viernes, 14 de junio de 2013

Cómo instalar aplicaciones fuera de Google Play con seguridad


Aunque siempre es recomendable la instalación de aplicaciones a través de Google Play Store, en especial por motivos de seguridad, algunas aplicaciones sea por estar en fase de desarrollo o actualizaciones filtradas que todavía no han sido publicadas a través del mercado de aplicaciones de Google solo es posible descargar el instalador de dicha aplicación con el formato .apk (Application PacKage File)

¿Que razón tendría para instalar aplicaciones fuera del Play Store?

Por ejemplo hay aplicaciones que no están disponibles en la Play Store o en nuestro país o solo para determinados dispositivos como por ejemplo ocurrió con el estreno de Flipboard en exclusiva para Samsung Galaxy SIII, Facebook Home que está disponible únicamente para unos pocos dispositivos y en determinados países, alguna aplicación interesante que alguien se está trabajando en XDA-Developers y le gustaría tener comentarios y opiniones del resto de usuarios de la comunidad o, por ejemplo, el uso de alternativas a Play Store como es el caso de APToide.
Para instalar este tipo de aplicaciones que todavía no han sido publicadas es necesario descargar el instalador (APK) e instalarlo pero para ello tenemos que autorizar a nuestro móvil que permita la instalación de aplicaciones desde orígenes desconocidos.

Instalar aplicaciones desde orígenes desconocidos

Me gustaría recalcar que para evitar problemas de seguridad o virus, es sumamente importante saber el origen de la aplicación y si procede de una fuente fiable. Aunque en un principio no tenga virus o malware que afecte a la seguridad de nuestro Android, al instalar aplicaciones desde orígenes desconocidos, estas aplicaciones pueden tener un sistema de actualización que, al no ser revisado por Google puede que en posteriores versiones si pueda agregar alguna “sorpresa” desagradable.
Para permitir a nuestro Android la instalación de aplicaciones procedentes de orígenes desconocidos nos dirigiremos a: Ajustes -> Seguridad -> Seleccionar Orígenes Desconocidos.
Screenshot_2013-05-31-11-02-31
Cuando activemos Orígenes Desconocidos nos saldrá un mensaje confirmando si estamos seguros de hacer esto con el siguiente mensaje: El teléfono y los datos personales son más vulnerables a los ataques de aplicaciones de origen desconocido. El usuario acepta ser el único responsable de cualquier daño en el teléfono o pérdida de datos que se pueda derivar del uso de estas aplicaciones.
Screenshot_2013-05-31-11-02-41
Si queremos seguir adelante haremos click en “Aceptar” y ya podremos instalar aplicaciones de origen desconocido.

¿Cómo instalar un APK?

Podremos recibir una aplicación de Android desde orígenes desconocidos a través de un correo electrónico de un contacto, un enlace de descarga o de tiendas alternativas a Play Store como laAppStore de Amazon o el APToide.
Una vez descargada la aplicación podremos acceder a ella tanto desde el historial de descargas de nuestro navegador como haciendo uso de un gestor de archivos para Android como por ejemploES Explorador de Archivos. Si hemos descargado la aplicación desde el navegador, ésta se encontrará en la carpeta “Descargas” o “Download”
Screenshot_2013-05-31-11-45-10
Una vez hayamos localizado nuestra aplicación o APK para instalar tan solo tendremos que presionar sobre ella o, si está descargada recientemente, podremos acceder a ella directamente desde la barra de notificaciones o desde el gestor de descargas de Android.
Screenshot_2013-05-31-11-50-43

Revisión de permisos

Una vez hayamos ejecutado la aplicación viene algo sumamente importante y es la revisión de permisos que vamos a otorgarle a la aplicación. Así como en Google Play Store nos muestra detalladamente los permisos de cada una de las aplicaciones, cuando ejecutamos una de origen desconocido nos mostrará también los permisos que le ofrecemos a la misma cuando la instalemos.
Si esta aplicación es maliciosa, no aparecerá en estos permisos pero si nos puede orientar sobre las intenciones de la misma. Por ejemplo, si vamos a instalar una aplicación simple como por ejemplo una calculadora o un fondo de pantalla animado y vemos que para instalarla nos solicita permisos para revisar nuestros contactos, enviar SMS o realizar llamadas sin nuestro consentimiento, etc. es algo que nos debería preocupar, alertar y hacer revisar si vale la pena instalar esa aplicación debido a que los permisos solicitados no se ajustan a la naturaleza de la misma.
Screenshot_2013-05-31-11-45-34

Google da un extra de seguridad

Actualmente Google, a través de sus Google Play services (Ajustes de Google) Verificará las aplicaciones instaladas fuera de Google play para añadir un extra de seguridad. No tenemos que instalar nada, Play services se instala y actualiza solo en nuestros android. Solamente dar permiso a esa verificación extra cuando instalemos esas aplicaciones
Screenshot_2013-06-04-22-05-01_1

Conclusión

Se recomienda encarecidamente usar única y exclusivamente el Play Store como fuente oficial de descargas e instalaciones por la protección añadida en las aplicaciones que desde ahí se adquieren.
Se pueden instalar los APK tanto si se encuentra en la memoria interna del teléfono como si se encuentra en la MicroSD. Una vez instalada no es necesario mantener el APK.
Revisar los permisos de las aplicaciones que vamos a instalar (sea con orígenes desconocidos como aplicaciones en Play Store)
La instalación de fuentes de orígenes desconocidos debe ser usada en los casos expuestos inicialmente como son los de instalación de aplicaciones en fase Beta que no hayan sido publicadas o aplicaciones que no hayan sido lanzadas oficialmente para nuestro país o dispositivo pero no para la descarga e instalación de aplicaciones piratas por respeto a sus desarrolladores.
Fuente: http://www.elandroidelibre.com/2013/06/como-instalar-aplicaciones-fuera-de-google-play-con-seguridad.html