Las cuentas de desarrollador fraudulentas y las cargas de software malintencionado han ido en aumento en la tienda Google Play, algo que Google planea combatir exigiendo la verificación de las cuentas de desarrollador.
Google Play ha tenido su parte de problemas con el malware, la clonación de aplicaciones y las estafas, razón por la cual la empresa ha comenzado a tomar medidas para mejorar la seguridad de la cuenta del desarrollador. A partir de hoy, los desarrolladores podrán verificar sus datos de contacto y el tipo de cuenta (personal o empresarial), y la verificación será obligatoria si se modifican esos datos.
En agosto, las nuevas cuentas de desarrollador deberán verificar sus credenciales y deberán pasar por un proceso de verificación de dos pasos. Todas estas medidas de seguridad adicionales se convertirán en un requisito para todas las cuentas de desarrollador nuevas y existentes en algún momento a finales de este año.
Según The Record, Google anteriormente solo requería una dirección de correo electrónico y un número de teléfono para configurar una cuenta de desarrollador de Google Play, ninguno de los cuales verificaría. Esto resultó en que los actores maliciosos crearan lotes de cuentas de desarrollo y luego las vendieran a personas o grupos que las usarían para cargar software dañino. Algunos incluso pudieron aprovechar la inexistente seguridad de la cuenta para hacerse cargo de las cuentas de desarrollador legítimas y cargar código dañino en las aplicaciones existentes.
También hay algunas acciones adicionales que puede realizar para proteger mejor su cuenta de desarrollador de Google Play. Google recomienda asegurarse de que su información de contacto se mantenga actualizada y utilizar una dirección de correo electrónico de contacto diferente de la que utilizó para crear su cuenta de Google. También sugiere evitar el uso de una dirección de correo electrónico personal o genérica como correo electrónico comercial.