Una de las grandes ventajas de Android frente a iOS es la mayor libertad que ofrece tanto a los usuarios como a los desarrolladores. El sistema operativo móvil de Google deriva de un proyecto publicado como código abierto, Android Open Source Project (AOSP), que puede ser bifurcado y modificado, lo que abre la puerta a las conocidas ROM y a que existan reimplementaciones que intentan alejarse de los servicios de Google.

Gracias a esa mayor libertad que confiere Android, es posible obtener las aplicaciones de otras fuentes que no son la Play Store de Google. Sin embargo, lo que en un principio puede parecer una ventaja para el usuario es en realidad un arma de doble filo, ya que, al igual que Windows, hay que tener cuidado de las fuentes que se emplean para obtener las aplicaciones. Los posibles riesgos de obtener las aplicaciones de medios no oficiales son una de las razones de la postura de Apple en contra el sideloading y las tiendas de terceros, pero la presión de la gente y de organismos reguladores y gubernamentales está forzando al gigante de la manzana mordida a reconsiderar su posición, y no solo en lo que respecta a las tiendas.

El obtener el software de la fuente que quiera el usuario no es una ventaja en todos los sentidos, pero eso no hace bueno que una empresa como Apple termine acumulando tantísimo poder. Volviendo a Android, la primera pregunta que posiblemente se haga un novato en estos temas sería la siguiente: ¿hay vida más allá de la Play Store? La respuesta es sí y bastante, así que vamos a aprovechar la ocasión para mencionar cuatro repositorios desde los que se pueden descargar ficheros APK. Es probable que aquí no mencionemos nada que no conozcan muchos usuarios, pero precisamente son los medios más conocidos los que en teoría deberían de tener más ojos encima y por ende mayor supervisión para ofrecer confianza.

APKMirror

APKMirror es propiedad de Android Police, un sitio web muy conocido entre aquellos que siguen la actualidad en torno a Android, lo que refuerza la confianza que uno puede tener en este repositorio.

Obviamente, que su origen sea un portal de actualidad conocido no hace confiable de por sí a APKMirror, así que los responsables se han encargado de implementar políticas que consisten en verificar los ficheros APK que son subidos antes de su publicación, el uso de firmas criptográficas para garantizar la legitimidad de las actualizaciones y el hecho de que las aplicaciones nuevas se comparan con otras del mismo desarrollador para verificar su legitimidad.

APKMirror permite obtener versiones anteriores de las aplicaciones y ver su información extraída de Play Store, por lo que las obtenidas a través del repositorio pueden ser actualizadas con la tienda de Google.

Aptoide

Aptoide es otro viejo conocido de las descargas de instaladores APK de Andoid que tiene entre sus números el hecho de tener más de 200 millones de usuarios y haber suministrado más de 6.000 millones de descargas. Los responsables del repositorio han decidido adoptar la tecnología de cadena de bloques (blockchain) y las criptodivisas, por lo que emplea la suya propia, llamada AppCoins, que permite a los desarrolladores aumentar su participación en los ingresos, entre otros usos.

Sin embargo, no todo es oro lo que reluce, ya que Aptoide permite a los usuarios administrar sus propias tiendas y por ende permite los APK modificados en su plataforma. Si bien están indicados, eso no quita que el usuario deba de tener de cuidado con lo que descarga.

APKPure

Y otra opción popular para descargar instaladores o aplicaciones en formato APK. APKPure, al igual que APKMirror, implementa rigurosas políticas de seguridad para garantizar en lo máximo posible que los ficheros son seguros y confiables.

Como medida de seguridad, APKPure verifica la legitimidad de todas las aplicaciones antes de publicarlas mediante el uso de SHA1 para asegurarse de que el certificado es seguro. Las firmas criptográficas para las nuevas versiones de las aplicaciones deben coincidir con las anteriormente publicadas y en los casos de las aplicaciones nuevas se compara con otro software procedente del mismo desarrollador. Si las comprobaciones arrojan dudas, el fichero APK no es publicado.

Entre sus características están la no presencia de ficheros APK modificados, listas de lanzamientos previos de las aplicaciones y cuenta con una aplicación que debe ser instalada mediante sideloading, o sea, descargando el fichero APK y procediendo a su instalación como si fuera un software para Windows, aunque en Android antes hay que permitir la instalación de aplicaciones de fuentes de terceros.

F-Droid

F-Droid es una de las alternativas a la Play Store más conocidas que existen y destaca por solo suministrar aplicaciones que están publicadas como código abierto. De hecho, sus responsables dicen tener textualmente “un catálogo de aplicaciones de software libre para Android”, así que probablemente encaje bien para aquellos usuarios que prefieran tener una experiencia más stallamanian con su smartphone, aunque para eso sería preferible cambiar el sistema operativo de stock por una ROM menos atrofiada a nivel de componentes cuestionables.

