Información sobre la seguridad de App Store
App Store es un sitio de confianza en el que los usuarios pueden descubrir y descargar apps de forma segura. Las apps de App Store provienen de desarrolladores identificados que han aceptado seguir las pautas de Apple, y se distribuyen de forma segura a los usuarios mediante el uso de garantías criptográficas que impiden modificaciones. Cada una de las apps y sus actualizaciones se revisan para evaluar si cumplen con los criterios de privacidad, seguridad y protección. Este proceso, al que se le aplican mejoras de forma constante, está diseñado para proteger a los usuarios al mantener a ciberdelincuentes, estafadores y malware fuera de App Store. Asimismo, las apps para menores de edad deben seguir pautas estrictas en materia de recopilación de datos y seguridad con la finalidad de proteger a los menores, y deben poder integrarse con las funciones de control parental de iOS y iPadOS.
Las protecciones de seguridad de App Store incluyen lo siguiente:
Escaneo automatizado para detectar malware conocido: esto evita que llegue a publicarse en App Store y, por lo tanto, que pueda afectar a los usuarios.
Revisión por parte de un equipo humano de expertos: esta revisión conlleva verificar la descripción de la app, incluyendo el texto de marketing y las capturas de pantalla, a fin de evaluar su precisión. Esto representa un mayor obstáculo que ayuda a bloquear fraudes conocidos que intentan distribuir malware al representar de forma errónea un malware como si fuera una app popular o al pretender ofrecer funciones atractivas que no existen.
Revisiones manuales: la finalidad de estas revisiones es verificar que una app no solicite acceso innecesario a datos confidenciales, y sirven como evaluación adicional en las apps para menores de edad a fin de garantizar que cumplan con las estrictas normas de seguridad y recopilación de datos.
Reseñas centralizadas y de confianza de usuarios: estas ayudan a poner en evidencia cualquier problema y reducen significativamente las posibilidades de que un atacante engañe a muchos usuarios. Incluso si una app maliciosa pudiera ocultar por completo su comportamiento durante el proceso de revisión, los usuarios de la app que encuentren algún problema pueden reportarlo de modo que Apple y otros usuarios estén al tanto, lo que ofrece otra oportunidad para la detección. App Store cuenta con procesos avanzados para combatir las reseñas fraudulentas a fin de mejorar la validez del sistema de reseñas.
Procesos de corrección y eliminación: para los casos en donde se haya publicado una app en App Store pero más tarde se detecta que infringe las pautas, Apple se pone en contacto con el desarrollador para resolver rápidamente el problema. En casos de mayor amenaza que involucran fraudes o actividades maliciosas, la app se elimina de inmediato de App Store y los usuarios que la descargaron pueden recibir un aviso sobre su comportamiento malicioso.
La seguridad de las apps en iOS y iPadOS tiene su base en una combinación de todas estas capas, ofreciendo una intensa revisión de las apps para prevenir la instalación de apps maliciosas, así como protecciones en las plataformas para limitar el daño que estas apps pudieran ocasionar. La seguridad integrada en iOS y iPadOS ofrece a los usuarios la mejor protección avanzada disponible para dispositivos de consumo, aunque no está diseñada para proteger contra las elecciones que un usuario puede tomar bajo engaños. La revisión de apps asegura la aplicación de las políticas de App Store diseñadas para proteger a los usuarios de las apps que pudieran intentar dañarlos o engañarlos para que les otorguen acceso a datos confidenciales. Además, en casos de mayor gravedad en donde las apps intentan anular las protecciones integradas en el dispositivo, la revisión de apps dificulta el acceso a los dispositivos de los usuarios en primera instancia.
Si bien las medidas de seguridad de App Store no pueden ser totalmente infalibles por sí mismas, como forman parte de una estrategia de defensa en profundidad para la seguridad de la plataforma, contribuyen a que los ataques generalizados contra usuarios de iOS y iPadOS sean poco prácticos y antieconómicos para los atacantes que tienen fines financieros. Al revisar cada app antes de que esté disponible en App Store con la finalidad de garantizar que esté libre de malware y que la información que ofrece a los usuarios sobre ella sea precisa, y al sacar rápidamente de distribución las apps que se haya determinado que son dañinas y limitar la propagación de sus versiones futuras, Apple protege la seguridad del ecosistema y ofrece tranquilidad a sus clientes.