Fuentes desconocidas: ¡todo lo que necesitas saber!

Para instalar aplicaciones que descargó de otro lugar además de la tienda de aplicaciones "oficial" de Google o de la compañía que fabricó su teléfono, debe habilitar la configuración "permitir fuentes desconocidas". Siempre ha habido un poco de confusión sobre qué es exactamente y cómo funcionan las cosas. Vamos a remediar eso y hablar sobre todo lo que necesita saber sobre fuentes desconocidas. No te preocupes, va a estar bien.

¿Qué son las 'fuentes desconocidas'?

No, no personas que filtran cosas del gobierno a la prensa. El tipo de Android de fuentes desconocidas. Es una etiqueta aterradora para algo simple: una fuente para aplicaciones que desea instalar que no es confiable.

Desconocido = no examinado directamente por Google.

Cuando vemos que la palabra "confiable" se usa de esta manera, significa un poco más de lo que normalmente lo haría. En este caso, la confianza significa lo mismo que para un certificado web y todos los involucrados en todos los lados responderán por la fuente. Google dice que puedes confiar en Google Play. Samsung da un paso más y dice que puede confiar en las aplicaciones de Samsung o en la tienda de aplicaciones de Amazon (por ejemplo). Debido a que estas fuentes son confiables, no tiene que habilitar la instalación de fuentes desconocidas (no en el círculo de confianza) para instalar aplicaciones desde ellas. Alguien que está a cargo de tomar decisiones sobre estos niños está respondiendo por estas fuentes de aplicaciones.

En resumen, una fuente confiable es aquella a la que la compañía a la que le diste tu dinero, la compañía que lo construyó y la compañía que escribió el software han respondido.

¿Por qué hay incluso una configuración para esto?

La mitad de las personas que lean esto pensarán que ninguna compañía debería permitirnos instalar aplicaciones en las que no confíen. La otra mitad pensará que nadie debería decirme qué aplicaciones puedo instalar y cuáles no. Tener un entorno establecido es la única solución real.

Realmente no es una buena idea dejar que cualquier aplicación de cualquier lugar se instale en su teléfono. Cuando bloquea las instalaciones de aplicaciones desde lugares que no están en ese círculo de confianza, no pueden realizarse descargas aleatorias automáticas. Punto final. Es increíblemente difícil encontrar un exploit que pueda obligarlo a instalar una aplicación que no desea. Debería ser porque ese tipo de trucos nunca se hace por una buena razón. Ir un paso más allá y simplemente bloquear las malditas cosas es el tipo de seguridad telefónica exagerada que le encanta a Google.

Y Google no afirma que las aplicaciones de otros lugares sean algo malo. Tiene una página completa que le dice a los desarrolladores de aplicaciones cómo ofrecer aplicaciones sin ponerlas en Play Store. Todo lo que Google tiene que decir sobre la configuración de Fuentes desconocidas es:

Opción de usuario para aplicaciones de fuentes desconocidas

Android protege a los usuarios de la descarga e instalación involuntaria de aplicaciones desde ubicaciones distintas a Google Play (que es de confianza). Bloquea dichas instalaciones hasta que el usuario opte por fuentes desconocidas en Configuración> Seguridad en su dispositivo. Los usuarios deben realizar este cambio de configuración antes de descargar sus aplicaciones a sus dispositivos.

Tenga en cuenta que algunos proveedores de red no permiten a los usuarios instalar aplicaciones de fuentes desconocidas.

Google es genial con los desarrolladores que lo hacen y genial con tu descarga e instalación. Pero se aseguran de que lo aceptes antes de hacerlo.

¿Son malas las fuentes desconocidas?

No Pero habilitar la configuración sin una buena razón o dejarla activada todo el tiempo sí lo es.

El Internet es un lugar muy grande. Hay muchos lugares para obtener aplicaciones que son tan confiables como Google o Samsung o LG o cualquier otra compañía con su propia tienda de aplicaciones en el dispositivo. Solo necesita hacer un poco de búsqueda para asegurarse de que un lugar sea confiable antes de tomar una aplicación.

