Android Protected Confirmation (APC) fue una función de seguridad introducida en Android 9 con el objetivo de garantizar transacciones seguras en aplicaciones confiables. Sin embargo, Google elimina Android Protected Confirmation de futuras actualizaciones de Android debido a su bajo uso entre fabricantes y usuarios.
La eliminación de APC fue reportada inicialmente por el experto en Android Mishaal Rahman en un post de Twitter, otorgándole credibilidad a esta decisión. Si bien Google tenía grandes expectativas sobre el potencial de APC para transacciones de persona a persona, en la práctica esta función de seguridad nunca despegó. Conoce las razones detrás de la eliminación de Android Protected Confirmation, así como las alternativas con las que aún cuentan los usuarios para garantizar la seguridad y privacidad en Android.
Google wants to deprecate Android Protected Confirmation due to low adoption from OEMs.
Android Protected Confirmation is a security feature introduced in Android 9 that "leverages a hardware protected user interface (Trusted UI) to perform critical transactions completely… pic.twitter.com/KMqqRVwqGF
— Mishaal Rahman (@MishaalRahman) January 3, 2024
Índice
Razones para la eliminación de Android Protected Confirmation
APC consistía en una interfaz protegida para que los usuarios pudieran autorizar transacciones sensibles, previniendo manipulaciones del sistema operativo. A continuación, enlistamos las razones detrás de la eliminación de Android Protected Confirmation.
Baja adopción
La gran mayoría de fabricantes de dispositivos Android optaron por no implementar APC, con la excepción del Pixel de Google. Al no ser una característica popular entre desarrolladores ni usuarios, Google ha preferido dejar de invertir recursos en su desarrollo.
Enfocarse en parches de seguridad
Los parches de Google para eliminar APC fueron subidos al Proyecto de Código Abierto de Android, pero no enviados oficialmente, confirmando el abandono de APC. Como resultado, Google podrá enfocarse en parches de seguridad para abordar vulnerabilidades críticas en Android.
Reducir la superficie de ataque
Android Protected Confirmation representaba código no utilizado que ampliaba la superficie de ataque. Al eliminarlo, se reduce el área vulnerable a exploits maliciosos y se fortalece la seguridad general de Android.
Alternativas para la protección en Android sin Android Protected Confirmation
Ahora que Google elimina Android Protected Confirmation, ¿qué alternativas de protección tendrán los usuarios de Android? Si bien APC desaparecerá en futuras versiones de Android, los usuarios aún cuentan con diversas opciones para garantizar la seguridad y privacidad de sus datos y transacciones en dispositivos Android:
- Google está implementando estándares de seguridad y privacidad más estrictos que deben cumplir todas las aplicaciones publicadas en la Play Store. Esto asegura una capa adicional de protección frente a aplicaciones maliciosas.
- La verificación en dos pasos es altamente recomendable para cualquier transacción sensible, como transferencias bancarias o compras de alto valor.
- Muchas aplicaciones financieras y billeteras virtuales cuentan con encriptación de extremo a extremo para proteger los datos del usuario frente a criminales informáticos.
- Los sistemas biométricos como reconocimiento facial o de huella digital aportan una capa extra de autenticación para operaciones de riesgo.
- Como buena práctica, los usuarios siempre deben leer detenidamente y verificar cualquier autorización de pago o transacción en aplicaciones móviles.
La función de Android Protected Confirmation queda obsoleta ante su prácticamente nula adopción entre fabricantes, desarrolladores y usuarios de Android. Google hace bien en enfocarse en actualizaciones de seguridad críticas y en establecer estándares de seguridad más estrictos para la Play Store.