Conclusiones clave
- Google Play ha estado lidiando con varios problemas relacionados con la seguridad desde su inicio, y Google finalmente solucionó la f alta de verificación de creación de cuenta.
- Si bien la verificación adecuada de la creación de cuentas ayuda a detener el flujo de creación de cuentas múltiples, no aborda todo.
- Google todavía tiene que hacer algo con respecto al secuestro de cuentas de desarrollador, la clonación de aplicaciones, las reseñas de aplicaciones falsas y más.
Google recientemente comenzó a requerir una verificación adicional para las cuentas de desarrollador de Google Play, una respuesta a las partes malintencionadas que crean lotes de cuentas para vender, pero podría estar haciendo más.
La seguridad de la cuenta de desarrollador en Google Play no ha tenido el mejor historial, ya que el registro básico no requiere ningún tipo de verificación de detalles de contacto. Algunos grupos estaban explotando este descuido para crear varias cuentas y luego vender esas cuentas a personas que cargarían malware, aplicaciones fraudulentas, etc. Google actualizó recientemente la creación de cuentas de desarrollador para requerir la verificación de la información de contacto para las cuentas nuevas, pero es más un comienzo decente que una respuesta completa a los problemas actuales.
"Es un paso en la dirección correcta para Google, ya que comienza a proteger su fuente de ingresos", dijo Katherine Brown, fundadora de Spyic, en una entrevista por correo electrónico con Lifewire, "También protegerá a los usuarios de aplicaciones maliciosas o incompletas que aparecen en el mercado, ya que se eliminarán".
Un buen primer paso
Al requerir que las nuevas cuentas de desarrollador de Google Play verifiquen su información de contacto, Google hace que sea más difícil (aunque no imposible) crear fácilmente varias cuentas a la vez. Hacer que la verificación sea una opción para las cuentas existentes también ayuda a proteger mejor a los desarrolladores legítimos de intentos de piratería y cuentas falsas que pueden cooptar su identidad.
La verificación en dos pasos también está prevista para agosto de 2021 y será necesaria para todas las cuentas de desarrollador nuevas una vez implementada. El obstáculo adicional hará que sea aún más difícil (aunque no imposible) que los malhechores se aprovechen de las creaciones de cuentas de Google Play, aunque aún no ha entrado en vigor.
"La solución implementada por Google es prometedora y es un buen comienzo para lidiar con los ataques cibernéticos", dijo Harriet Chan, cofundadora de CocoFinder, en una entrevista por correo electrónico, "Sería mejor si incrustaran esta técnica lo más rápido posible."
Google planea hacer que la verificación de detalles de contacto y la verificación en dos pasos sean obligatorias, incluso para cuentas de desarrollador establecidas, a finales de este año. Es probable que esto disuada a muchos de crear lotes de cuentas de desarrollador falsas, pero varias cuentas de grabación son solo uno de los muchos problemas de Google Play.
Todo lo demás
Una montaña de cuentas desechables únicas y cuentas de desarrollador falsas han contribuido a los problemas de seguridad de Google Play, sin duda. Muchos de estos tipos de cuentas se han utilizado para engañar a los usuarios para que descarguen aplicaciones maliciosas que creían que eran legítimas, cargar aplicaciones fraudulentas, etc. Agregar información de contacto y verificación en dos pasos no hace mucho para solucionar otros problemas como la clonación de aplicaciones o la cuenta de desarrollador. secuestro, sin embargo.
"Esta noticia plantea bastantes preguntas sobre cuáles son las intenciones de Google y qué significan estos cambios tanto para los desarrolladores como para los usuarios", continuó diciendo Brown. "Temas como aplicaciones falsas con reseñas falsas (a menudo compradas por spammers) seguirán existiendo. Google ha prometido ajustar las cosas durante algún tiempo, pero este último cambio solo ha fijado una fecha para la actualización."
Si bien las nuevas medidas de seguridad de la cuenta de desarrollador de Google definitivamente ayudarán, hay más que pueden y deben hacer para lidiar con el resto de los problemas conocidos de Google Play. Brown sugiere una opción para que los desarrolladores le digan a Google que están verificados cuando informan aplicaciones de malware y spam, además de que Google intervenga en circunstancias "extremas". Esto facilitaría a Google el conocimiento y el manejo de aplicaciones maliciosas, al mismo tiempo que brindaría a los desarrolladores examinados una forma más confiable de informar aplicaciones y cuentas cuestionables.
La solución implementada por Google es prometedora y es un buen comienzo para lidiar con los ataques cibernéticos.
Chan quiere abordar la piratería de cuentas y las interrupciones de manera más directa, lo que sugiere requisitos de autenticación de múltiples factores aún más estrictos, como códigos y reconocimiento facial. También se recomendó la autorización basada en tokens y la identificación basada en certificados como un medio para proporcionar cuentas de desarrollador con una verificación de usuario aún más sólida. Estas medidas harían que fuera mucho más difícil tomar el control de la cuenta de un desarrollador establecido y potencialmente evitarían que se cargara software malicioso en su nombre.
Al final, tanto Brown como Chan están de acuerdo en que Google tiene un comienzo prometedor y esperan que las mejoras en la seguridad de la cuenta de desarrollador no terminen aquí.
