Tras el rechazo de tiendas de aplicaciones independientes como F-Droid, Google publicó una publicación de blog titulada “Hablemos de seguridad: respondiendo a sus principales preguntas sobre la verificación de desarrolladores de Android”. En la publicación, Google afirmó que “la descarga es fundamental para Android y no va a desaparecer”, aclarando su posición sobre sus próximos requisitos de verificación de desarrolladores.
Google explicó que las nuevas reglas tienen como objetivo mejorar la seguridad al vincular cada aplicación de Android a una identidad de desarrollador verificada. La compañía dijo que esta medida hará que sea más difícil para los actores maliciosos hacerse pasar por desarrolladores o distribuir malware a través de aplicaciones. Según la publicación, “Nuestros nuevos requisitos de identidad de desarrollador están diseñados para proteger a los usuarios y desarrolladores de malos actores, no para limitar las opciones”. Google también confirmó que los desarrolladores verificados seguirán siendo libres de distribuir sus aplicaciones a través de cualquier método, incluidas las descargas directas y las tiendas de aplicaciones de terceros.
Para los aficionados y los creadores a pequeña escala, Google está introduciendo una opción de cuenta de desarrollador gratuita. Esto les permitirá distribuir aplicaciones a una cantidad limitada de dispositivos sin pasar por el proceso de verificación completo que requiere presentar una identificación gubernamental. Para utilizar esta opción, un usuario final debe compartir un identificador de dispositivo con el desarrollador de la aplicación. Luego, el desarrollador ingresa ese identificador en la consola de Google y proporciona al usuario instrucciones para descargar la aplicación. Este sistema permite a Google limitar el número de dispositivos que pueden instalar aplicaciones de un desarrollador no verificado. Cualquier desarrollador que quiera distribuir su aplicación a una audiencia más amplia debe completar el proceso de verificación de identidad completo.
Sin embargo, el anuncio no abordó la principal preocupación planteada por F-Droid con respecto al control de las identidades de los desarrolladores y las claves de firma. F-Droid señaló que, según las nuevas reglas, todas las aplicaciones de Android, incluso aquellas distribuidas fuera de Play Store, deberán estar asociadas con una cuenta de desarrollador verificada por Google. La organización sostiene que esto efectivamente convierte a Google en la autoridad central para toda la distribución de aplicaciones de Android, amenazando la viabilidad de las tiendas de aplicaciones alternativas. F-Droid también declaró que no puede hacerse cargo de las identidades de las aplicaciones de sus contribuyentes de código abierto. Como resultado, muchas aplicaciones creadas por la comunidad podrían eliminarse si sus desarrolladores no pueden o no quieren registrarse en Google. Si bien la función técnica de descarga seguirá existiendo, el ecosistema de tiendas de aplicaciones independientes que depende de ella podría verse obstaculizado.
