La relación entre Apple y el Gobierno de India vive uno de sus momentos más tensos. Nueva Delhi ha decidido que todos los smartphones vendidos en el país incorporen de serie una aplicación estatal de seguridad, mientras que la compañía de Cupertino se ha negado en redondo a preinstalar software gubernamental imborrable en el iPhone.
El choque no es solo una disputa técnica: abre un debate de fondo sobre hasta dónde puede llegar un gobierno a la hora de imponer apps obligatorias en dispositivos privados, y qué margen tienen las grandes tecnológicas para resistirse sin comprometer su presencia en mercados clave como el indio.
De la tienda de apps estatal a la app de rastreo obligatoria
Para entender el contexto actual, hay que mirar unos meses atrás. A comienzos de año, el Ministerio de Tecnología indio sondeó a Apple y Google con una idea que encendió todas las alarmas: una tienda de aplicaciones del propio gobierno preinstalada en todos los móviles vendidos en el país, incluidos los iPhone, sin que el usuario pudiera decidir si la quería o no.
A diferencia de lo que ha ocurrido en la Unión Europea con las tiendas alternativas, aquí no se hablaba de abrir el sistema a más competencia, sino de que el Estado colocase su propia tienda directamente en el sistema, además exigiendo que las apps descargadas desde esa plataforma no mostrasen avisos de seguridad habituales en sistemas como iOS.
Apple rechazó la propuesta en cuanto llegó a su mesa. La empresa, que ya en 2016 se negó a crear una puerta trasera para el FBI en el caso del iPhone del tiroteo de San Bernardino, considera que permitir que un gobierno defina qué software entra preinstalado en el sistema operativo es cruzar una línea roja difícil de volver a trazar.
Lejos de aparcar la idea, el Ejecutivo indio optó por una vía distinta pero aún más agresiva: en vez de una tienda estatal, una aplicación de “seguridad” integrada de forma profunda en todos los teléfonos y que, en su primera versión de la orden, no se pudiera eliminar ni limitar.
Sanchar Saathi: la app antirrobo que el Gobierno quiere en todos los móviles
La pieza central de la polémica se llama Sanchar Saathi (algo así como “compañero de comunicación”). Es una aplicación desarrollada por el Departamento de Telecomunicaciones (DoT) que el gobierno presenta como una herramienta de ciberseguridad para el ciudadano.
Según su propia descripción oficial, Sanchar Saathi permite bloquear y rastrear teléfonos perdidos o robados mediante el código IMEI, comprobar cuántas líneas móviles están asociadas a una misma persona, verificar si un dispositivo es auténtico o ha sido clonado y denunciar posibles casos de fraude telefónico, SMS maliciosos o spam.
La app está disponible en la App Store de Apple y en Google Play, y ya suma millones de descargas en Android y cerca del millón en iPhone. De acuerdo con cifras difundidas por el propio gobierno, habría ayudado a bloquear millones de dispositivos y conexiones sospechosas, y se le atribuye incluso una reducción significativa en la reventa de móviles robados en el mercado de segunda mano indio.
A nivel de percepción pública, tampoco es una herramienta marginal: en plataformas de reseñas acumula valoraciones muy altas, rondando las 4,5-4,6 estrellas sobre 5 y miles de comentarios de usuarios que dicen haber recuperado su teléfono o evitar timos gracias al sistema de rastreo centralizado (CEIR).
El problema, por tanto, no es tanto si la app resulta útil o no, sino el modelo de despliegue que ha elegido Nueva Delhi: instalación obligatoria y profunda en el sistema, con permisos muy amplios y sin que el usuario pueda decidir si quiere tenerla o no en su dispositivo.
La orden del Gobierno: preinstalada, visible y sin posibilidad real de desactivarla
La directiva más reciente del Ministerio de Comunicaciones y el DoT va un paso más allá de una simple recomendación. El texto, al que han tenido acceso varios medios internacionales, ordena que Sanchar Saathi venga preinstalada en todos los teléfonos fabricados o importados para uso en India en un plazo de 90 días.
Además, se insta a los fabricantes a distribuir la app vía actualización de software a los terminales ya producidos o que se encuentren en los canales de venta, de forma que el despliegue alcance tanto a nuevos compradores como a quienes ya tienen un smartphone en funcionamiento.
La orden exige que la aplicación sea visible y accesible desde el primer encendido, es decir, que el usuario se la encuentre de frente al configurar el dispositivo por primera vez. Y, lo más delicado, establece que sus funcionalidades “no pueden ser deshabilitadas ni restringidas”, algo que en la práctica la convierte en una pieza casi de sistema.
