Google har blivit (ännu) mer krävande med captchas. Open Source-gemenskapen har inte varit road alls
Ett av helgens samtal genomfördes av viktiga utvecklare, som de från GrapheneOS. Googles nya säkerhetsåtgärder relaterade till webbplatsåtkomst börjar implementeras 2026 och som ett resultat har både anpassade ROM och operativsystem utan närvaro från Google det tufft. Google Cloud Fraud.
Om någon är okej med trafikljus captchas som en säkerhetsåtgärd, skulle jag säga att de inte är pålitliga. Google var också tydlig med att de inte alltid var idealiska, så det utvecklade en alternativ lösning, utvecklingen av reCAPTCHA. När systemet upptäcker misstänkt trafik använder det inte captcha-systemet, det ber användaren att skanna en QR-kod med sin smartphone.
Enligt Google är det det bästa sättet att bekämpa bots och oönskade agenter, skydda mot attacker och eventuella bedrägerier. Men allt har en B-sida.
Problemet. Problemet är att, för att denna säkerhetsåtgärd ska fungera på Android, är det obligatoriskt att enheten har Google Play-tjänster installerade i en ny version. En av nyckelpunkterna med anpassade ROM-skivor som GrapheneOS är just att de är system baserade på Android Open Source, men utan Google-tjänster.
Google Play Services är Googles egenutvecklade mjukvarulager som körs på certifierade Androids och tillhandahåller bland annat de API:er som verifierar att en enhet är godkänd av Google. Utan dem är det inte möjligt att tillgodose önskemålen från Play Integrity API, som ansvarar för att godkänna webbåtkomst.
GrapheneOS-fallet. GrapheneOS är en av de säkraste ROM-skivorna i världen, en som har förtjänat sitt rykte tack vare ytterligare lager byggda ovanpå AOSP och framför allt genom att inte ha Google-tjänster eller behöva dem för sin drift.
GrapheneOS-teamet hävdar att detta inte har något med säkerhet att göra. De hävdar att Play Integrity API avvisar GrapheneOS och andra system även om det är tekniskt säkrare än de flesta enheter som klarar verifiering. Googles Play Integrity API tillåter enheter utan säkerhetskorrigeringar i flera år men uppdaterade till Play Services, men blockerar användningen av GrapheneOS trots att det är mycket mer tekniskt säkert.
Megas entré. Efter klagomålet inte bara från Graphene utan även från Cyber Digest har Mega kommit in för att kritisera åtgärden. Kom ihåg att 2023 gjordes ett försök att göra något liknande med Web Environment Integrity (WEI).
Detta var ett förslag som Google fick överge efter kritik. Det året försökte Google att införa en mekanism som skulle göra det möjligt för webbplatser att kontrollera om programvaran och hårdvaran på en användares enhet verifierades av Google. Logiken var densamma som nu: om dina inställningar inte överensstämde med vad Google ansåg acceptabelt blockerades åtkomsten.
Förslaget genererade ett så omfattande avslag bland utvecklare, webbstandardorganisationer och användare att Google var tvungen att dra tillbaka det.
Och vad nu. Den relevanta frågan är inte om Google har rätt att göra detta eller inte, eftersom det är det. Frågan är vad som händer när de facto-standarden för onlineverifiering kontrolleras av samma företag som säljer den hårdvara och mjukvara som krävs för att överträffa den.
I Xataka | Det pågår ett kapplöpning om att få den första telefonen med 100 % gratis programvara: hittills har det bara varit fel
Originalkälla
Publicerad av Xataka
11 maj 2026, 16:46
Denna artikel har översatts automatiskt från spanska. Klicka på länken ovan för att läsa originaltexten.
Visa originaltext (spanska)
Rubrik
Google se ha puesto (aún) más exigente con los captchas. A la comunidad Open Source no le ha hecho ni pizca de gracia
Beskrivning
Una de las conversaciones del fin de semana ha estado protagonizada por desarrolladores de peso, como los de GrapheneOS. Las nuevas medidas de seguridad de Google relacionadas con el acceso a webs están empezando a implementarse en 2026 y, como resultado, tanto custom ROMs como sistemas operativos sin presencia de Google lo tienen crudo. Google Cloud Fraud. Si a alguien le parecen bien los captchas de semáforos como medida de seguridad, te diría que no es de fiar. Google también tuvo claro que no siempre eran lo ideal, así que desarrolló una solución alternativa, la evolución de reCAPTCHA. Cuando el sistema detecta tráfico sospechoso no utiliza el sistema de captchas, pide al usuario que escanee un código QR con su smartphone. Según Google, es la mejor forma de luchar contra bots y agentes no deseados, protegiendo ante ataques y posibles fraudes. Pero todo tiene una cara B. El problema. El problema es que, para que esta medida de seguridad funcione en Android, es obligatorio que el dispositivo cuente con Google Play Services instalado en una versión reciente. Uno de los puntos clave de las custom ROM como GrapheneOS es, precisamente, que son sistemas basados en Android Open Source, pero sin servicios de Google. Google Play Services es la capa de software propietaria de Google que corre en los Android certificados y que proporciona, entre otras cosas, las APIs que verifican que un dispositivo está aprobado por Google. Sin ellos, no es posible satisfacer las peticiones de Play Integrity API, la encargada de aprobar los accesos a web. {"videoId":"x9u4ml2","autoplay":false,"title":"¿Gemini 3 supera a ChatGPT? Así es la nueva IA de Google", "tag":"Webedia-prod", "duration":"156"} El caso GrapheneOS. GrapheneOS es una de las ROMs más seguras del mundo, una que se ha ganado su reputación gracias a capas adicionales construidas sobre AOSP y, sobre todo, por no disponer de servicios de Google ni necesitarlos para su funcionamiento. El equipo de GrapheneOS argumenta que esto no tiene nada que ver con la seguridad. Aseguran que Play Integrity API rechaza GrapheneOS y demás sistemas a pesar de que es técnicamente más seguro que la mayoría de dispositivos que sí pasan la verificación. Google's Play Integrity API permite dispositivos sin parches de seguridad desde hace años pero actualizados a Play Services, pero bloquea el uso de GrapheneOS a pesar de que es mucho más seguro a nivel técnico. La entrada de Mega. Tras la queja no solo de Graphene, sino de Cyber Digest, Mega ha entrado a criticar la medida. Recuerda que en 2023 se intentó hacer algo similar con Web Enviroment Integrity (WEI). Esta fue una propuesta que Google tuvo que abandonar tras las críticas. Ese año, Google trató de poner en marcha un mecanismo que permitiría a los sitios web comprobar si el software y el hardware del dispositivo del usuario estaban verificados por Google. La lógica era la misma que ahora: si tu configuración no se ajustaba a lo que Google consideraba aceptable, el acceso quedaba bloqueado. La propuesta generó un rechazo tan amplio entre desarrolladores, organizaciones de estándares web y usuarios que Google tuvo que retirarla. Y ahora qué. La pregunta relevante no es si Google está legitimada o no a hacer esto, porque lo está. La pregunta es qué ocurre cuando el estándar de facto para verificar en internet lo controla la misma empresa que vende el hardware y el software necesarios para superarlo. En Xataka | Hay una carrera por conseguir el primer teléfono con un software 100% libre: hasta ahora solo ha habido fracaso (function() { window._JS_MODULES = window._JS_MODULES || {}; var headElement = document.getElementsByTagName('head')[0]; if (_JS_MODULES.instagram) { var instagramScript = document.createElement('script'); instagramScript.src = 'https://platform.instagram.com/en_US/embeds.js'; instagramScript.async = true; instagramScript.defer = true; headElement.appendChild(instagramScript); } })(); - La noticia Google se ha puesto (aún) más exigente con los captchas. A la comunidad Open Source no le ha hecho ni pizca de gracia fue publicada originalmente en Xataka por Ricardo Aguilar .