Además de la aplicación de la tienda, F-Droid también permite descargar e instalar los ficheros APK, algo que en su caso resulta casi obligado si vemos que el movimiento del software libre siempre ha estado muy ligado a la libertad del usuario, aunque oficialmente solo abarca la disponibilidad del código fuente bajo las condiciones que expusimos en su día.

Y en caso extremo, siempre te puedes quedar con la Play Store

A pesar de que Android se caracteriza por dar más libertad al usuario, la Play Store sigue siendo la tienda de referencia. Por otro lado, las tiendas de terceros no son recursos oficiales, así que la seguridad 100% en torno a ellas nunca está garantizada a pesar de que la Play Store no esté libre de pecado. Sin embargo, el hecho de que sea de la misma empresa que desarrolla e impulsa el sistema operativo puede ser un incentivo para usarla en detrimento de cualquier alternativa.

Conclusión

Android no es perfecto en términos de libertad para los usuarios, sobre todo porque las implementaciones servidas por casi todos los fabricantes de móviles están atadas a los servicios de Google y para colmo son privativas, cosa posible gracias a que Android Open Source Project está publicado principalmente bajo la licencia Apache 2, que no exige la redistribución del código fuente de un software derivado. Sin embargo, lo draconiano del control de Apple sobre su propio ecosistema y lo difícil que lo tienen los sistemas operativos alternativos han terminado por dejarle toda una autopista vacía al sistema operativo de Google en algunos aspectos.

Que el iPhone es el producto estrella para Apple es algo que no admite demasiada discusión. Es el dispositivo más vendido, el que más prestigio ha dado a la compañía y, además, el que para muchos usuarios ha actuado como puerta de entrada al completo ecosistema de productos y servicios de los de Cupertino. Si el iPod sirvió, en su momento, para que a (prácticamente) todo el mundo le gustara la marca, el iPhone se encargó de convertir en clientes a muchísimos de aquellos que todavía no habían dado el paso hasta ese momento.

Apple sabe, en consecuencia, que debe mantener un esfuerzo constante para conseguir que el iPhone siga destacando de un modo u otro en un mercado tan competido como lo es el de los smartphones. La competencia es cada día más fiera, la gama alta ofrece modelos que no dejan de crecer en atractivo y, en consecuencia, cualquier percepción de que la compañía se está durmiendo en los laureles y que su teléfono acusa esa relajación puede tener efectos devastadores en la imagen y en las cuentas de la compañía.

Esto nos explica la razón por la que resulta tan común saber que Apple ha registrado nuevas patentes relacionadas con el iPhone, que atienden a fines de lo más diversos. Luego, es cierto que no todas llegan a ser puestas en práctica. Ya sea porque no terminan de funcionar bien, porque no encajan con la filosofía del producto o por la razón que sea, sabemos que los cajones del Apple Park están llenos de ideas sorprendentes… para bien, para mal o incluso, en algunos casos, las dos cosas a la vez.

Original, creativa, divertida, escalofriante, estrafalaria… estoy seguro de que a muchas personas se les pasará por la cabeza alguno o varios de estos calificativos al conocer esta nueva idea de los de Cupertino. Y es que, según podemos leer en patently Apple, Apple ha patentado una tecnología para que el iPhone lea los mensajes de iMessage con la voz de nuestros contactos.  Es decir, un sistema TTS (Text To Speech) pero que en vez de emplear otras voces, como la de Siri, reproducirá la voz del autor original del mensaje.

Para tal fin, el iPhone del emisor debe tener activada a Siri, ya que el asistente de voz, durante su aprendizaje personalizado, se «aprende» la voz de su usuario, un elemento clave para poder reconocer si un comando de voz ha sido emitido por el mismo o por terceros. Así, con el sistema recogido en esta patente, Siri podría generar un archivo de voz a partir del texto escrito por su usuario. Entonces, cuando el destinatario reciba el mensaje, se le ofrecería el descargar solo la versión de texto o, si lo prefiere, también la reproducción en audio del mismo.

Dado que hablamos de Apple, que normalmente se toma bastante en serio el tema de la seguridad, quiero pensar que si finalmente implementan esta función harán todo lo necesario para confirmar que el remitente es quien asegura ser, ya que en caso contrario un sistema como este puede ser empleado para suplantaciones de identidad y técnicas similares, lo que puede resultar muy peligroso. Ahora bien, si la compañía es capaz de hacer que el sistema sea plenamente seguro, lo cierto es que la propuesta suena de lo más creativa, y puede gustar a muchos usuarios de iPhone.

¿Qué piensas tú? ¿Te gustaría que tu teléfono tuviera una función como ésta?

Los parches de seguridad de Microsoft correspondiente a febrero de 2023 han sido publicados y deberías actualizar equipos. Si como norma general en una actualización de características entre versiones recomendamos esperar hasta que se compruebe su estabilidad, el apartado de la seguridad es distinta y estas actualizaciones se deben instalar a la mayor brevedad.