Organizaciones como la Internet Freedom Foundation (IFF), una ONG india de derechos digitales, han advertido de que, para garantizar que no pueda desinstalarse ni limitarse, sería necesario otorgar a Sanchar Saathi permisos a nivel de sistema o incluso equivalentes a “root”, comparables a los de una app del fabricante o del operador.
Ese nivel de integración erosionaría las barreras que impiden que una aplicación lea datos de otras, y abre la puerta a que, con futuras actualizaciones del lado del servidor, el Gobierno pueda ampliar sus capacidades para escanear el móvil en busca de apps “prohibidas”, analizar registros de SMS o detectar el uso de VPN, más allá del objetivo inicial de luchar contra el robo.
Apple se niega: ni en India ni en ningún otro mercado
Ante este escenario, Apple ha trasladado a Nueva Delhi su postura con bastante claridad. Según varias fuentes del sector citadas por Reuters y otros medios internacionales, la compañía ha comunicado al Ejecutivo indio que no cumplirá esta clase de mandatos en ningún país, precisamente porque chocan con la arquitectura de seguridad y la filosofía de privacidad de iOS.
La empresa subraya que no preinstala apps de terceros controladas por gobiernos en ningún mercado global, y que hacer una excepción en India sentaría un precedente que otros estados podrían intentar replicar. Internamente, la posición sería tajante: por las vulnerabilidades que implicaría, “no podemos hacerlo. Punto”.
En público, sin embargo, Apple mantiene un perfil bajo. Fuentes cercanas al proceso apuntan a que la compañía no tiene intención de llevar el caso a los tribunales ni convertirlo en un conflicto mediático abierto; su estrategia pasaría por exponer en privado las preocupaciones técnicas y legales al gobierno y, sencillamente, no acatar la directiva en sus términos actuales.
Entre las posibles salidas intermedias que se han barajado en el sector figura la idea de que Apple no preinstale la app, pero sí acepte algún aviso o sugerencia para que el usuario pueda descargar Sanchar Saathi de forma voluntaria desde la App Store. De momento, no hay señales claras de que Nueva Delhi vaya a conformarse con una solución tan tibia.
Presión política, matices públicos y ambigüedad en la normativa
La tormenta política generada en India ha sido notable. La oposición y diversos grupos de derechos digitales han puesto el foco en que la orden convierte cada smartphone vendido en el país en un “contenedor de software impuesto por el Estado” que el ciudadano no puede rechazar ni controlar, con el riesgo de que se convierta en una herramienta de vigilancia masiva de facto.
Frente a las críticas, el ministro de Telecomunicaciones, Jyotiraditya Scindia, ha intentado rebajar la tensión con mensajes más suaves. En declaraciones públicas, ha asegurado que Sanchar Saathi es un sistema “voluntario, democrático y transparente” y que los usuarios tendrían “total libertad para activar o eliminar la aplicación en cualquier momento”.
Estas afirmaciones, no obstante, chocan directamente con el texto de la propia directiva, que habla de funciones que no pueden ser deshabilitadas ni restringidas y de una integración profunda en los dispositivos. Por ahora no está claro si las palabras del ministro implican una revisión formal de la orden o si se trata de un intento de calmar las aguas sin modificar el fondo del mandato.
En paralelo, el Gobierno defiende la medida como una respuesta necesaria frente a el aumento del fraude, el robo de móviles y la falsificación de IMEIs en un mercado gigantesco —se calcula que en India circulan más de 700 millones de smartphones— y recuerda que la app ya existe como herramienta voluntaria desde hace tiempo, con notable respaldo ciudadano.
Pero para organizaciones como IFF y otros expertos en tecnología y libertades civiles, lo determinante no es la intención declarada, sino el diseño: una aplicación con permisos elevados, impuesta por defecto y difícil de controlar por el usuario crea un riesgo estructural de abuso, aunque hoy se venda como un simple aliado contra el robo de teléfonos.
Intereses cruzados: India necesita a Apple y Apple necesita a India
El pulso llega en un momento especialmente delicado para ambas partes. Por un lado, India aspira a consolidarse como gran hub de fabricación tecnológica en sustitución parcial de China, dentro de su plan “Make in India” para atraer inversión extranjera y producción de alto valor añadido.
Apple, por su parte, lleva años trabajando para reducir su dependencia de China ante las tensiones comerciales con Estados Unidos y la creciente presión regulatoria en el gigante asiático. En ese contexto, India se ha convertido en un socio clave: se estima que ya más de una cuarta parte de los iPhone se ensamblan en territorio indio, y el país es uno de los mercados emergentes donde la marca ve más margen de crecimiento.
