Por qué Google elimina Android Protected Confirmation

Android Protected Confirmation.

Android Protected Confirmation (APC) fue una función de seguridad introducida en Android 9 con el objetivo de garantizar transacciones seguras en aplicaciones confiables. Sin embargo, Google elimina Android Protected Confirmation de futuras actualizaciones de Android debido a su bajo uso entre fabricantes y usuarios.

La eliminación de APC fue reportada inicialmente por el experto en Android Mishaal Rahman en un post de Twitter, otorgándole credibilidad a esta decisión. Si bien Google tenía grandes expectativas sobre el potencial de APC para transacciones de persona a persona, en la práctica esta función de seguridad nunca despegó. Conoce las razones detrás de la eliminación de Android Protected Confirmation, así como las alternativas con las que aún cuentan los usuarios para garantizar la seguridad y privacidad en Android.

Razones para la eliminación de Android Protected Confirmation

APC

APC consistía en una interfaz protegida para que los usuarios pudieran autorizar transacciones sensibles, previniendo manipulaciones del sistema operativo. A continuación, enlistamos las razones detrás de la eliminación de Android Protected Confirmation.

Baja adopción

La gran mayoría de fabricantes de dispositivos Android optaron por no implementar APC, con la excepción del Pixel de Google. Al no ser una característica popular entre desarrolladores ni usuarios, Google ha preferido dejar de invertir recursos en su desarrollo.

Enfocarse en parches de seguridad

Los parches de Google para eliminar APC fueron subidos al Proyecto de Código Abierto de Android, pero no enviados oficialmente, confirmando el abandono de APC. Como resultado, Google podrá enfocarse en parches de seguridad para abordar vulnerabilidades críticas en Android.

Reducir la superficie de ataque

Android Protected Confirmation representaba código no utilizado que ampliaba la superficie de ataque. Al eliminarlo, se reduce el área vulnerable a exploits maliciosos y se fortalece la seguridad general de Android.

Alternativas para la protección en Android sin Android Protected Confirmation

Android Protected Confirmation

Ahora que Google elimina Android Protected Confirmation, ¿qué alternativas de protección tendrán los usuarios de Android? Si bien APC desaparecerá en futuras versiones de Android, los usuarios aún cuentan con diversas opciones para garantizar la seguridad y privacidad de sus datos y transacciones en dispositivos Android:

  • Google está implementando estándares de seguridad y privacidad más estrictos que deben cumplir todas las aplicaciones publicadas en la Play Store. Esto asegura una capa adicional de protección frente a aplicaciones maliciosas.
  • La verificación en dos pasos es altamente recomendable para cualquier transacción sensible, como transferencias bancarias o compras de alto valor.
  • Muchas aplicaciones financieras y billeteras virtuales cuentan con encriptación de extremo a extremo para proteger los datos del usuario frente a criminales informáticos.
  • Los sistemas biométricos como reconocimiento facial o de huella digital aportan una capa extra de autenticación para operaciones de riesgo.
  • Como buena práctica, los usuarios siempre deben leer detenidamente y verificar cualquier autorización de pago o transacción en aplicaciones móviles.

La función de Android Protected Confirmation queda obsoleta ante su prácticamente nula adopción entre fabricantes, desarrolladores y usuarios de Android. Google hace bien en enfocarse en actualizaciones de seguridad críticas y en establecer estándares de seguridad más estrictos para la Play Store.


Sé el primero en comentar

Deja tu comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

*

  1. Responsable de los datos: Miguel Ángel Gatón
  2. Finalidad de los datos: Controlar el SPAM, gestión de comentarios.
  3. Legitimación: Tu consentimiento
  4. Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.
  5. Almacenamiento de los datos: Base de datos alojada en Occentus Networks (UE)
  6. Derechos: En cualquier momento puedes limitar, recuperar y borrar tu información.