Los certificados de desarrollador empresarial están dando mucho que hablar estos días; Primero fue Facebook quien los usó incorrectamente, luego Google, y luego se encontraron muchas más empresas de apuestas y contenidos para adultos haciendo un uso indebido de esos certificados. Ahora, nos enteramos que además de todos esos casos hay muchos otros en los que se distribuyen Apps pirateadas, hackeadas, a través de estos certificados, algo obviamente completamente prohibido por las reglas de desarrolladores. Juegos muy famosos o inclusos Apps como Spotify, se han visto distribuidas de esta manera ya modificadas para poderse disfrutar gratuitamente. En el caso de Spotify, por ejemplo, no suena publicidad en la versión gratuita de su servicio, porque la App bloquea esas reproducciones. Otras Apps populares que se han visto pirateadas de esta manera son Angry Birds, Minecraft o Pokemon Go.
Según parece las personas que utilizan estos certificados de desarrollador para distribuir Apps hurtadas de la App Store cobraban un dinero a modo de suscripción, por un buen número de este tipo de aplicaciones. Estos desarrolladores se hacen llamar TutuApp, Panda Helper, AppValley o TweakBox, entre otros.
Reuters se puso en contacto con Apple para indicarles acerca de todo esto, y eliminaron las cuentas (y por lo tanto los certificados) de esos desarrolladores, pero pronto aparecieron las mismas Apps pirateadas de nuevo con nuevos certificados de otros desarrolladores. Parece que tenían previsto que algo así podría ocurrir y tienen recursos para utilizar otras cuentas, creadas quizás a modo de plan b en el que caso de que ocurriera lo que ha ocurrido.
Está claro que Apple tiene que pensar una manera más efectiva de controlar lo que los desarrolladores hacen con esos certificados que permiten cargar Apps fuera de la App Store, porque este problema se está convirtiendo en un auténtico dolor de cabeza para la compañía. Por ahora, han decidido que van a pedir que todas las cuentas de desarrolladores requieran tener activada la verificación en dos pasos para poder entrar, lo que significa que no podrán compartir los datos de login (usuario y contraseña) fácilmente porque cada vez que se intente entrar, hará falta introducir un número que llega a un smartphone. Esto hará que no se pueda compartir una cuenta de desarrollador entre varias personas, algo habitual en estos casos en los que un grupo de personas se dedica a piratear Apps y luego distribuir ese certificado para instalarlas fuera de la App Store.
Esta, no es una solución definitiva sino un paso más para dificultar este tipo de actividades ilícitas.