Jorge Alberto Mussuto Sr.

Jorge Alberto Mussuto Sr.
Somewhere in Massachusetts ®

Thursday, July 29, 2010

Las aplicaciones de Android estarán protegidas contra copia, por el método bruto

Las aplicaciones de Android estarán protegidas contra copia, por el método bruto: "

Nuevo sistema de licencias para aplicaciones Android
Google ha querido eliminar una de las críticas que ponen los desarrolladores de aplicaciones de pago: que las aplicaciones Android son muy fáciles de copiar, sin pagar por ellas. De hecho, es posible comprar una aplicación, copiarla a una tarjeta de memoria, y devolver la aplicación, recuperando el dinero y conservando una copia. Pero yo no os he dicho nada.

Pero con el nuevo sistema anti-copia que ofrece Google, esto se irá acabando. Por desgracia, el sistema pensado por Google es una pésima idea, que consume ancho de banda, crea un punto único de fallo, es criticable desde el punto de vista de la privacidad… Vamos, que complace al desarrollador escupiendo al usuario.

Con el nuevo sistema, las aplicaciones que sean protegidas envían un mensaje a un servidor de licencias de Android Market para comprobar si el usuario tiene licencia. Si el Market da el visto bueno, la aplicación funciona. Eso sí, los desarrolladores deben modificar sus aplicaciones para enlazarlas a la librería que Google ha creado para realizar la comprobación de la licencia.

La transmisión de los datos se realiza de forma cifrada, algo es algo, mediante un sistema criptográfico de clave pública. Esto no quiere decir que nuestra privacidad esté protegida, porque Google sabrá cada cómo y cuándo usas tus aplicaciones protegidas, pero al menos garantiza que terceras partes no serán testigos.

La aplicación Android Market (y no la aplicación protegida directamente) es la que realiza la conexión a las bases de datos de licencias. No hace falta decir que si no tienes conexión, la aplicación Android Market no puede comprobar si tienes licencia para tus aplicaciones protegidas. Google deja en manos de los desarrolladores qué hacer en ese caso.

Desde el punto de vista del desarrollador es un mecanismo anti-copia bastante seguro, aunque como cualquier otro, podrá ser evitado más tarde o más temprano. Pero de cara al usuario es un tostón. No sólo te obliga a consumir de tu tarifa de datos (incluso en aplicaciones que no necesiten conectarse a internet de por si), sino que además crea un punto débil: si falla el servidor de licencias, nadie puede usar aplicaciones protegidas.

¿Se ve claro por qué digo que es una pésima idea? Google podría haber ideado un método más respetuoso con el usuario, pero este método a lo bruto (por aquello de lo poco sofisticado) es mucho más sencillo, y evita el engorro de pensar en algo que no necesite llamaditas a mamá para ver si puedes jugar.

Ah, esto no afecta para nada a las aplicaciones gratuitas, claro, que no requieren licencia alguna.

Actualizado: Como bien indicáis en los comentarios, la implementación es voluntaria. Hay tres formas de hacerlo: de forma “relajada”, de forma “estricta” y al gusto de desarrollador. El método estricto requiere conexión al servidor de licencias mientras se usa la aplicación, y la tercera vía es que el desarrollador construya su propia clase para comprobar la licencia. Aunque sea posible usar la aplicación si el servidor de licencias está caído, éste sigue siendo un punto único de fallo. Por poner un ejemplo, si por error empezara a responder de forma negativa a todas las consultas, no podrías ejecutar aplicaciones protegidas.

Sitio oficial | Android Developers blog
Más información | MobileCrunch



No comments:

Blog Archive

Quilts

Where am I?