- India ordena preinstalar la app gubernamental Sanchar Saathi en todos los móviles, sin posibilidad real de desactivarla.
- Apple se niega a cumplir la directiva alegando riesgos graves para la privacidad y la seguridad de iOS.
- La presión fuerza a Nueva Delhi a matizar: la app podría ser borrable, aunque el texto oficial sigue siendo ambiguo.
- El pulso marca un precedente global sobre hasta dónde pueden llegar los gobiernos al imponer software en dispositivos privados.
El último choque entre Apple y el Gobierno de India ha encendido todas las alarmas en el debate sobre privacidad digital y control estatal del software. Nueva Delhi quiere imponer una aplicación de seguridad desarrollada por el Estado en todos los smartphones del país, mientras que la compañía de Cupertino ha decidido plantar cara y negarse a seguir la orden.
La disputa no es un matiz técnico, sino una cuestión de fondo: ¿hasta dónde puede llegar un gobierno al obligar a preinstalar una app en dispositivos privados que, en la práctica, puede convertirse en una herramienta de vigilancia masiva? Lo que ocurra en India puede acabar teniendo consecuencias en otros mercados, también en Europa y España, donde el equilibrio entre seguridad, regulación y privacidad está cada vez más en el centro del debate.
De la App Store estatal a la app de rastreo: el pulso se endurece
Para entender el conflicto actual hay que mirar unos meses atrás. El Ministerio de Tecnología indio ya intentó que los fabricantes, entre ellos Apple y Google, incluyeran una tienda de aplicaciones gestionada por el Estado en todos los teléfonos vendidos en el país. No se trataba de permitir alternativas a la App Store, como ha ocurrido con el marco regulatorio europeo, sino de que cada iPhone y Android llevase de serie una tienda gubernamental, sin que el usuario pudiera decidir si la quería o no.
Además, las autoridades reclamaban que las aplicaciones descargadas desde esa tienda no mostraran avisos de seguridad, algo que choca frontalmente con los estándares de iOS y con las políticas de Google en Android. Apple se negó entonces a aceptar el requisito, al considerar que suponía ceder el control de lo que entra en el sistema operativo a un tercero, en este caso un gobierno nacional.
Lejos de abandonar la idea, India optó por redoblar la presión. El siguiente paso fue aún más intrusivo: no solo una tienda, sino una aplicación gubernamental de seguridad profundamente integrada en el sistema, que debería estar presente en todos los smartphones vendidos o importados para su uso en el país y que, según la directiva original, no podría desinstalarse ni deshabilitarse.
Con este movimiento, el Gobierno dio forma a un verdadero experimento de control de software a escala nacional, situando a Apple y al resto de fabricantes frente a una decisión incómoda: acatar una orden que pone en cuestión la arquitectura de seguridad de sus plataformas o desafiar abiertamente a uno de los mayores mercados del mundo.
Sanchar Saathi: una app útil sobre el papel, pero con acceso casi total
La pieza central del conflicto se llama Sanchar Saathi (algo así como “compañero de comunicación”). Se presenta como una herramienta de ciberseguridad ciudadana desarrollada por el Departamento de Telecomunicaciones (DoT) de India para empoderar a los usuarios y reforzar su protección frente al fraude y el robo de móviles.
Según su descripción oficial en la App Store y Google Play, la aplicación permite bloquear y rastrear dispositivos robados a través del código IMEI, comprobar cuántas líneas telefónicas están asociadas a un mismo usuario, verificar la autenticidad de un terminal o denunciar comunicaciones sospechosas y posibles estafas. Sobre el papel, una iniciativa razonable en un país con cientos de millones de smartphones y un elevado número de casos de fraude telefónico.
De hecho, la app no es precisamente un fracaso entre los usuarios: acumula millones de descargas en Android y cerca de un millón en iOS, con valoraciones muy positivas —en torno a las 4,6 estrellas sobre 5— y miles de reseñas que destacan su utilidad para recuperar móviles perdidos o para gestionar bloqueos a través de la base de datos centralizada CEIR.
