Varias empresas tecnológicas europeas trabajan en el desarrollo de un sistema que permita verificar la seguridad de dispositivos Android sin depender de los servicios de Google. La iniciativa, denominada Unified Attestation, pretende ofrecer una alternativa abierta al mecanismo Google Play Integrity, utilizado por muchas aplicaciones para comprobar si un dispositivo cumple determinadas condiciones antes de permitir su uso.
El proyecto ha sido impulsado por el fabricante alemán Volla, junto a otras compañías como Murena, iodé y Apostrophy, que han creado un consorcio para desarrollar esta nueva tecnología. El objetivo es ofrecer un método independiente que permita comprobar la integridad de los dispositivos dentro del ecosistema Android.
Actualmente, muchas aplicaciones consideradas sensibles —como las relacionadas con banca, pagos o identidad digital— utilizan sistemas de verificación para analizar el entorno en el que se ejecutan. En Android, esa función suele apoyarse en Play Integrity, una interfaz que proporciona información sobre el estado del dispositivo y ayuda a detectar manipulaciones o posibles riesgos. A partir de esos datos, los desarrolladores deciden si permiten o restringen determinadas funciones.
La propuesta de Unified Attestation busca crear un procedimiento transparente y verificable que permita realizar ese control sin depender exclusivamente de la infraestructura de Google. Según explicaron los promotores del proyecto, la iniciativa pretende ofrecer mayor autonomía a fabricantes, desarrolladores y dispositivos basados en Android Open Source Project (AOSP), especialmente a aquellos que utilizan ROMs alternativas o que prescinden de los servicios de Google.
El desarrollo de sistemas operativos alternativos para Android sigue siendo habitual dentro de la comunidad tecnológica. Sin embargo, los usuarios de estas versiones suelen encontrarse con limitaciones al utilizar determinadas aplicaciones, ya que muchas de ellas requieren mecanismos de verificación para garantizar la seguridad del entorno en el que se ejecutan.
Uno de los principales retos del proyecto será lograr que los servicios que actualmente emplean estos sistemas de control acepten la nueva alternativa. Para que la iniciativa tenga impacto real, será necesario convencer a desarrolladores y plataformas de que el nuevo mecanismo ofrece garantías suficientes para integrarlo en sus aplicaciones.
La propuesta tampoco ha sido recibida de forma unánime dentro del ecosistema de Android. GrapheneOS, una conocida ROM centrada en la privacidad y la seguridad, expresó públicamente su desacuerdo con el proyecto. Sus responsables consideran que el nuevo sistema no solucionará los problemas estructurales asociados a este tipo de verificaciones y han pedido a los desarrolladores que priorizan estos principios que no lo adopten.
Por el momento, Unified Attestation se encuentra en fase de desarrollo. Sus impulsores consideran que, si logra consolidarse, podría ampliar las posibilidades de uso para dispositivos basados en ROMs alternativas, que actualmente encuentran mayores restricciones para utilizar determinadas aplicaciones. Sin embargo, su futuro dependerá tanto de su evolución técnica como del grado de confianza que consiga generar en el sector tecnológico.