– FUNDACIÓN GRAPHENEOS – Archivo
MADRID, 11 May. (CIBERPRO) –
Los desarrolladores de GrapheneOS han expresado su preocupación por un cambio que ha realizado Google en reCAPTCHA, la herramienta que se utiliza para verificar que los usuarios son humanos y no bots, considerando que esto es un comportamiento anticompetitivo, ya que exige un dispositivo Apple o uno certificado para Android para acceder a ciertos servicios en línea.
ReCAPTCHA se presenta en ocasiones al intentar acceder a un servicio digital y, generalmente, pide al usuario que realice alguna acción para comprobar su humanidad, como seleccionar un cuadro, ingresar una serie de letras y números o identificar imágenes que contengan un elemento específico.
Google ha incorporado un cambio en ReCAPTCHA que requiere la verificación móvil mediante el escaneo de un código QR o a través de una aplicación específica. Para completar este proceso, se necesita un dispositivo iOS, iPadOS o uno que esté certificado para Android.
Este procedimiento se conoce como atestación de ‘hardware’, que implica verificar la integridad y autenticidad de un dispositivo y su software a través de componentes seguros, asegurando que no han sido alterados.
Con las modificaciones en ReCAPTCHA, desde GrapheneOS advierten que Google está trasladando la atestación de ‘hardware’ al entorno web, lo que implicará que los usuarios de sistemas como Windows, Linux, OpenBSD o alternativas similares deberán contar con un dispositivo certificado para Android o de Apple para escanear el QR que se requerirá para la verificación de ‘antibots’.
En este contexto, señalan que este cambio es un comportamiento anticompetitivo que excluye a los usuarios que no cuentan con los dispositivos exigidos, lo que limita el acceso a ciertas partes de internet.
Desde GrapheneOS indican que la verificación móvil de reCAPTCHA funcionará en Google Play en un entorno sandbox en su sistema operativo. Sin embargo, para implementar la atestación ‘de hardware’, Apple emplea la aplicación Attest y Google, la API de Integridad de Play. Y GrapheneOS no está incluida en la API de Integridad de Play, ya que no licencian Google Mobile Services, lo que se ajusta a prácticas anticompetitivas, como explican en un comunicado publicado en X.
«La justificación de seguridad de Google es evidentemente falsa cuando permiten dispositivos sin parches durante 10 años pero no un sistema operativo mucho más seguro. Esto es simplemente para reforzar sus monopolios a través de la licencia de GMS», añaden.
Apple and Google are gradually expanding their use of hardware-based attestation. They’re convincing a growing number of services to adopt it. Google’s Play Integrity API and Apple’s App Attest API are very similar. Apple brought it to the web via Privacy Pass, which Google…
— GrapheneOS (@GrapheneOS) May 10, 2026
