Las normas de seguridad para teléfonos en India podrían añadir un nuevo punto de control antes de que las correcciones de seguridad lleguen a tu teléfono Android o iPhone . Reuters informó que el borrador de las normas exigiría a los fabricantes de teléfonos notificar a un organismo de seguridad gubernamental antes de lanzar actualizaciones importantes de software o parches de seguridad.
Suena a procedimiento, pero el tiempo es crucial cuando se explota una vulnerabilidad. Si una solución requiere un paso adicional, el dispositivo puede permanecer expuesto durante más tiempo, incluso si hay un parche listo.
Un paso de aviso antes de las correcciones
En el centro del debate se encuentra el requisito de que los proveedores notifiquen al Centro Nacional de Seguridad de las Comunicaciones antes de la publicación de versiones importantes y correcciones de seguridad. El mismo marco también contempla las pruebas relacionadas con dichas versiones, que es donde, según las empresas tecnológicas, la situación puede complicarse.
La respuesta de seguridad moderna suele ocurrir por etapas. Un primer parche soluciona el problema más urgente, y las actualizaciones posteriores refuerzan el sistema y solucionan casos extremos. Cualquier proceso que fomente la agrupación de cambios o la espera de una versión más grande puede ralentizar ese ritmo.
¿Por qué están nerviosos los vendedores?
El requisito de actualización no es un requisito aislado. Forma parte de un paquete más amplio que implementaría cambios en todo el teléfono, incluyendo análisis periódicos de malware y la obligación de mantener registros de auditoría de seguridad en el dispositivo durante 12 meses.
Las empresas han advertido que el escaneo continuo puede afectar la duración y el rendimiento de la batería, y que la retención prolongada de registros puede afectar el almacenamiento, especialmente en teléfonos de menor capacidad. El mismo conjunto de normas también incluye protecciones para bloquear la instalación de versiones de software antiguas y advertencias persistentes relacionadas con dispositivos rooteados o con jailbreak. Los fabricantes argumentan que algunos requisitos son difíciles de probar de forma consistente a gran escala.
También existe una disputa paralela sobre si India quiere acceder al código fuente de los teléfonos. El Ministerio de Tecnologías de la Información de India ha rechazado esa afirmación mientras continúan las consultas sobre el marco de seguridad más amplio.
¿Qué ver a continuación?
Las normas se redactaron en 2023 y ahora se están debatiendo de nuevo, ya que India considera hacerlas legalmente aplicables. El detalle clave para los consumidores es si la "notificación" se mantiene como un aviso leve o se convierte en una medida que pueda retrasar soluciones urgentes.
Hasta que la regla esté más clara, la mejor estrategia sigue siendo simple: mantener activadas las actualizaciones automáticas e instalar las correcciones de seguridad rápidamente en cuanto estén disponibles.
La publicación Las actualizaciones de Android y iPhone podrían enfrentar nuevos controles de seguridad en la India apareció primero en Digital Trends .