Acerca de la seguridad de App Store
App Store es un lugar de confianza donde los usuarios pueden descubrir y descargar apps de forma segura. En App Store, las apps provienen de desarrolladores identificados que han acordado seguir las directrices de Apple y se distribuyen a los usuarios de forma segura con garantía criptográfica frente a modificaciones. Cada una de las apps y cada una de las actualizaciones de las apps se revisa para evaluar si cumple los requisitos de privacidad y seguridad. Este proceso, en constante mejora, se ha diseñado para proteger a los usuarios manteniendo el software malicioso, los ciberdelincuentes y los estafadores fuera de App Store. Además, las apps creadas para menores deben seguir directrices estrictas en torno a la recopilación de datos y la seguridad, diseñadas para mantener a los menores a salvo, y deben integrarse perfectamente con las funciones de controles parentales de iOS y iPadOS.
Entre las protecciones de seguridad de App Store se incluyen las siguientes:
Análisis automáticos para detectar software malicioso: Para ayudar a evitar que llegue a App Store y que, por tanto, nunca llegue a los usuarios ni les perjudique.
Revisión llevada a cabo por un equipo de expertos: Para revisar la exactitud de la descripción de la app, incluido el texto de marketing y las capturas de pantalla. Esto crea una barrera considerable frente a las estafas más comunes que se usan para distribuir software malicioso: presentando falsamente el software malicioso como una app popular, o afirmando que ofrece funciones atractivas que en realidad no proporciona.
Comprobaciones manuales: Para comprobar que la app no solicita acceso a información sensible de forma innecesaria y para llevar a cabo una evaluación adicional de las apps infantiles que ayude a garantizar que cumplen con reglas restrictivas en torno a la recopilación de datos y la seguridad.
Opiniones de usuarios de confianza y centralizadas: Para ayudar a aflorar los problemas y a reducir significativamente las posibilidades de que el atacante engañe a muchos usuarios. Incluso si una app maliciosa fuera capaz de ocultar completamente su comportamiento durante el proceso de revisión, los usuarios de la app que encuentran e informan de problemas alertan a otros usuarios (y a Apple), proporcionando así otra forma de detección. App Store combate las opiniones fraudulentas de forma agresiva para mejorar el valor de este indicador.
Procesos para la corrección y la eliminación: En caso de que se produzcan problemas. En el caso de que una app llegue a ofrecerse en App Store, pero luego se descubra que infringe las directrices, Apple trabaja con el desarrollador para resolver rápidamente el problema. En casos peligrosos, relacionados con fraudes y actividades maliciosas, la app se retira inmediatamente de App Store y se puede avisar a los usuarios que descargaron las apps del comportamiento malicioso de la app.
En iOS y iPadOS, la seguridad de las apps se basa en una combinación de todas las capas: una revisión de apps robusta para ayudar a prevenir la instalación de apps maliciosas y protecciones de la plataforma robustas para limitar el daño que pueden infligir las apps maliciosas. La seguridad diseñada en iOS y iPadOS proporciona a los usuarios unas protecciones potentes que son las mejores de cualquier dispositivo de consumo, pero esas protecciones no están diseñadas para proteger a los usuarios de las decisiones que podrían tomar mediante engaños. La revisión de apps aplica las políticas de App Store diseñadas para proteger a los usuarios de las apps que podrían intentar dañarles o engañarles para que concedan acceso a información sensible. Además, en los casos muy graves de apps maliciosas que intentan eludir las protecciones del dispositivo, la revisión de apps dificulta la entrada en los dispositivos de los usuarios desde un principio.
Aunque las medidas de seguridad de App Store por sí solas nunca pueden ser perfectas, como parte de una estrategia de defensa en profundidad para la seguridad de la plataforma, contribuyen a que los ataques generalizados contra usuarios de iOS y iPadOS resulten poco prácticos y rentables para los atacantes con motivaciones económicas. Al revisar cada app antes de que esté disponible en App Store para ayudar a garantizar que está libre de software malicioso y que se ofrece correctamente a los usuarios, y al retirar rápidamente las apps de la distribución si se descubre que son dañinas y limitar la propagación de futuras variantes, Apple protege la seguridad del ecosistema y proporciona tranquilidad a los clientes.