraudulentas.
Apple señala que su control sobre el App Store le permite eliminar más rápidamente los “casos raros” en los que las aplicaciones maliciosas llegan a la plataforma.
En un escenario con tiendas de aplicaciones de terceros y descarga por internet, esas aplicaciones maliciosas simplemente se moverían a un medio diferente y continuarían representando un riesgo para los usuarios, según la compañía.
En los raros casos en que una aplicación fraudulenta o maliciosa llegue al App Store, Apple puede eliminarla una vez descubierta y bloquear cualquiera de sus variantes futuras, deteniendo así su propagación a otros usuarios.
Si se admitiera la carga lateral de tiendas de aplicaciones de terceros, las aplicaciones maliciosas simplemente migrarían a tiendas de terceros y continuarían infectando dispositivos de consumo
¿Por qué Apple asume que todas las aplicaciones cargadas lateralmente son malware o peligrosas para los usuarios?
La posición de Apple aquí es que, si bien no todas las aplicaciones descargadas fuera de la App Store son malware, la mera capacidad de los usuarios para instalar esas aplicaciones significa que los usuarios están, por naturaleza, más expuestos al malware.
En su detallado documento de 31 páginas, Apple explica que simplemente permitir la carga lateral “debilitaría estas capas de seguridad y expondría a todos los usuarios a nuevos y graves riesgos de seguridad” y que “apoyar la carga lateral en dispositivos iOS esencialmente los convertiría en “PC de bolsillo”, volviendo a los días de los PC plagados de virus”.
Obligar a Apple a admitir la carga lateral en iOS a través de descargas directas o tiendas de aplicaciones de terceros debilitaría estas capas de seguridad y expondría a todos los usuarios a riesgos de seguridad nuevos y graves: permitiría que las aplicaciones dañinas e ilegítimas llegaran a los usuarios más fácilmente; socavaría las características que dan a los usuarios control sobre las aplicaciones legítima.
La descarga en sí misma, independientemente de la aplicación específica que se esté cargando lateralmente, también presenta otros peligros para los usuarios, según Apple. Por ejemplo, la carga lateral permitiría la suplantación de identidad en iOS, donde actores malintencionados podrían “distribuir versiones imitadoras de aplicaciones populares que engañan a los usuarios” y expondría a los usuarios a “aplicaciones con contenido ilegal, como aplicaciones de juego ilegales, aplicaciones pirateadas o aplicaciones que contienen propiedad intelectual robada”.
Estas han sido algunas de las preguntas más frecuentes, pero es imposible enumerarlas y que Apple las responda a todas. El documento anti-loading de Apple, publicado el mes pasado, es extenso y vale la pena leerlo para los interesados, y hemos destacado a continuación algunos hechos y estadísticas clave compartidos por Apple en el documento.
- Las plataformas que admiten la carga lateral, como Android, registraron más de 230.000 infecciones de malware al día, según la agencia de ciberseguridad de la Unión Europea
- El software antivirus móvil, que algunos usuarios pueden necesitar descargar para protegerse contra aplicaciones cargadas lateralmente, cuesta a los consumidores más de 3 400 millones de dólares
- Los teléfonos inteligentes Android tienen de 15 a 47 veces más probabilidades de infectarse con infecciones de malware en comparación con el iPhone
- La carga lateral perjudicaría a los desarrolladores, ya que la confianza de los usuarios en el ecosistema iOS disminuiría, lo que llevaría a “los usuarios a descargar menos aplicaciones de menos desarrolladores y hacer menos compras dentro de la aplicación”
Para muchos usuarios y desarrolladores, los argumentos de Apple seguirán siendo poco convincentes, y los reguladores claramente están observando de cerca las prácticas de Apple a este respecto.
Queda por ver exactamente cómo se desarrollará todo, pero Apple está bajo presión para relajar algunas de sus restricciones relacionadas con el App Store.
