Edgar Cervantes / Android AuthorityTL;DR Iniciativas como Graphene OS enfrentan una presión cada vez mayor por parte de aplicaciones que se niegan a ejecutarse en Android no estándar. El proyecto de ROM personalizada caracteriza el enfoque de Google para la certificación de dispositivos como incompleto y defectuoso. Graphene OS está preparado para emprender acciones legales si Google no le permite pasar las comprobaciones de Play Integrity. Los usuarios de Android tienen muchas buenas razones por las que podrían querer reemplazar el software oficial de su teléfono con una ROM personalizada. Tal vez estén buscando alguna característica específica, o tengan preocupaciones de privacidad o seguridad que temen que no se estén abordando en los lanzamientos generales. Tal vez solo estén buscando parches actualizados después de que el propio fabricante de su teléfono dejó de dar soporte al hardware. Pero seguir esta ruta también tiene sus desventajas, y la compatibilidad del software a veces puede quedar en el camino, una situación que analizamos el mes pasado, cuando Graphene OS se topó con un obstáculo cuando los usuarios notaron que la aplicación de autenticación multifactor Authy se negaba a funcionar debido a su dependencia de la API Play Integrity. En aquel momento, analizamos por qué tenía sentido práctico que Google aceptara este acuerdo y no extendiera la validación de Play Integrity a ROM personalizadas como Graphene OS. Pero hay otra cara de esta historia, y parece que las frustraciones en la comunidad están empezando a llegar a un punto crítico. Básicamente, se supone que Play Integrity es una forma de que las aplicaciones verifiquen que no han sido manipuladas y que se ejecutan en una plataforma legítima y confiable. Después de todo, el malware integrado en un sistema operativo (como podría ser posible a partir de alguna ROM personalizada sospechosa) podría resultar devastador con software como las aplicaciones bancarias, dejándote sin poder confiar ni siquiera en lo que estás viendo en tu pantalla. Pero incluso cuando los proyectos de ROM personalizados son muy respetados y se toman la seguridad en serio, como es el caso de Graphene OS, Google ha dejado en claro que simplemente no está interesado en encontrar una manera de hacer que Play Integrity funcione con ellos. En Mastodon, el equipo de Graphene OS ha estado señalando todos los problemas con el enfoque de Google y no se anda con rodeos al respecto: «La API de Play Integrity se basa en mentiras». Según Graphene OS, los requisitos de Compatibility Test Suite y Compatibility Definition Document que Google dice que son clave para el cumplimiento de Play Integrity se ignoran en la práctica de manera rutinaria y el sistema se pasa por alto fácilmente. Para un grupo que está tratando de hacer las cosas de la manera «correcta», ver eso debe ser frustrante. Y como señala el equipo de Graphene OS, no es que las aplicaciones no tengan otras formas (posiblemente mejores) de demostrar lo que se está ejecutando. El proyecto proporciona huellas digitales para todas las claves de firma que las aplicaciones necesitarían para verificar los dispositivos Graphene OS a través de la API de atestación de hardware estándar de Android. El problema es que no hay forma de obligar a un desarrollador independiente a seguir este camino, y es posible que opte por quedarse con Play Integrity, como ha sido el caso de Authy. ¿Hacia dónde van las ROM personalizadas a partir de ahora? Si escuchamos al equipo de Graphene OS hablar de ello, la respuesta podría ser «la sala del tribunal»: Google puede permitir GrapheneOS en la API de Play Integrity en un futuro cercano a través del enfoque documentado en https://grapheneos.org/articles/attestation-compatibility-guide o emprenderemos acciones legales contra ellos y sus socios. Hemos comenzado el proceso de hablar con los reguladores y están interesados. Teniendo en cuenta todo el interés que hemos visto por parte de los reguladores de la UE en responsabilizar a empresas como Google de la apertura de las plataformas que controlan, podría resultar un proceso muy interesante. En este momento, estos problemas de compatibilidad con las ROM personalizadas no tienen realmente el mismo tipo de indignación detrás de ellos que cosas como las prácticas de facturación de la tienda de aplicaciones, pero eso no significa que no pueda ocurrir un cambio. Y por el bien de todos aquellos a quienes les gusta manejar su teléfono a su manera, esperemos que alguien encuentre pronto un camino a seguir. ¿Tienes algún consejo? ¡Cuéntanoslo! Envía un correo electrónico a nuestro personal a news@androidauthority.com. Puedes permanecer anónimo o recibir crédito por la información, tú eliges. Comentarios