El Gobierno de India estudia un conjunto de normas de seguridad que obligarían a los fabricantes de smartphones a compartir su código fuente y notificar cambios relevantes de software. La propuesta ha generado inquietud entre grandes compañías tecnológicas por sus implicaciones en confidencialidad, viabilidad técnica y precedentes regulatorios.

Una propuesta de seguridad con amplio alcance

India trabaja en una reforma regulatoria orientada a reforzar la seguridad de los teléfonos inteligentes en su mercado nacional, uno de los mayores del mundo, con cerca de 750 millones de dispositivos en uso. La iniciativa forma parte de la estrategia del primer ministro Narendra Modi para hacer frente al aumento del fraude en línea y de las brechas de datos.

El plan contempla un paquete de 83 estándares de seguridad que afectarían tanto al software como a los procesos de actualización de los fabricantes. Entre las medidas más controvertidas figura la obligación de compartir el código fuente con el Gobierno y de informar con antelación sobre actualizaciones significativas del sistema.

Reacciones de la industria tecnológica

La propuesta ha encontrado resistencia entre los principales fabricantes y desarrolladores de sistemas operativos móviles. Compañías como Apple, Samsung, Google y Xiaomi han expresado, según fuentes del sector, su preocupación por la falta de precedentes internacionales y por el riesgo de exponer información altamente sensible.

Desde el Ministerio de Tecnologías de la Información, las autoridades han señalado que las consultas con la industria siguen abiertas y que cualquier inquietud legítima será evaluada. En un comunicado posterior, el propio ministerio negó estar considerando formalmente el acceso directo al código fuente, sin detallar el alcance real de los documentos analizados durante las conversaciones.

El código fuente como punto crítico

El acceso al código fuente constituye uno de los principales focos de fricción. Este conjunto de instrucciones es considerado un activo estratégico por los fabricantes, que históricamente han rechazado compartirlo incluso con gobiernos de grandes economías. En el pasado, tanto China como Estados Unidos han intentado sin éxito imponer exigencias similares a algunos actores del sector.

Las normas indias prevén que el código sea revisado y analizado en laboratorios designados dentro del país, como parte de evaluaciones de vulnerabilidad y pruebas de seguridad. Desde la industria se argumenta que este enfoque no solo compromete secretos comerciales, sino que también plantea dudas sobre la protección de la propiedad intelectual y la privacidad.

Cambios de software y control de aplicaciones

Además del código fuente, la propuesta incluye otros requisitos técnicos. Entre ellos, la obligación de permitir la desinstalación de aplicaciones preinstaladas y de impedir que las apps accedan en segundo plano a cámaras y micrófonos, con el objetivo declarado de prevenir usos maliciosos.

También se plantea la realización periódica de análisis automáticos de malware y la notificación previa al Centro Nacional para la Seguridad de las Comunicaciones sobre actualizaciones y parches de seguridad. Según representantes del sector, estas exigencias podrían ralentizar el despliegue de correcciones críticas y afectar al rendimiento y la autonomía de los dispositivos.

Un debate abierto sobre seguridad y viabilidad

La Asociación India de Tecnología Móvil (MAIT) ha trasladado al Gobierno que muchos de estos requisitos no se aplican en otras regiones como la Unión Europea, Norteamérica o Australia. Entre los argumentos expuestos figuran la dificultad práctica de almacenar registros del sistema durante 12 meses en el propio dispositivo y el impacto negativo que el escaneo continuo de malware tendría sobre la batería.

Las normas, redactadas inicialmente en 2023, cobran ahora relevancia ante la posibilidad de que se conviertan en obligatorias. Gobierno y empresas tienen previsto continuar las conversaciones en los próximos días, en un proceso que definirá el equilibrio entre refuerzo de la seguridad nacional y sostenibilidad técnica para la industria móvil.