F-Droid, el mayor repositorio mundial de aplicaciones gratuitas y de código abierto para Android, ha emitido un durísimo comunicado contra Google donde alerta de su desaparición si se concretan las nuevas políticas que va a poner en marcha el gigante de Internet bloqueando la descargas de app no verificadas a partir del próximo año.
F-Droid ha sido durante los últimos 15 años un refugio indispensable para miles de entusiastas que han buscado una fuente alternativa donde descargar aplicaciones para Android y una base fundamental para los que hemos venido usando ROM personalizadas. Dado que este tipo de apps no se instalan a través de la tienda oficial Play Store y es necesario instalar manualmente cada APK, el riesgo de bloqueo es evidente.
Google explica su nueva política por motivos de «seguridad», pero es difícil no pensar en otros motivos. Y es que, en un futuro próximo, las aplicaciones que no hayan sido validadas por Google no podrán instalarse en ningún dispositivo Android certificado en el futuro. Dado que prácticamente todos los dispositivos Android fuera de China utilizan los servicios de Google, esto significa que solo una compañía controlará por completo el software que instalamos en Android.
F-Droid puede desaparecer
Los responsables del repositorio comienzan explicando las diferencias fundamentales entre las tiendas de aplicaciones comerciales, entre las que destaca Google Play y su sitio de código abierto: «son focos de spyware y estafas, que promocionan descaradamente aplicaciones que se aprovechan de sus usuarios intentando monetizar su atención y extraer su información personal por todos los medios, incluyendo engaños y patrones oscuros».
F-Droid es diferente. Distribuye aplicaciones que han sido validadas para funcionar «según los intereses del usuario, en lugar de los intereses de los distribuidores de la aplicación». El funcionamiento es sencillo: cuando un desarrollador crea una aplicación y aloja el código fuente públicamente en algún lugar, el equipo de F-Droid la revisa, inspeccionándola para garantizar que sea completamente de código abierto y que no contenga funciones anti-intrusivas no documentadas, como anuncios o rastreadores.
Una vez que pasa la inspección, el servicio de compilación de F-Droid compila y empaqueta la aplicación para que esté lista para su distribución. El paquete se firma entonces con la clave criptográfica de F-Droid o, si la compilación es reproducible, permite la distribución utilizando la clave privada del desarrollador original. De esta forma, los usuarios pueden confiar en que cualquier aplicación distribuida a través de F-Droid es la que se creó a partir del código fuente especificado y no ha sido manipulada.
La decisión de Google
El futuro de F-Droid y en general la de las plataformas de aplicaciones alternativas se vio comprometido el mes pasado cuando Google decretó unilateralmente que los desarrolladores de Android de todo el mundo deberán registrarse de forma centralizada en Google. Además de exigir el pago de una cuota de registro y la aceptación de sus términos y condiciones (no negociables y en constante cambio), Google también exigirá a los autores del software la presentación de documentos de identificación personal , incluyendo una identificación oficial, así como la enumeración de todos los identificadores únicos de cada aplicación que distribuya el desarrollador registrado.
«El proyecto F-Droid no puede exigir que los desarrolladores registren sus aplicaciones a través de Google, pero al mismo tiempo, no podemos “apoderarnos” de los identificadores de aplicaciones para las aplicaciones de código abierto que distribuimos, ya que eso efectivamente tomaría los derechos de distribución exclusivos de esas aplicaciones», explican.
Si se implementara, el decreto de registro de desarrolladores pondría fin al proyecto F-Droid y a otras fuentes de distribución de aplicaciones gratuitas/de código abierto tal como las conocemos hoy, y el mundo se vería privado de la seguridad de un catálogo de miles de aplicaciones confiables y verificables. Los innumerables usuarios de F-Droid quedarían abandonados, sin posibilidad de instalar, ni siquiera de actualizar, las aplicaciones que ya tienen instaladas.