El problema, como señalan organizaciones de derechos digitales como Internet Freedom Foundation (IFF), no es tanto lo que hace hoy, sino lo que podría hacer mañana con el nivel de acceso que se le quiere otorgar. Para impedir que pueda desinstalarse o limitarse, la versión preinstalada tendría que funcionar con permisos de sistema o incluso de “root”, equiparables a los de las apps del propio fabricante o del operador, lo que derriba muchas de las barreras que hoy impiden que una app lea datos de las demás.
La lista de permisos solicitados ya resulta significativa: lectura y envío de SMS, acceso al registro de llamadas, conexión a Internet, consulta del estado de la red, capacidad para escribir o modificar contenido en el almacenamiento externo, tomar fotos y vídeos, ejecutarse automáticamente al encender el dispositivo o controlar la vibración. Con ese nivel de privilegios, la app podría evolucionar, vía actualizaciones en el servidor, hacia funciones mucho más intrusivas, como escanear el teléfono en busca de aplicaciones “prohibidas”, detectar el uso de VPN o analizar patrones de comunicación en nombre de la lucha contra el fraude.
La orden del Gobierno: preinstalada, visible y sin posibilidad real de desactivarla
La directiva emitida por el Departamento de Telecomunicaciones y el Ministerio de Comunicaciones es clara en sus requisitos. Establece que Sanchar Saathi debe venir preinstalada en todos los nuevos smartphones fabricados o importados para su uso en India, sean de Apple, Samsung, Xiaomi, Vivo, Oppo o cualquier otro fabricante, en un país donde se calcula que hay alrededor de 730 millones de teléfonos inteligentes en circulación.
El texto exige, además, que la aplicación sea “fácilmente visible y accesible” desde la primera configuración del dispositivo y que sus funcionalidades “no puedan ser deshabilitadas ni restringidas”. Para los móviles ya producidos o que se encuentran en los canales de venta, la orden insta a los fabricantes a hacer “el esfuerzo” de desplegarla mediante una actualización de software forzada, de manera que acabe presente también en buena parte del parque instalado.
Las empresas disponen de 90 días para adaptar sus cadenas de producción a esta exigencia y de 120 días para remitir un informe de cumplimiento al Gobierno. La propia directiva avisa de que el incumplimiento puede acarrear sanciones bajo la nueva Ley de Telecomunicaciones de 2023, las Normas de Ciberseguridad de las Telecomunicaciones de 2024 y otras normas aplicables, lo que constituye un mensaje claro a la industria.
Mientras tanto, el Ejecutivo de Nueva Delhi defiende la medida insistiendo en que se trata de una herramienta “voluntaria, transparente y democrática”, diseñada —según el ministro de Telecomunicaciones, Jyotiraditya Scindia— para proteger al usuario sin comprometer su privacidad, subrayando que el ciudadano podría “eliminarla en cualquier momento”. Sin embargo, estas declaraciones chocan de frente con la letra del propio mandato, que habla de funciones no desactivables ni restringibles.
Apple dice no: la línea roja de la preinstalación obligatoria
En este contexto, Apple ha decidido plantar cara. Según varias fuentes del sector citadas por Reuters y otros medios internacionales, la compañía ha comunicado —o está en proceso de comunicar— al Gobierno indio que no acepta órdenes de preinstalación de software gubernamental en ningún mercado del mundo.
El argumento que esgrime la empresa es coherente con su discurso de los últimos años: permitir una app estatal embebida en el sistema socava la arquitectura de seguridad y privacidad de iOS y abre una puerta que luego resulta imposible cerrar. Desde el punto de vista técnico y de modelo de negocio, Apple basa buena parte de su promesa al usuario europeo y español en que controla el entorno y limita drásticamente el acceso de terceros a los datos del dispositivo.
Fuentes conocedoras de la negociación aseguran que Apple no tiene intención de lanzar una gran batalla pública ni de llevar el caso directamente a los tribunales, pero que ha sido tajante en privado: no puede aceptar una aplicación forzada e inamovible que responda a un mandato político. Se trataría de una excepción que otros ejecutivos de otros países podrían usar como precedente para exigir lo mismo.