Microsoft publica los segundos martes de cada mes un boletín de seguridad general que resuelve vulnerabilidades conocidas. Teniendo en cuenta la cantidad de software que distribuye la compañía y los centenares de millones de usuarios/equipos a los que alcanza, puedes imaginar su importancia. Como los anteriores conjuntos de parches mensuales, se aplican de manera incremental al amplísimo conjunto de aplicaciones y servicios de Microsoft.

Este mes, nueve vulnerabilidades han sido calificadas como ‘críticas’ y se conocen que al menos tres de ellas son de ‘Día-Zero’, explotadas activamente por los ciberdelincuentes en sucesivos ataques informáticos. Hay para todo, desde Windows a Office, pasando por las plataforma de desarrollo Visual Studio o el navegador Edge, con un recuento en cada categoría que se distribuye de la siguiente manera:

• 12 vulnerabilidades de elevación de privilegios.
• 2 de omisión de funciones de seguridad.
• 38 de ejecución remota de código.
• 8 de divulgación de información.
• 10 de denegación de servicio.
• 8 vulnerabilidades de suplantación de identidad.

Cómo instalar los parches de seguridad de Microsoft

La manera más sencilla de instalar y aplicar las actualizaciones de seguridad en máquinas cliente es desde la configuración del sistema:

• Pulsa el atajo de teclas rápidas «Windows + I» para acceder a la herramienta de Configuración.
• Accede al apartado de Actualización y seguridad > Windows Update.
• Busca activamente las actualizaciones. Microsoft las ofrece inmediatamente después de publicar cada martes de parches.
• Descarga, instala y reinicia el equipo para aplicarlas.

Usuarios más avanzados o que quieran un mayor control de lo que instalan pueden usar el Catálogo de Microsoft Update:

• Accede a su página web.

• Escribe el número del conjunto de parches que este mes es KB5022834 para Windows 10 (versiones 20H2, 21H2 y 22H2) o KB5022845 (Windows 11 22H2).
• Estos ‘KB’ (problemas conocidos de Windows) puedes encontrarlos en la descripción de cada boletín de seguridad y en concreto en el de febrero.
• La búsqueda devolverá una serie de enlaces para cada edición de Windows y arquitecturas de hardware.
• Solo te resta descargar, instalar y reiniciar el equipo para aplicarlas.

No tardes… El malware es masivo en computadoras y redes y cuando se trata de los parches de seguridad de Microsoft (el proveedor que más software distribuye y el más atacado) su instalación es obligatoria

No, no, ojalá los ingenieros de WhatsApp hubieran encontrado la forma de evitar que, por error, parte de nuestros dedos se acerquen demasiado a la cámara y, en consecuencia, aparezcan en alguno de los laterales de la foto o el vídeo que estamos tomando. No, en realidad me refiero a algo bastante más sencillo pero que, no obstante, supondrá una excelente noticia para aquellos usuarios que tienen la costumbre de utilizar la función de captura de fotos y vídeo del cliente de WhatsApp para luego compartirlos a través del mismo servicio.

Hasta ahora, la función de cámara de WhatsApp ha funcionado del siguiente modo: una pulsación en el disparador (el botón que se muestra en la parte inferior central de la pantalla) toma una fotografía, mientras que para grabar un vídeo tendremos que mantener el dedo pulsando dicho botón durante toda la grabación. Aunque pueda sonar original, y hasta podría tener sentido si habláramos de controles físicos, en este contexto parece un error en todos los sentidos.

Por ejemplo, si estás sujetando el móvil con una sola mano, tendrás que forzar bastante la posición de la misma para simultanear la pulsación y seguir sujetando el teléfono de manera firme. Además, hace imposible que pongas el móvil a grabar (por ejemplo, en un trípode) y lo sueltes para grabarte a ti mismo, ya sea solo o en compañía. En resumen, que como concepto podía sonar bien, pero que puesto en práctica es una solución totalmente enfrentada a la usabilidad.

Afortunadamente, los responsables de la compañía han decidido ponerle fin a tal sinsentido y, según podemos leer en WABetaInfo, WhatsApp está probando un nuevo modo de grabación de vídeo «sin manos», es decir, que ya no será necesario mantener pulsado el botón de marras durante toda la duración del mismo. Para tal fin, como podemos ver en la imagen superior, y al igual que ya ofrecen otras muchas aplicaciones de cámara, antes de llevar a cabo la acción deseada podremos seleccionar entre fotografía y vídeo. De este modo, tan solo tendremos que pulsar para iniciar la grabación y ya no tendremos que preocuparnos por el teléfono hasta que deseemos detenerla.

Según podemos leer, esta nueva función de cámara ya estuvo en desarrollo el año pasado, de modo que se esperaba que su lanzamiento se hubiera producido antes, pero por razones desconocidas no ha empezado a probarse en las betas públicas de WhatsApp hasta el momento. Claro, que, puestos a buscarle explicaciones a las cosas, yo empezaría por preguntar qué es lo que ha tenido Meta en la cabeza hasta ahora para mantener un diseño tan reprobable en lo referido a la usabilidad.