Esta interdependencia crea un equilibrio complicado. Nueva Delhi sabe que una confrontación frontal con Apple podría dañar su imagen como destino atractivo para la inversión tecnológica. Pero también quiere afianzar su soberanía digital y no aparecer como un mero receptor pasivo de decisiones tomadas en California.
Apple, al mismo tiempo, es consciente de que un desacuerdo profundo podría derivar en trabas regulatorias, retrasos en homologaciones de nuevos modelos o presiones indirectas sobre sus socios de producción locales. Aun así, y según las fuentes citadas, la empresa estaría dispuesta a asumir cierto coste antes que abrir una brecha en su política global de privacidad y control del software.
La experiencia en China pesa mucho en este cálculo. Allí, Apple ya tuvo que aceptar condiciones muy duras, como migrar los datos de iCloud de usuarios chinos a servidores controlados por una empresa estatal y eliminar apps de VPN o de noticias a petición del Gobierno. En India, todo indica que la compañía quiere evitar repetir ese patrón desde el principio.
Privacidad, permisos y riesgos técnicos de una app con poderes ampliados
Más allá de la lucha política, hay un plano puramente técnico que preocupa a expertos y fabricantes. Sanchar Saathi, tal y como está diseñada, solicita permisos muy amplios en los dispositivos donde se instala: acceso a SMS, registros de llamadas, estado de la red, conexión a Internet, lectura y escritura en el almacenamiento, e incluso uso de la cámara y del micrófono en determinadas funciones.
En un escenario en el que la app se preinstala con privilegios elevados y no se puede deshabilitar, estos permisos dejan de ser una cuestión de elección individual para convertirse en una capa de software omnipresente en todos los móviles del país, con capacidad potencial para cruzar datos y generar perfiles de comportamiento.
Los especialistas en ciberseguridad señalan que, sin una auditoría independiente del código y sin control total sobre las actualizaciones, siempre existe el riesgo de que se introduzcan nuevas funciones o vulnerabilidades no detectadas. Lo que hoy se presenta como un sistema para bloquear teléfonos robados podría, con cambios en el servidor, ampliarse para monitorizar otras actividades.
Apple, que construye buena parte de su discurso comercial en Europa y España sobre el respeto a la privacidad y el cifrado de extremo a extremo, teme que una concesión de este tipo erosione la confianza en iOS también en otros mercados. Si cede en India, sería difícil justificar por qué se resiste a peticiones similares de otros gobiernos.
Por eso, la compañía insiste en que abrir huecos específicos para aplicaciones estatales, con permisos que no se permiten a apps corrientes, socava la integridad técnica del sistema y hace mucho más difícil garantizar a los usuarios europeos que sus datos están protegidos frente a injerencias externas.
Un precedente que mira de reojo a Europa y al resto del mundo
Lo que ocurra en India no se quedará en India. Para muchos analistas, el caso Sanchar Saathi es un banco de pruebas global de hasta qué punto una gran plataforma como iOS está dispuesta a resistirse a mandatos de software obligatorio emitidos en nombre de la seguridad nacional.
En los últimos años, varios gobiernos han coqueteado con fórmulas parecidas. Desde aplicaciones de mensajería estatales obligatorias hasta sistemas de rastreo integrados en el sistema operativo, la tentación de utilizar el smartphone como herramienta de control y supervisión crece a la vez que lo hace su papel central en la vida cotidiana.
En Europa, el debate se ha centrado más en forzar a los gigantes tecnológicos a abrir sus ecosistemas y permitir tiendas alternativas o descargas paralelas (como obliga la Ley de Mercados Digitales), pero hasta ahora no se ha planteado seriamente que los Estados puedan imponer sus propias apps de forma imborrable en dispositivos como el iPhone.
Si India logra llevar adelante su plan sin grandes consecuencias comerciales, no es descabellado pensar que otros países —dentro o fuera del entorno europeo— puedan inspirarse en ese modelo, al menos para funciones ligadas a emergencias, identificación digital o ciberseguridad.
Del lado contrario, un pulso firme de Apple y otros fabricantes que termine forzando a Nueva Delhi a reconducir la medida hacia un esquema realmente voluntario podría servir de referencia para marcar límites: seguridad sí, pero sin convertir cada móvil en un terminal con software estatal irrechazable.
En este tablero, con intereses comerciales, soberanía tecnológica y derechos fundamentales chocando al mismo tiempo, el caso de Sanchar Saathi se ha convertido en algo más que una disputa local sobre una app concreta. Es, en la práctica, una prueba de hasta dónde pueden estirarse las costuras entre seguridad y privacidad antes de que empiecen a romperse en todo el ecosistema móvil global.
