Guillem Alsina Gonzàlez
Hace unos días, la Comisión Europea anunciaba que iniciaba dos procedimientos de especificación dirigidos a Apple para que la compañía de Cupertino facilite a terceras partes la interacción con dos de sus principales productos: el iOS y la App Store.
En el primer caso, la CE quiere especificar a Apple cómo deben ser las características y funcionalidades de conectividad del iOS, utilizadas predominantemente por dispositivos conectados como, por ejemplo, relojes inteligentes, auriculares, o gafas de realidad virtual y aumentada.
En el segundo, lo que pretende la Comisión es especificar cómo Apple va a ofrecer la interoperatividad con iOS e iPadOS a terceras partes para que esta sea efectiva, con funcionalidades tales como las notificaciones de las aplicaciones, de forma abierta y gratuita a terceras partes, ya sean otras empresas o desarrolladores independientes.
El motivo de estos dos procedimientos de especificación es hacer que Apple cumpla con la DMA (Digital Markets Act, o Ley de Mercados Digitales en español), una ley europea que persigue garantizar la competencia justa en los mercados digitales.
En el marco de dicha ley (que no sufre de la necesidad de ser transpuesta a las disposiciones legales nacionales de los diversos estados miembro por ser una ley europea en sí misma), se considera a determinadas grandes multinacionales como ‘guardianas’ (gatekeepers) cuando dominan ampliamente en un sector concreto del mercado y, por lo tanto, ejercen una gran influencia.
A partir de este anuncio, y durante un período de seis meses, la CE estudiará tanto el iOS/iPadOS, como la App Store, comunicando sus hallazgos a la marca de la manzana mordida, y explicándole qué cambios debe aplicar en estos productos para cumplir con la DMA.
No obstante, cabe señalar que, durante este período de medio año, la CE seguirá facultada para sancionar a Apple por el incumplimiento de cualquiera de los preceptos de la DMA.
¿Origen de inseguridades hasta ahora inéditas?
Es en este marco que Check Point Software, compañía dedicada a las soluciones de ciberseguridad, alerta sobre los riesgos que podrían derivarse de estas nuevas obligaciones de interoperabilidad que quiere imponer la Comisión Europea a Apple.
La compañía pone de relieve que el ecosistema de Apple ha sido diseñado para mantener un control estricto sobre su software y hardware, y que facilitar el acceso a funciones del iOS tales como la conexión a dispositivos periféricos Bluetooth, o las notificaciones de aplicaciones a desarrolladores externos a la compañía, podría fomentar la aparición de brechas de seguridad y, con ello, facilitar la aparición de aplicaciones maliciosas en la App Store.
Según los expertos de la misma compañía de ciberseguridad, no solamente la seguridad de los usuarios de iPhone y iPad podría verse comprometida, sino también su privacidad, ya que aplicaciones y dispositivos estarían, a partir de que las medidas entren en vigor, capacitados para compilar información sensible del usuario, como datos de localización o de salud.
Desde Check Point se apuesta, por lo tanto, por un control pleno y férreo de las plataformas iOS e iPad, y de la App Store por parte de Apple para mantener inalteradas las medidas de seguridad como el cifrado de datos.
Eusebio Nieva, director técnico de Check Point Software para España y Portugal, ha señalado que «el reto sigue siendo garantizar que estos nuevos operadores mantengan unos estándares de seguridad elevados. Este cambio podría exponer a los usuarios de iOS a mayores riesgos de privacidad, debilitando potencialmente el compromiso de Apple con la privacidad y la seguridad«.
