Cómo Google planea controlar las aplicaciones falsas de Android distribuidas en Play Store

¿Estos cambios pondrán fin a la distribución de aplicaciones maliciosas a través de Play Store?

Después de ver un aumento en la distribución de aplicaciones engañosas y cuentas de desarrolladores maliciosos, Google ha anunciado planes de seguridad adicionales. A partir del lunes, para validar la identidad del desarrollador y superar el problema de las aplicaciones falsas, Google ahora pedirá el 2FA y la dirección física del desarrollador.

Pero, ¿cómo mejorará esto la integridad de las aplicaciones de Play Store?

Antes del anuncio, Google solo solía solicitar una dirección de correo electrónico y un número de teléfono. Pero ahora, al solicitar detalles adicionales de verificación de identidad, como si la cuenta es propiedad de una persona o empresa, un nombre de contacto, una dirección física y la verificación de los detalles del correo electrónico y el teléfono, el proceso será más estricto. Esto significa que los delincuentes no tendrán la oportunidad de hacer circular aplicaciones falsas y engañar a los usuarios.

El anuncio lo hizo la empresa .

¿Esta información será pública?

No, la información compartida con Google no será pública. Se mantendrá con Google para ayudar a confirmar la identidad y comunicarse con el desarrollador.

Según Google, el cronograma de estos próximos cambios será:

• A partir del 28 de junio de 2021, los desarrolladores podrán anunciar su tipo de cuenta y verificar los datos de contacto.
• A partir de agosto, para abrir una nueva cuenta de desarrollador, será imprescindible mencionar el tipo de cuenta y verificar los datos de contacto al registrarse. 2FA también será obligatorio para las nuevas cuentas de desarrollador.
• A finales de este año, la cuenta de cada desarrollador deberá especificar su tipo de cuenta, verificar las credenciales y habilitar 2FA.

Además de esto, dice el gigante tecnológico, los cambios se están realizando para mantener Google Play seguro y protegido. Esto ayudará a servir mejor a la comunidad.

¿Por qué la verificación en dos pasos? ¿Cómo te ayudará?

La mejor manera de mantenerse seguro y aumentar el valor de las herramientas de verificación en dos pasos de Google es imprescindible. Dado que utiliza tanto su contraseña como una segunda forma (mensaje de texto enviado a un número de teléfono registrado, una aplicación de autenticación, clave de seguridad de hardware o alertas) para identificarlo, el nivel de seguridad aumenta. Además, esto confirma que hay una persona real al otro lado de la pantalla.

1. Para configurar la verificación en dos pasos, visite https://myaccount.google.com/signinoptions/two-step-verification/enroll-welcome?pli=1
2. Haga clic en Comenzar
3. Inicie sesión en su cuenta y siga las instrucciones en pantalla para configurar la verificación en dos pasos.

¿Cómo ayuda la verificación en dos pasos?

• Con la verificación en dos pasos activada, el delincuente no podrá acceder a su cuenta. Digamos, por ejemplo, que pueden piratear la contraseña, pero para ingresar a la cuenta necesitarán la llave de seguridad.

• La firma requerirá su contraseña y la clave de seguridad recibida.

• Los códigos de verificación se crean de forma exclusiva para su cuenta y solo se pueden usar una vez.

Requisito de Google para garantizar la seguridad

• Para garantizar que la información proporcionada por el desarrollador sea genuina, Google realizará llamadas ocasionales y enviará correos electrónicos.
• La dirección de correo electrónico proporcionada por el desarrollador debe ser diferente a la utilizada para crear una cuenta de Google. Además, se sugiere usar una dirección de correo electrónico del dominio (si tiene una).
• La dirección de correo electrónico de contacto para cuentas comerciales u organizaciones no debe ser genérica ni personal. Debe estar asociado con la organización.
• La autenticación de dos factores para los usuarios de Google Play Console será obligatoria.
• Ya no se permitirá escribir palabras en mayúsculas. (Si es el nombre de la marca, está bien).
• No permitirá incluir emoji en el nombre de la aplicación.
• Los títulos de las aplicaciones estarán limitados a 30 caracteres.
• No se puede incentivar la instalación agregando frases como descargar ahora.
• Google no permitirá la promoción de ofertas mediante la inclusión de un banner de venta en el icono de una aplicación.

Línea de tiempo para desarrolladores

Según se informa, para declarar la información solicitada, los desarrolladores de Android tienen tiempo hasta el segundo trimestre del próximo 2022. Esto significa que durante los primeros tres meses de 2022 los usuarios podrán ver la nueva Sección de Seguridad.

¿Por qué este movimiento?

Este movimiento podría ayudar a disminuir la cantidad de estafas o aplicaciones fraudulentas en Google Play Store . Mientras verifica la información, si se levanta una sospecha, Google podrá lidiar con ella. Esto significa que Google podrá identificar a personas con intenciones maliciosas y podrá distinguir entre usuarios reales y aquellos que trabajan con alias.

¿Google está planeando algo más?

Con el anuncio de un cambio para los desarrolladores de Google Play, a partir de agosto, las aplicaciones de Play deberán publicarse en el formato Android App Bundle. Esto significa que Google está abandonando los APK y ahora solo se usarán las aplicaciones que usan Android App Bundles.

A medida que llega este anuncio, poco después del anuncio de Windows 11 que viene con la capacidad de descargar aplicaciones de Android como APK, las cosas parecen sospechosas. ¿Es el plan de Google hacer menos aplicaciones disponibles en Windows 11? ¿Google quiere mantener su aplicación para sí mismo como Apple?

Si este es el caso, ¿cuál es el futuro de Microsoft?

¿Crees que los pasos que está tomando Google en nombre de ofrecer seguridad son correctos? ¿O hay un plan? ¿Qué idea se le ocurre después de saber todo esto?

Háganos saber su opinión dejándonos sus comentarios en la sección de comentarios.