Cada día, millones de personas descargamos y utilizamos aplicaciones en nuestros dispositivos. Confiamos en esas apps para realizar una variedad de tareas, desde la comunicación y el entretenimiento hasta la gestión financiera y el trabajo. Es esencial que estas aplicaciones sean seguras y protejan la privacidad del usuario, y Apple, que ya se asegura desde hace muchos años que sea así, está tomando medidas adicionales para garantizarlo.
Una justificación y aviso para el acceso a cierta información
Apple ha anunciado recientemente una medida que cambiará la forma en que los desarrolladores presentan sus aplicaciones en la App Store. A partir de este otoño, con la llegada de iOS 17, tvOS 17, watchOS 10 y macOS Sonoma, los desarrolladores tendrán que detallar por qué sus aplicaciones utilizan ciertas APIs antes de presentarlas para su revisión por parte de Apple.
Las APIs en cuestión se han etiquetado como “Required Reason APIs” que podemos traducir como APIs que requieren justificación. Si un desarrollador desea usar una de estas APIs, deberá explicar su propósito dentro de la aplicación. La idea detrás de esta medida es combatir la práctica del “fingerprinting”, una técnica que permite rastrear a los usuarios a través de diferentes aplicaciones y sitios web, comprometiendo nuestra privacidad.
Más adelante, a partir de la primavera de 2024, Apple rechazará directamente cualquier aplicación o actualización que use esas APIs sin un motivo legítimo.
Más privacidad y mejor detección de irregularidades
Con el auge de las tecnologías digitales, la privacidad y seguridad de los datos de los usuarios se ha convertido en algo primordial. Aunque muchos desarrolladores utilizan APIs con fines legítimos y útiles, algunos pueden aprovechar estas herramientas para recopilar información sin el conocimiento o consentimiento del usuario. Apple señala que la iniciativa busca “prevenir el mal uso de ciertas APIs que pueden ser utilizadas para recopilar datos sobre los dispositivos de los usuarios”.
Entre las APIs que requerirán una aplicación se encuentran las de acceso al teclado, archivos, reloj, información de disco e incluso UserDefaults, que es utilizada para almacenar las preferencias del usuario para una aplicación.
Como con el resto de casos en torno a un rechazo por parte del equipo de revisión del App Store, Apple tiene ya previsto permitir a los desarrolladores apelar un rechazo y enviar una solicitud para aprobar situaciones que no estén cubiertas por las directrices actuales. Una forma de corregir cualquier error que pueda darse en el proceso o el olvido de la documentación necesaria a la hora de presentar la aplicación para la tienda.
Cierto es que una aplicación puede tener un motivo legítimo para acceder a cierta información —pongamos por ejemplo el acceso a la información de la ubicación por parte de una app del tiempo— y luego utilizar mal esta información. Aquí, todo lo que podemos hacer es instalar aplicaciones de desarrolladores de confianza y, también, revisar bien qué permisos damos a las aplicaciones, pues muchas veces no son todos necesarios. Dicho esto, el planteamiento que Apple propone ha de tener un importante impacto.
Si hasta ahora quedaba a manos del equipo de revisión del App Store evaluar el uso de ciertas APIs, ahora la información que el desarrollador proporcionará facilitará mucho la detección de apps que puedan estar haciendo fingerprinting. Aunque este nuevo requisito del App Store pueda presentar algunos desafíos iniciales para los desarrolladores, su objetivo final es claro: garantizar que las aplicaciones que usamos a diario sean más seguras y respeten nuestra privacidad.
Algo esencial en el momento en el que vivimos, pues en un momento en el que casi todo lo hacemos a través de una app, la confianza del usuario es algo de mucho valor que todos los implicados deberíamos valorar y proteger.
Algunos de los enlaces añadidos en el artículo forman parte de campañas de afiliación y pueden representar beneficios para Softonic.
