Apple publicó hoy un documento técnico [PDF] detallando las protecciones de privacidad y seguridad que está implementando en la Unión Europea para mantener a los usuarios lo más seguros posible y al mismo tiempo cumplir con los requisitos de la Ley de Mercados Digitales.
En resumen, con la próxima actualización de iOS 17.4, los usuarios de iPhone en la Unión Europea podrán instalar aplicaciones a través de mercados de aplicaciones alternativos en lugar de la App Store. Varias empresas están trabajando en mercados, y Setapp y Epic Games confirman planes para ofrecer una alternativa a la App Store.
Las aplicaciones instaladas a través de mercados son esencialmente “descargadas” y no están sujetas al proceso de revisión estándar de la App Store. En un esfuerzo por minimizar el riesgo de malware y fraude, Apple ha implementado un proceso de certificación notarial al que deben someterse los mercados de aplicaciones y las aplicaciones vendidas a través de esos mercados.
La certificación notarial incluye tanto un escaneo automatizado como una revisión humana para garantizar que las aplicaciones no contengan malware, funcionen como se anuncia y no participen en intentos de “fraude atroz”. No se puede instalar una aplicación en un iPhone mediante descarga local a menos que esté firmada por Apple mediante notarización, y Apple exige que los desarrolladores tengan una cuenta de desarrollador y proporcionen detalles legítimos como nombre, dirección y número de teléfono. Las aplicaciones deberán explicar por qué necesitan acceso a datos confidenciales como el micrófono, la cámara, Face ID, datos de salud y más, y también se requerirá el consentimiento del usuario para que estas funciones funcionen después de instalar una aplicación.
Lo que la notarización no hará es examinar el contenido de las aplicaciones. Las aplicaciones instaladas a través de mercados alternativos pueden tener contenido para adultos, contenido protegido por derechos de autor, contenido relacionado con drogas y otras características que no estarían permitidas en la App Store. Apple intentará detener las aplicaciones que se hacen pasar por otras aplicaciones o que tienen funciones no documentadas, pero la compañía advierte que las aplicaciones descargadas no serán tan seguras como las instaladas a través de la App Store.
Los mercados de aplicaciones alternativas deben cumplir con criterios básicos que les exigen comprometerse a monitorear y eliminar aplicaciones maliciosas y brindar soporte a los usuarios. Los reembolsos, por ejemplo, deberán ser proporcionados por el mercado de aplicaciones porque los mercados utilizan métodos de pago alternativos en lugar de compras dentro de la aplicación. También se aceptan métodos de pago alternativos en las aplicaciones de la App Store bajo la DMA.
A los usuarios europeos que instalen una aplicación fuera de la App Store se les presentará una hoja de instalación de la aplicación que proporciona el nombre de la aplicación, el nombre del desarrollador, la descripción de la aplicación, capturas de pantalla y calificaciones. Las hojas se pueden desactivar para un mercado en la aplicación Configuración y también desaparecen si un mercado está configurado como tienda predeterminada.
También se ofrecen divulgaciones similares para aplicaciones que utilizan métodos de pago alternativos. Apple advierte que funciones como la cancelación fácil de la suscripción y Solicitar compra no están disponibles y que no hay protección contra precios predatorios.
Apple dice que ha recibido numerosos correos electrónicos de usuarios europeos y agencias gubernamentales que están preocupados por los riesgos de los mercados de aplicaciones alternativos, y Apple promete “trabajar incansablemente” para proteger a los usuarios “en la medida de lo posible según la ley”. No hay forma de que los usuarios opten por no participar en los cambios de DMA, y Apple sugiere que algunas personas podrían tener que usar aplicaciones alternativas en contra de su voluntad. Los empleadores y las escuelas pueden requerir una aplicación que solo esté disponible a través de un mercado, por ejemplo.
Gran parte del documento técnico de Apple analiza los riesgos a los que tendrán que enfrentarse los usuarios de iPhone y el trabajo que deberán realizar los operadores del mercado de aplicaciones alternativas para mantener a los usuarios seguros.
En particular, Apple dice que los cambios que está realizando se han discutido con la Comisión Europea y no se han planteado preocupaciones. La DMA reconoce los riesgos de privacidad asociados con los mercados de aplicaciones alternativos y Apple dice que su objetivo es hacer todo lo posible para proteger y educar a los usuarios según las nuevas pautas.
Los propietarios de iPhone en la Unión Europea que tengan inquietudes adicionales sobre los mercados de aplicaciones alternativas pueden leer el PDF completo de Apple para obtener una imagen completa de las protecciones de seguridad que Apple ha implementado y los riesgos que aún persisten.