Así es como funcionará la certificación notarial para aplicaciones iOS distribuidas a través de tiendas de aplicaciones alternativas
Las aplicaciones que se distribuyen a través de tiendas de aplicaciones alternativas en los países de la UE deberán someterse a un proceso de certificación notarial similar al proceso de certificación notarial para las aplicaciones de Mac. Según Apple, la notarización se aplica a todas las aplicaciones y es un proceso centrado en la privacidad, la seguridad y el mantenimiento de la integridad del dispositivo.
Apple tiene como objetivo garantizar que las aplicaciones no tengan virus, malware u otras amenazas a la seguridad, y que funcionen según lo prometido sin exponer a los usuarios a un"fraude atroz".
La notarización verificará lo siguiente:
Los desarrolladores están obligados a garantizar la exactitud de la representación proporcionando información clara sobre ellos mismos, sus capacidades y los costos asociados a la aplicación. Los binarios deben someterse a pruebas rigurosas para garantizar la funcionalidad, la ausencia de errores críticos, la compatibilidad con el último sistema operativo y evitar cualquier acción que pueda comprometer la experiencia del usuario final. Además, no deben promover comportamientos peligrosos, facilitar la propagación de malware ni solicitar permiso para ejecutar acciones no autorizadas, como modificar la configuración del dispositivo o acceder a datos personales sin el consentimiento explícito del usuario. Además, es fundamental que estas aplicaciones ofrezcan claridad sobre cómo utilizan los datos de los usuarios respetando las normas de privacidad.
La automatización del aspecto de detección de virus y malware de la certificación notarial de aplicaciones es un hecho; sin embargo, se empleará una capa adicional de escrutinio en forma de supervisión humana para garantizar que las aplicaciones funcionen de manera óptima, de acuerdo con sus especificaciones comercializadas.
En un esfuerzo por promover la distribución segura de aplicaciones y salvaguardar los derechos de propiedad de los creadores, Apple ha anunciado su intención de emplear tecnología de cifrado y firma digital en todas las aplicaciones diseñadas para canales de entrega no oficiales. Esta medida tiene como objetivo brindar seguridad a los usuarios finales de que están obteniendo software de fuentes confiables y al mismo tiempo proteger a los desarrolladores contra posibles infracciones.
Tras la instalación de aplicaciones notariadas, se llevará a cabo un proceso de verificación exhaustivo para confirmar su autenticidad y validar que la instalación se originó desde una plataforma de navegación autorizada. En el caso de que se descubra una aplicación iOS que contenga un código malicioso reconocido después de la instalación, se prohibirá su ejecución en el dispositivo del usuario y se anulará cualquier instalación posterior.
La notarización, que sirve como alternativa al proceso tradicional de revisión de la App Store, no posee la autoridad para evaluar la calidad o evaluar el contenido de las aplicaciones. Contrariamente a las pautas establecidas por la App Store con respecto al contenido considerado “ofensivo, insensible, molesto, con intención de disgustar, de muy mal gusto o simplemente espeluznante”, dichas restricciones no se aplicarán a las aplicaciones obtenidas de fuentes alternativas.
Los datos obtenidos mediante notarización servirán de base para los registros de instalación de la aplicación, que posteriormente serán entregados a los consumidores. En esta capacidad, Apple brindará a los usuarios una descripción general sucinta de las aplicaciones y sus respectivas funcionalidades, permitiéndoles examinar dichos detalles antes de optar por descargar un paquete de software alternativo.
De acuerdo con las declaraciones de Apple, su sistema de notarización ha sido diseñado para ofrecer"protecciones esenciales"que ayudarán a mitigar ciertos peligros que surgen de métodos alternativos de distribución de aplicaciones. La compañía enfatiza que no tienen la intención de imponer los mismos requisitos estrictos de protección de datos y ciberseguridad a las aplicaciones notariadas que los impuestos a las aplicaciones sometidas a revisión en la App Store.
*️⃣ Enlace fuente: