App Store se convierte en una fortaleza blindada: los fraudes, clones y timadores quedan fuera

App Store hace tiempo que dejó de ser solo una tienda de aplicaciones: es un ecosistema por el que cada semana pasan más de 800 millones de usuarios. Desde su lanzamiento en 2008, la plataforma se ha convertido en un centro de comercio y comunicación digital, y por eso Apple sigue prestándole especial atención. En su informe anual, la compañía reveló cómo en 2024 logró prevenir transacciones fraudulentas por más de dos mil millones de dólares — y eso es solo una de las muchas caras del fenómeno.

En los últimos cinco años, el volumen total de intentos de fraude frustrados superó los nueve mil millones de dólares. Solo en el último año, Apple identificó y bloqueó esquemas orientados al robo de dinero y datos en casi todos los niveles: desde la creación de cuentas falsas hasta la publicación de aplicaciones maliciosas y el intento de eludir los mecanismos de verificación. Los informes destacan no solo la magnitud de las amenazas, sino también la creciente sofisticación técnica de los engaños.

Una de las líneas de defensa más activas es la lucha contra las cuentas falsas. En 2024, Apple desactivó más de 146 mil cuentas de desarrolladores sospechosas de fraude y bloqueó más de 139 mil solicitudes de registro, impidiendo así la publicación de aplicaciones potencialmente dañinas en la plataforma. Una cifra aún más impresionante: el rechazo de más de 711 millones de intentos sospechosos de crear cuentas de usuario, de las cuales casi 129 millones fueron posteriormente desactivadas.

El propósito de estas cuentas varía: desde el envío masivo de spam hasta la manipulación de calificaciones y reseñas en la tienda, lo cual afecta directamente la confianza de los usuarios y el posicionamiento de las aplicaciones en los resultados de búsqueda. Manipulaciones de este tipo socavan la competencia justa y crean una falsa percepción de popularidad del contenido. Por eso, combatirlas sigue siendo una prioridad para la empresa.

Además, Apple bloquea activamente la distribución de aplicaciones fuera de los canales oficiales. Se trata de las llamadas tiendas piratas — sitios y plataformas no oficiales donde se alojan versiones modificadas, infectadas o robadas de servicios populares. En 2024 se identificaron y detuvieron más de 10 mil programas de este tipo. En riesgo estaban no solo los usuarios, sino también los desarrolladores cuyos productos fueron clonados, modificados y utilizados para propagar código malicioso.

La compañía señala que solo en el último mes se lograron evitar casi 4,6 millones de intentos de instalación de programas falsos — tanto directamente como a través de tiendas externas no aprobadas.

La principal barrera sigue siendo el sistema App Review — una revisión multinivel de cada aplicación antes de su publicación en la tienda. En 2024, el equipo de App Review procesó más de 7,7 millones de solicitudes, de las cuales más de 1,9 millones fueron rechazadas. Las razones fueron diversas.

Aproximadamente 400 mil aplicaciones no superaron la revisión debido a infracciones relacionadas con el tratamiento de datos personales. Más de 320 mil fueron rechazadas por considerarse spam, falsificaciones o engaños intencionales. Algunos desarrolladores intentaron incluir funciones ocultas que solo se activaban después de la moderación. En esos casos, App Review rechazó más de 43 mil solicitudes. El objetivo común de estos trucos es eludir las reglas y obtener acceso a los dispositivos.

A menudo, la detección de un producto malicioso lleva al descubrimiento de toda una red de aplicaciones relacionadas del mismo desarrollador.

Apple también combate activamente los intentos de manipular las métricas internas del App Store. En 2024 se procesaron más de 1.200 millones de valoraciones y reseñas. De ellas, más de 143 millones fueron consideradas falsas y eliminadas.

Además, se eliminaron más de 7400 aplicaciones de los rankings del App Store y casi 9500 de los resultados de búsqueda. Estas acciones buscan ofrecer condiciones justas para los desarrolladores honestos y limpiar el ecosistema de actores malintencionados.

La seguridad financiera de los usuarios sigue bajo especial vigilancia. Durante el año, el gigante de Cupertino evitó fraudes de pago por un valor superior a los dos mil millones de dólares. El equipo de desarrollo presta gran atención a la protección del uso de Apple Pay: cada pago va acompañado de un código único y el número del dispositivo, sin almacenar los datos de la tarjeta ni en el dispositivo ni en los servidores de Apple. De esta forma, la información no llega ni a la aplicación ni a terceros.

¿Qué más? Se identificaron casi 4,7 millones de tarjetas bancarias robadas, y se bloquearon más de 1,6 millones de cuentas que las usaron para realizar operaciones. Todo esto fue posible gracias a mecanismos de verificación integrados y algoritmos de aprendizaje automático que operan en tiempo real.

Los desarrolladores, por su parte, tienen acceso a una infraestructura que incluye Apple Pay y StoreKit. Este último permite integrar de forma segura las compras dentro de los servicios, ya sean suscripciones o productos digitales. Los usuarios pueden gestionar fácilmente sus compras, solicitar reembolsos, revisar el historial de transacciones y cancelar suscripciones — todas las acciones están protegidas mediante cifrado y requieren confirmación a través del Apple ID.

Así que, fanáticos de Apple, pueden estar tranquilos: App Store fue y sigue siendo un sistema multinivel con protección activa en cada etapa de la interacción — desde el primer registro hasta el último clic en la aplicación. Los mecanismos de control y las tecnologías que lo respaldan continúan evolucionando para adaptarse a las amenazas cambiantes y mantener la confianza de los usuarios en todo el mundo.