India está considerando nuevos estándares de seguridad móvil que podrían exigir a los fabricantes de smartphones compartir el código fuente del sistema operativo con laboratorios de pruebas designados por el gobierno. La propuesta ha generado preocupación entre los principales fabricantes de dispositivos, incluidos Apple y Samsung, sobre los posibles riesgos para la seguridad y la propiedad intelectual.
El plan reportado forma parte de un marco más amplio de normas propuestas destinadas a reforzar la seguridad de los smartphones y reducir el fraude digital. Los requisitos preliminares descritos en el informe incluyen pruebas obligatorias de seguridad, escaneo de malware y restricciones sobre cómo las aplicaciones acceden a funciones sensibles de dispositivos como cámaras y micrófonos. Uno de los elementos más controvertidos es la sugerencia de que se podría pedir a las empresas que proporcionen código fuente, lo que permitiría una inspección más profunda de cómo funcionan los sistemas operativos y cómo se implementan las protecciones de seguridad.
Representantes del sector afirmaron que obligar a las empresas a compartir el código fuente sería inusual en comparación con otros grandes mercados. Los fabricantes argumentan que dicho acceso podría exponer tecnología propietaria y aumentar el riesgo de que se descubran y se utilicen debilidades de seguridad si el código no se gestiona bajo estrictas salvaguardas. Las empresas también expresaron preocupaciones sobre cómo se gestionaría el acceso al código, quién estaría autorizado a revisarlo y qué protecciones habría para evitar filtraciones o abusos.
El borrador del marco también incluye disposiciones que podrían requerir notificación previa de actualizaciones importantes de software y cambios de seguridad. Algunas empresas han advertido que los requisitos de este tipo podrían ralentizar el despliegue de parches, que a menudo se publican rápidamente para abordar vulnerabilidades recién descubiertas. Los retrasos en las actualizaciones de seguridad pueden aumentar el tiempo que los dispositivos permanecen expuestos a amenazas conocidas.
Funcionarios indios han dicho que el país está consultando con fabricantes y otros actores interesados y que las conversaciones continúan. El gobierno ha presentado la iniciativa como un esfuerzo para mejorar la seguridad de los dispositivos y proteger los datos de los usuarios en un mercado móvil grande y en crecimiento. India tiene una de las mayores bases de usuarios de smartphones del mundo, y los teléfonos se utilizan ampliamente para la banca, pagos, servicios de identidad y acceso a programas gubernamentales.
Tras la publicación del informe, un comunicado del gobierno indio citado en medios locales cuestionó las afirmaciones de que existe un plan formal para obligar a los fabricantes de smartphones a proporcionar el código fuente. El comunicado señaló que las consultas forman parte del trabajo sobre normas de seguridad y que algunos informes sobre medidas específicas resultaban engañosos. No se han anunciado reglas definitivas.
El debate refleja tensiones más amplias entre los esfuerzos gubernamentales para reforzar la ciberseguridad nacional y las preocupaciones de la industria sobre la protección de la propiedad intelectual y el mantenimiento de prácticas seguras de desarrollo de software. Cualquier requisito final probablemente afectaría la forma en que los fabricantes de smartphones prueban y certifican los dispositivos para la venta en la India y podría influir en debates regulatorios similares en otros países.