Los peligros de los orígenes desconocidos y el desinstalar antes de instalar.

Seguro que en algún momento has querido instalar una aplicación que aún no había salido en tu zona o una aplicación que si estaba, pero ha sido modificada para que haga algo más. Estas cosas son comunes en aplicaciones traducidas por terceros donde el traductor ofrece su propia aplicación de una forma no demasiado oficial ofreciendo un servicio a la gente pero, ¿Hay algo más?

Desinstala la aplicación vieja e instala la nueva.

Es una de las frases más vistas cuando nos metemos en este mundo en cuanto a aplicaciones fuera del Google Play, las conocidas como “Orígenes desconocidos” de nuestro teléfono. Lo que no nos suelen decir es que la frase puede tener dos significados. El primero y más bondadoso es que la aplicación se encuentre en fase beta y haya cambiado tanto que sea necesario borrar la memoria de la aplicación y su cache.

Error al instalar la aplicación

Como decimos este es el método más bondadoso, porque no pensamos mal del que nos suministra la aplicación. Puede darse este caso pero digamos que es el más raro. El segundo caso, es que la aplicación se haya modificado, como es el caso de las traducciones, y los archivos apk y Android son bastante quisquillosos a la hora de su instalación.

Si descargásemos un archivo apk y esta descarga sufriese un error no sería lógico que se pudiese instalar normalmente. Cualquier sistema necesita contar con sistemas de seguridad que permitan minimizar las posibilidades de error humano. Simplemente el sistema nos protege de nosotros mismos.

Las firmas en las aplicaciones.

A todos los que han trabajado en algún momento con Android les sonará aquello de “firmar aplicaciones” puesto que se trata de algo que tendremos que hacer antes de poder subirla al Google Play. Es algo que ya hace el propio sistema de desarrollo que Google nos ofrece, pero que tiene un papel fundamental a la hora de poder distinguir dos aplicaciones.

El sistema consiste en usar una firma creada por el desarrollador, que consiste en una serie de datos y una contraseña que permitirá distinguir si dos aplicaciones han sido firmadas por la misma persona o no, puesto que la firma es algo propio que no se debe hacer público.

 

¿Qué nos ofrece esto?

Aplicación instalada correctamente

La firma permite saber si dos aplicaciones, de mismo tamaño, nombre y nombre interno han sido creadas por la misma persona o no, es decir, permite saber si la app que instalamos es o no original.

Esto no es todo, este sistema de firmas permite distinguir algo tan importante como si ha sido modificada nuestra aplicación por un tercero, es decir, si alguien ha conseguido el archivo apk del Google Play, con su firma oficial, y ha modificado algunos parámetros de él.

 

¿Cómo podemos saber si se ha modificado el archivo apk?

Es algo tan fácil como no borrar la aplicación oficial del Google Play antes de instalar la nueva versión. Si nos deja instalarla con normalidad, la firma es original y parece que todo va bien. Si por el contrario nos sale una ventana diciendo que no se puede instalar, esto quiere decir que el archivo se ha modificado.

Aplicación con distinta firma que la instalada previamente

¿El archivo ha sido modificado pero es esto malo?

Que un tercero modifique una aplicación no es ni bueno ni malo, depende del contexto. Algunas personas se dedican a traducir aplicaciones para que estas estén disponibles en más idiomas, cuando no lo hace el propio desarrollador. Para ello necesariamente se modificará el archivo de la apk y no por ello tiene que haber nada malo.

El problema, radica en las aplicaciones que se modifican con funciones extra, ya sea algo que queremos o no. Una vez alguien se pone a modificar una aplicación, lejos de lo que pueda parecer, el límite es su imaginación. Hay más de un tipo de virus que el nuevo desarrollador podría incluir dentro de una aplicación normal con el nombre de “funciones extra”, “nuevos colores” o “nueva capa de personalización”.

Como decimos, todo depende del contexto y como haríais si vais caminando por la calle, no os fieis de cualquiera y revisad las firmas de las aplicaciones cuando las instaléis.