El engaño de la seguridad
Si bien la instalación directa de software («sideloading») puede interpretarse como un riesgo inherente, «es falso afirmar que las tiendas de aplicaciones centralizadas sean la única opción segura para la distribución de software», señalan. Y es que el propio Google Play ha alojado y sigue alojando malware repetidamente, lo que demuestra que el control corporativo no garantiza la protección del usuario.
Por el contrario, dicen desde el repositorio, «F-Droid ofrece un enfoque alternativo fiable y transparente para la seguridad»: todas las aplicaciones son gratuitas y de código abierto, el código puede ser auditado por cualquier persona, el proceso de compilación y los registros son públicos, y las compilaciones reproducibles garantizan que lo publicado coincida exactamente con el código fuente.
Esta transparencia y responsabilidad proporciona una base de confianza más sólida que las plataformas cerradas, a la vez que ofrece a los usuarios la libertad de elegir. Restringir la instalación directa de aplicaciones no solo socava esa elección, sino que también erosiona la diversidad y la resiliencia del ecosistema de código abierto al consolidar el control en manos de unas pocas empresas.
Además, «la afirmación de Google de que necesita exigir el registro de desarrolladores para protegerse contra el malware es engañosa», ya que cuenta con un mecanismo de remediación para el malware que identifica en un dispositivo. Se trata del servicio Play Protect habilitado en todos los dispositivos Android certificados, que analiza y deshabilita las aplicaciones identificadas como malware, independientemente de su procedencia.
Cualquier riesgo percibido asociado con la instalación directa de aplicaciones puede mitigarse mediante la educación del usuario, la transparencia del código abierto y las medidas de seguridad existentes sin imponer requisitos de registro excluyentes. «No creemos que el registro de desarrolladores esté motivado por la seguridad. Creemos que se trata de consolidar el poder y reforzar el control sobre un ecosistema anteriormente abierto», argumentan.
Los derechos de los usuarios
Si tienes una computadora, deberías tener derecho a ejecutar los programas que quieras en ella. Esto se aplica tanto a las aplicaciones de tu dispositivo móvil Android/iPhone como a las de tu escritorio o servidor Linux/Mac/Windows. «Obligar a los creadores de software a registrarse en un sistema centralizado para publicar y distribuir sus obras es tan atroz como obligar a los escritores y artistas a registrarse ante una autoridad central para poder distribuir sus obras creativas», aseguran. Es una ofensa a los principios fundamentales de la libertad de expresión y pensamiento, fundamentales para el funcionamiento de las sociedades democráticas en todo el mundo.
Al vincular los identificadores de las aplicaciones a las comprobaciones de identidad personal y las tarifas, Google está creando un cuello de botella que restringe la competencia y limita la libertad del usuario. «Debe encontrar una solución que preserve los derechos de los usuarios, la libertad de elección y un ecosistema competitivo y saludable».
Para ello, F-Droid propone que las autoridades reguladoras y de competencia examinen atentamente las actividades propuestas por Google y garanticen que «las políticas diseñadas para mejorar la seguridad no se utilicen indebidamente para consolidar un control monopolístico». Instamos a los reguladores a salvaguardar la capacidad de las tiendas de aplicaciones alternativas y los proyectos de código abierto para operar libremente, y a proteger a los desarrolladores que no pueden o no quieren cumplir con los esquemas de registro excluyentes y las exigencias de información personal.
Los responsables del repositorio hacen un llamamiento a desarrolladores y usuarios para que alcen la voz ante reguladores y políticos, firmando peticiones en defensa de la descarga lateral y la libertad del software, y contactar con el equipo de la Ley de Mercados Digitales (DMA) de la Comisión Europea para expresar la importancia de preservar la distribución abierta. «Al hacer oír tu voz, ayudas a defender no solo F-Droid, sino también el principio de que el software debe seguir siendo un bien común, accesible y libre de restricciones corporativas innecesarias».
La entrada F-Droid y Google, ¿Adiós a las tiendas de apps alternativas? se publicó primero en MuyComputer.