Nuevas medidas para mantener la seguridad de Google Play

Publicado por: Manuel Abreu Ortiz - social@manuelabreuo.com

Google anuncia dos nuevas medidas de seguridad destinadas a minimizar el número de aplicaciones maliciosas, potencialmente no deseadas, disponibles para su descarga en Google Play Store: requisitos adicionales de identificación del desarrollador de Android y verificación en dos pasos.

Nuevos requisitos de identificación del desarrollador de Android

Android es el sistema operativo móvil (y el sistema operativo) más utilizado del mundo, y a los actores maliciosos nada les gusta más que aprovecharse de un grupo masivo de objetivos potenciales.

Conseguir que una aplicación maliciosa -ya sea un malware directo, una aplicación estafadora o fraudulenta, o simplemente fleeceware- aparezca en la tienda oficial de aplicaciones de Google es un ejercicio que los desarrolladores maliciosos suelen realizar.

Para poder hacerlo, deben secuestrar una cuenta de desarrollador de Google Play ya existente o crear una nueva y asociarle una dirección de correo electrónico y un número de teléfono (aunque actualmente Google no valida esa información).

Pero a partir de agosto de 2021, los nuevos propietarios de cuentas de desarrollador tendrán que decir si su cuenta es personal o pertenece a una organización, proporcionar un nombre de contacto, una dirección física y una dirección de correo electrónico y un número de teléfono (verificados).

Los propietarios de las cuentas de desarrollador existentes pueden declarar el tipo de cuenta y verificar los datos de contacto inmediatamente, y se les exigirá que lo hagan a lo largo de este año.

Verificación en dos pasos (es decir, autenticación de dos factores)

Los desarrolladores de Android tendrán que empezar a utilizar la verificación en dos pasos de Google para proteger mejor sus cuentas de Google contra el secuestro de cuentas, según ha anunciado también la empresa.

Esto será un requisito para todas las nuevas cuentas de desarrollador a partir de agosto, pero todos los propietarios de cuentas de desarrollador existentes tendrán hasta finales de este año para implementar esta medida de seguridad.

Con información de: Help Net Security.

Escucha mis podcast