No hay ninguna duda de que estamos ante los años donde hay más ciberdelincuencia ha habido, ya que casi cada día conocemos nuevas variantes de estafas y métodos que tienen estos para salirse con la suya. Como siempre, su objetivo es hacerse con nuestros datos personales, pero sobre todo con los bancarios y una de sus formas preferidas para hacerlo es yendo a por las apps bancarias que tenemos instaladas en nuestros smartphones.
Estas apps son de las más vulnerables en lo que se refiere a que si son comprometidas por algún ciberdelincuente, tienen acceso a nuestros ahorros y podrían fácilmente vaciarnos la cuenta. Por esa razón es necesario que sean las que más protección y seguridad tengan y desde Android van a añadir un nuevo requerimiento destinado a evitar este tipo de fraudes relacionados con tu banco.
Como explica Google en el blog de desarrolladores, las aplicaciones bancarias y empresariales podrán exigir a sus usuarios que tengan instalado el parche de seguridad más reciente en su dispositivo Android como parte de una actualización de Google Play Integrity.
Play Integrity es una interfaz de programación de aplicaciones (API) que Google ofrece a los desarrolladores para incrementar la seguridad de su 'software', ya que se encarga de verificar la autenticidad de un programa y un dispositivo, y permite detectar la actividad sospechosa y decidir cómo actuar.
La actualización de esta API promete incrementar la privacidad de los usuarios y hacer que las aplicaciones funcionen más rápido y de manera más fiable. Como explica Google en el blog de desarrolladores, afectará a los dispositivos con sistema operativo Android 13 y en adelante (nivel de API 33).
Los desarrolladores encontrarán nuevos veredictos de seguridad, que se adoptarán de manera generalizada a partir de mayo de 2025. Con ellos, se incorporan nuevas señales que harán que los cibercriminales tengan más difícil saltárselas.
Estas señales de seguridad son opcionales para los desarrolladores, pero les permiten incorporar verificaciones adicionales de reconocimiento del dispositivo ('meets-strong-integrity' y 'meets-basic-integrity') para que puedan determinar la confianza que tienen en el entorno en el que se ejecuta su aplicación.
En concreto, la respuesta 'meets-strong-integrity' se ha actualizado para que pueda exigir que el dispositivo Android tenga instalada la actualización de seguridad distribuida en el último año, y se ofrece sobre todo a aplicaciones bancarias, financieras, gubernamentales y empresariales. El objetivo es proteger los intercambios de información sensible, como las transferencias de dinero.
En el caso de que el dispositivo tenga instalada una versión inferior, el desarrollador podrá ajustar el comportamiento de su aplicación para que responda a la etiqueta de seguridad de forma diferente a como lo haría en un dispositivo con Android 13 o posterior.