Ilustración de una persona con un móvil que requiere una actualización Recraft
Cuidado al usar la app del banco desde tu móvil: esta es la actualización necesaria que tendrás que hacer pronto
- Google quiere hacer más seguro el uso de aplicaciones sensibles en móviles Android y eso afectará a apps como las de los bancos.
- Más información: Así se usa WhatsApp como Bizum: he viajado al país donde la app ya revoluciona compras, pagos y bancos
Los móviles se han convertido no sólo en la herramienta de comunicación principal para millones de españoles, sino que también han sustituido en el día a día a otros aparatos, como los ordenadores. Eso hace que muchas de las gestiones que antes hacíamos a través del navegador ahora las hagamos a través de aplicaciones móviles.
Una de las más comunes en España es la de acceder a las aplicaciones bancarias. Nuestro país es uno de los más digitalizados de Europa, y eso afecta también al ecosistema bancario, no sólo por la presencia de aplicaciones, sino incluso de bancos que sólo operan a través de Internet.
Esto hace que sea mucho más importante que antes asegurar la fiabilidad del acceso a estas aplicaciones, porque una filtración de datos o el robo de credenciales podría ser fatal. Por eso Google ha actualizado su política de seguridad en las aplicaciones sensibles, que incluye a las apps bancarias y de inversión, aunque también a otras que usan datos bancarios, como Uber.
La empresa de Mountain View ha realizado un cambio relevante en la API Play Integrity, que es la encargada de verificar la autenticidad del software y los dispositivos para proteger operaciones sensibles. Ahora esta API permite que programas como las aplicaciones bancarias reconozcan dispositivos que no han recibido un parche de seguridad de Android en más de un año y reduzcan su nivel de confianza.
Esto podría restringir potencialmente las funciones relacionadas con datos personales importantes si la empresa desarrolladora de la aplicación así lo quiere. Obviamente esto aumentaría la seguridad del uso de la app, al tener la certeza de que, al menos, no hay fallos conocidos con más de un año de antigüedad.
Lo que hace la API, que será de uso voluntario para los desarrolladores, es comprobar si en los últimos 12 meses se ha instalado una actualización de seguridad o una actualización mayor. Es decir, no tendrá en cuenta las actualizaciones de la app en cuestión, sea la bancaria o de otro tipo, ni las actualizaciones de los Servicios de Google. Deberá haberse instalado una nueva versión del sistema o, al menos un parche de seguridad. Ambas actualizaciones deben venir del fabricante del móvil, lo que pone presión sobre ellos.
Muchas marcas ofrecen dos años de actualizaciones mayores y uno más de parches de seguridad, lo que potencialmente podría hacer que sus móviles no pudieran usar correctamente las apps bancarias que usen esta API al cabo de sólo tres años, un plazo muy corto. Otras marcas ofrecen hasta 7 años de actualizaciones, minimizando mucho este posible escenario.
![](["https:\/\/s1.elespanol.com\/2024\/12\/04\/actualidad\/906169658_251412518_320x180.jpg"])
Esto también podría afectar a los usuarios que utilizan versiones modificadas de Android, como sistemas paralelos basados en Android pero que necesitan de acceso root o de cambios en el bootloader. Por el momento esta función será opcional, pero los desarrolladores ya pueden optar a implementarla. En mayo del año que viene se desplegará de forma masiva, aunque por ahora no hay visos de su uso obligado.
