Pepu Ricca
EditorAyer recibíamos una noticia sobre la drástica decisión de Google de poner fin al sideloading tal y como lo conocemos. La medida obligará a todos los desarrolladores a verificar su identidad con Google para que podamos instalar sus APKs, vayan o no a Play Store. La firma de Mountain View lo ha vendido como un paso necesario por la seguridad, no obstante, la comunidad de Android está empezando a darse cuenta de los efectos colaterales. Dos de las grandes esencias del Android más puro y libre, están ahora en jaque.
¿Jaque a la emulación? La escena de la emulación en Android, que permite jugar a títulos de consolas como la Switch o la PS2 en el móvil, puede tener los días contados. Según analiza Android Authority, el problema es que la emulación existe en un "limbo legal". Aunque los emuladores son legales, se asocian a la ejecución de títulos con derechos de autor, y sus creadores a menudo prefieren el anonimato para evitar problemas.
La nueva obligación de verificar su identidad con Google los convertiría en un blanco fácil para las demandas de grandes compañías. Tenemos el ejemplo relativamente reciente de Nintendo, que persiguió y consiguió cerrar el popular emulador Yuzu. El miedo a las repercusiones legales puede provocar un abandono masivo de proyectos, acabando con una comunidad muy activa del ecosistema Android.
Torpedo a las tiendas alternativas. De igual manera, la medida aplicada a desarrolladores supone una amenaza para tiendas independientes como la mítica F-Droid —ya damnificada por las nuevas herramientas de Google— o el repositorio APKMirror. Estas tiendas se verían forzadas a exigir a sus devs que pasen por el aro de Google. Así, perderían independencia y en la práctica, hace que Google sea el portero de estas alternativas a Play Store.
Resignación. La reacción de la comunidad de desarrolladores no se ha hecho esperar. En foros como Hacker News de Y-Combinator, la medida ha sido recibida con una mezcla de ira y tristeza. Las principales críticas apuntan a la pérdida del anonimato, un pilar para creadores de apps de privacidad o para aquellos que viven en países con regímenes autoritarios.
Como resume Artem, fundador de APKMirror, "los desarrolladores y los defensores de la privacidad están cabreados, y con razón". Muchos temen que este solo sea un primer paso: el temor es que Google pueda añadir en el futuro más requisitos, como analizar el código o aplicar sus políticas de contenido a todas las apps de Android, no solo en Play Store.
El proceso. El mismo Artem, compartió más detalles sobre cómo es el proceso de verificación. Básicamente, contempla estos pasos:
- Seleccionar la clave: el desarrollador deberá elegir el certificado público de su clave de firma (la huella digital SHA-256) de una lista de claves elegibles.
- Completar un desafío criptográfico: deberá firmar un APK "ficticio" que le proporcionará Google con su clave privada y subirlo a la nueva Consola para desarrolladores de Android. Esto verifica de forma inequívoca que es el dueño de la clave con la que se firma la aplicación.
Los desarrolladores están cabreados, y con razón
El conflicto. Aquí llega una de las reglas más polémicas del nuevo sistema: ¿qué pasa si dos desarrolladores usan el mismo nombre de paquete para sus apps? Google ha establecido una norma clara y controvertida: el desarrollador que tenga un mayor número de instalaciones podrá registrar el nombre del paquete. Así, el otro deberá cambiar el nombre o solicitar una excepción no garantizada. En esencia, esta política beneficia a las apps ya establecidas y puede perjudicar a proyectos nuevos u Open Source más pequeños.
¿Los emuladores como Winlator tienen los días contados? Imagen: Iván Linares para Xataka Android
Letra pequeña. Contra todo pronóstico, hay un pequeño halo de esperanza para algunas comunidades. La obligación de instalar solo APKs verificados se aplicará a los dispositivos certificados por Google, mayoritariamente teléfonos y tablets. Esto implica que muchas de las consolas portátiles de marcas como Retroid o Ayaneo, podrían quedar exentas de la restricción.
En definitiva, aunque todavía desconocemos los efectos directos del cambio, el impacto amenaza con cambiar la propia identidad de Android. ¿Se transformará en un ecosistema más controlado y predecible? ¿Cómo acabarán todas esas iniciativas Open Source de desarrolladores entusiastas? Seguiremos muy de cerca el asunto.
Imagen de portada | Pepu Ricca y Iván Ramírez para Xataka Android
En Xataka Android | Google ha tenido que salir a desmentir la muerte de AOSP. La razón es el último cambio de Android que la comunidad no perdona
Ver 6 comentarios