La configuración de Fuentes desconocidas es como la estufa: apáguela cuando haya terminado de usarla.

Leer este artículo es un buen comienzo. Lea también otros sitios web de Android. No tenemos miedo de decirte cuándo puedes confiar en algo o en algún lugar. Aquí hay dos lugares en los que confío tanto como cualquier cosa de Google: Amazon y F-Droid. Los uso a ambos y no tengo miedo de decirte que los uses si tienen algo que quieres. Y todos los demás aquí dirían lo mismo.

En esencia, Android Central confía en Amazon y F-Droid y cree que tú también puedes. Pero debido a la definición de confianza de Google, en este caso, no pueden. Saber que tanto Amazon como las personas que ejecutan F-Droid escanean todos sus archivos y son diligentes sobre cómo los distribuyen no es suficiente para Google porque necesitan hacer esas cosas ellos mismos antes de confiar en una fuente. Google tiene más en juego porque son Android, para bien o para mal.

Lo que es un mal hábito es dejar marcada la casilla de fuentes desconocidas si no es necesario. Si una aplicación que instaló se ejecutará con la configuración deshabilitada, desactívela hasta que la necesite nuevamente. Si una aplicación no se ejecuta sin ella habilitada, averigüe por qué antes de instalarla.

Todavía estás protegido

Google quiere escanear cada aplicación que instales justo antes de instalarla. Le pedirá que lo deje y que lo haga en el futuro la primera vez que lo intente. En Google I / O, nos dijeron que Google escanea 50 mil millones de aplicaciones por día para descubrir cualquier malware, incluidas las que está instalando. Y esto no depende de tener la última versión de Android. Todos los teléfonos con acceso a Google Play con Android 4 o superior tienen estas protecciones integradas a través de la función Play Services de Google. Si bien ningún tipo de escaneo será 100% infalible, es probable que alguien más haya instalado esa aplicación antes que usted y Google la haya examinado, y se verán más difíciles si hace algo sospechoso. O tiene una habilidad oculta para hacer cualquier cosa sospechosa.

Cincuenta. Mil millones Todos los días. Esa es una gran cantidad de aplicaciones.

Google, Apple, Samsung y todas las demás empresas se toman muy en serio la integridad de su tienda de aplicaciones. Nada hace que se vean peor que yo contándote sobre las malas aplicaciones que se filtraron, por lo que hacen todo lo posible para evitar que suceda. En este caso, ese beneficio se transfiere a las aplicaciones que instaló desde otro lugar. ¡Gana todo!

¿Por qué las empresas simplemente no colocan sus aplicaciones en la Play Store de Google?

Esa es una pregunta con una respuesta grande y enrevesada en la que no estarán de acuerdo dos personas. Digamos que Google impone algunas restricciones sobre las formas en que los desarrolladores pueden ganar dinero. No todos están dispuestos a aceptar esas restricciones.

Por supuesto, es mejor que las aplicaciones de prueba y las aplicaciones beta y las aplicaciones de proyecto estén alojadas localmente y configuradas para quien las necesite. Pero para grandes aplicaciones listas para producción, no todos quieren usar Google Play.

Android Oreo lo cambia todo

Google ha reelaborado cómo se instalan las aplicaciones de otros lugares que no sean tiendas de confianza, y con Oreo, es una experiencia mucho mejor y más segura.

Si tiene un teléfono con Oreo, no verá una configuración para permitir la instalación de aplicaciones de fuentes desconocidas. En cambio, Google trata esto como un permiso de aplicación y se le pide cada vez que desea instalar una aplicación que tiene en otro lugar.

El nuevo permiso está vinculado a la aplicación en sí, no a la configuración del usuario. Debido a que se trata de la misma manera que cualquier otro permiso de tiempo de ejecución, como el acceso a su cámara, una aplicación que intentaría que instale cualquier otra aplicación no puede engañarlo con un cuadro de diálogo o usar falsas pretensiones. Tienes que decir que sí cada vez.

