Silenciosamente y sin ninguna fanfarria, Google desactivó la capacidad de Android Pay de realizar pagos en teléfonos con cargadores de arranque desbloqueados; en línea con su política anterior de no permitir que los teléfonos rooteados accedan al sistema de pago. Es frustrante para algunos, pero es el movimiento correcto y está en línea con la visión de Google para la seguridad de su plataforma y servicios.
Android, construido por Google y no modificado o con funciones de seguridad nativas deshabilitadas, es realmente seguro. El jefe de seguridad, Adrian Ludwig, especula que algún día veremos a los presidentes de EE. UU. Usar Android (gracias, Obama) porque es seguro y usted tiene control total sobre dónde y cómo se comparten sus datos. Pero todo eso desaparece una vez que comienza a cambiar la configuración, habilita la comunicación USB o desbloquea el gestor de arranque.
Un gestor de arranque desbloqueado no es seguro, y cuando se trata de dinero, la seguridad es primordial.
Puede ser frustrante para un usuario avanzado o entusiasta, pero es hora de que nos demos cuenta de que Android no está diseñado solo para nosotros. Está diseñado para todos, incluidas las personas que pueden haber desbloqueado su gestor de arranque sin comprender las implicaciones de todo. Estas son las personas que necesitan estar protegidas de algo en su teléfono que pueda tener acceso a su cuenta bancaria o información de tarjeta de crédito.
Esto tampoco solo protege a la persona con el gestor de arranque desbloqueado. Cuando un banco o un emisor de tarjetas tiene que pagar el costo de un cargo fraudulento, no lo considera felizmente un hecho de hacer negocios: quiere limitar estas instancias tanto como sea posible. Las tasas de interés y las tarifas de servicio son la forma en que los bancos y los emisores de tarjetas ganan dinero con nosotros, y recaudar uno u otro (o ambos) es lo que sucede cuando la columna de gastos aumenta debido a cargos fraudulentos de sistemas inseguros. En algunos casos, los bancos y los emisores de tarjetas simplemente omiten los métodos de pago como Android Pay antes de llegar a ese punto. Al evitar que Android Pay se ejecute en teléfonos potencialmente comprometidos, ayuda a Google a incorporar más compañías. Por ejemplo, Chase tardó una eternidad en unirse a Android Pay, y todavía hay muchos otros bancos para unirse. No hacer todo lo posible para que el servicio sea seguro sería una excelente manera de asustarlos y evitar que suceda.
Afortunadamente, no tiene que desbloquear su gestor de arranque para actualizar manualmente su teléfono, ya que puede cargar paquetes de actualización si está impaciente. Tal vez algún día los desarrolladores hagan uso del servicio de respaldo de datos de la aplicación nativa de Android para que no tengamos que usar Titanium o algo similar para mantener nuestros datos de la aplicación en su lugar. Mientras tanto, si desbloqueamos el gestor de arranque perdemos Android Pay. Es así de simple.
Google no está tratando de evitar que nadie desbloquee el gestor de arranque de su teléfono, ni está tratando de convertir Android en algo que no sea "apto para hackers" (el buen tipo de hacker). Todavía podemos desbloquear el gestor de arranque para rootear o ejecutar una versión diferente de Android o simplemente porque lo deseamos, pero no podemos usar Android Pay, un servicio propiedad de Google y que nunca tuvo la intención de estar abierto, si lo hacemos.