También encontrará una lista de aplicaciones que usan este permiso en su configuración. Eso significa que puede revocar el permiso y la aplicación no puede funcionar. Hacer las cosas de esta manera hace que sea más fácil para los desarrolladores distribuir aplicaciones desde otros lugares que no sean Play Store porque los usuarios no se confundirán con las instrucciones de instalación ni sentirán que la aplicación no es segura debido al lenguaje utilizado.

¿Cómo activo las fuentes desconocidas?

1. Abre la configuración del dispositivo. Busque un icono de engranaje en el tono de notificación cerca de la esquina superior izquierda y tóquelo.
2. Desplácese hacia abajo hasta la sección Seguridad y toque para abrirla.
3. Desplácese hacia abajo hasta la entrada etiquetada como Fuentes desconocidas y lea el subtexto porque siempre debe leer todos y cada uno de los subtexto en una sección de "seguridad" de la configuración.
4. Lea el cuadro emergente que le dice que Google no es responsable si instala aplicaciones de lugares en los que no confía explícitamente y haga clic en Aceptar para habilitar la configuración.

Deshabilita la configuración exactamente de la misma manera. Apague el interruptor y la instalación se bloquea una vez más para las aplicaciones descargadas fuera de las tiendas de aplicaciones de confianza.

Entonces, ¿debo habilitar la configuración?

Si desea instalar una aplicación en la que confía: conoce la fuente y está seguro de que no está obteniendo una rápida y que la aplicación es exactamente como la escribieron los desarrolladores, entonces puede habilitarla cuando la necesite.

Hay muchas maneras diferentes de definir la confianza, pero creemos que el boca a boca es una de las mejores. Tus amigos, personas en foros y comentarios, y tu blog favorito de Android pueden decirte si creen o no que debes confiar en algo o en un lugar, y quien lo diga debería estar dispuesto a decirte por qué.

Lo más importante es que no tiene que preocuparse por habilitar temporalmente fuentes desconocidas si confía en un lugar que tiene una aplicación que desea instalar.

Confío en Amazon porque examina todas las aplicaciones en su tienda y es una fuente popular. Eso significa que si una aplicación se desliza, quedará atrapada rápidamente. Confío en F-Droid porque cada aplicación que ofrece tiene el código fuente completo disponible y proporciona una suma de verificación para asegurarse de que está descargando una copia verificada que compiló. No todos quieren el código fuente. No necesariamente tiene que saber ninguna de estas cosas porque alguien más lo ha investigado y la información está disponible. Todavía debe hacer cualquier investigación personal que necesite para sentirse cómodo, pero en general, un sitio que no sea confiable se hablará aún más.

Haz un poco de tarea y estarás dorado. Solo asegúrese de volver a desactivar la configuración una vez que haya terminado de instalar sus aplicaciones.

Envolviendolo

Este es un desglose simple para asegurarse de que todos puedan entender lo que está sucediendo cuando se les pide que habiliten la configuración de Fuentes Desconocidas o cuando ven a personas advirtiéndoles. Hay otras cosas más nerd como firmar claves y escaneo heurístico de las que se podría hablar, pero creemos que enturbiará un poco el agua. Si eres el tipo de persona interesada en las minucias, el sitio para desarrolladores de Android tiene mucha información sobre cómo funciona Google Play y qué más hace Google para que sea seguro. Es una buena lectura si te inclinas.

Para todos los demás, solo sepan que la configuración de Fuentes Desconocidas no es realmente un misterio o algo a lo que temer si lo necesitan. Y cuando no te aseguras de que esté apagado.

¡Mantenerse a salvo!

Actualizado en julio de 2018: con todas las preocupaciones de seguridad últimamente, hemos actualizado esta pieza para ayudarlo a proteger sus dispositivos y datos.

Podemos ganar una comisión por compras usando nuestros enlaces. Aprende más.