En paralelo, analistas del sector apuntan a que la compañía podría explorar algún “término medio” limitado, como no preinstalar Sanchar Saathi pero sí mostrar un aviso o una recomendación en la configuración inicial del iPhone vendido en India, invitando al usuario a descargarla de forma voluntaria desde la App Store. Aun así, Apple mantiene que cualquier imposición de software externo, incluso si es borrable, supone un riesgo adicional que prefiere evitar.
Conviene recordar que no es la primera vez que la firma se coloca en esta posición. En 2016 ya rechazó públicamente desbloquear el iPhone del autor del atentado de San Bernardino pese a la presión del FBI, argumentando que crear una “llave maestra” para un caso concreto acabaría minando la seguridad de todos los usuarios. El pulso con India encaja en la misma lógica, aunque ahora el equilibrio geopolítico es mucho más delicado.
India recula a medias: la app podría borrarse, pero la ambigüedad continúa
La presión internacional, las críticas de organizaciones como IFF y, sobre todo, la negativa de Apple a plegarse, han obligado al Ejecutivo indio a matizar su postura. Tras el revuelo mediático, el ministro Scindia ha insistido en que Sanchar Saathi es “voluntaria” y que el usuario tendría plena libertad para activarla o eliminarla en cualquier momento.
Sobre el papel, este giro supone una victoria parcial para la privacidad: se diluye la idea de una app completamente imborrable y obliga al Gobierno a suavizar su discurso inicial. No obstante, las dudas persisten, porque el texto de la directiva no se ha modificado de forma clara y continúa incluyendo referencias a funcionalidades que no deben poder ser desactivadas ni restringidas.
Fuentes cercanas al sector tecnológico indio señalan que, a día de hoy, Apple sigue sin mostrarse satisfecha con este supuesto cambio, precisamente por la falta de concreción jurídica. Mientras la norma no especifique con precisión que el usuario puede desinstalar la app y que esta no gozará de permisos a nivel de sistema por defecto, la compañía preferiría mantener su negativa.
En cualquier caso, el movimiento del Gobierno muestra que, al menos por ahora, no está dispuesto a forzar un choque frontal con un fabricante que se ha convertido en pilar de su estrategia industrial. El margen de maniobra es limitado: India quiere aparecer como una potencia tecnológica atractiva para la inversión extranjera, pero al mismo tiempo aspira a reforzar su control digital interno.
Un delicado equilibrio geopolítico con impacto más allá de India
Lo que está en juego va mucho más allá de una única app. Por un lado, el primer ministro indio necesita a Apple para su plan “Make in India” y para consolidar al país como gran hub de fabricación y ensamblaje de dispositivos electrónicos, reduciendo la dependencia de China y atrayendo inversión tecnológica de alto nivel.
Por otro, la propia Apple depende cada vez más de India como alternativa a sus fábricas chinas, en un contexto de tensiones comerciales y regulaciones más estrictas en Pekín. Se estima que más de la cuarta parte de los iPhone ya se ensamblan en territorio indio, y la previsión es que esa cifra siga aumentando a medio plazo.
Al mismo tiempo, la compañía tiene muy presente lo que ha ocurrido en China durante la última década: migración de datos de iCloud a servidores controlados por una empresa estatal, retirada de apps de VPN, filtros sobre aplicaciones de noticias y contenidos políticos… Una serie de concesiones que hoy Apple no quiere repetir en otro gran mercado emergente.
Para la Unión Europea y países como España, el caso indio funciona casi como un espejo de advertencia. Mientras en Europa avanza un marco regulatorio que obliga a abrir ecosistemas —por ejemplo, permitiendo tiendas de apps alternativas—, la línea roja oficial sigue estando en la imposición de software estatal intrusivo. Si Apple aceptara en India una app gubernamental con acceso profundo, otros gobiernos podrían sentirse legitimados para pedir algo similar en nombre de la seguridad nacional.
En este tablero global, Apple se esfuerza por mantener un discurso coherente: controlar de extremo a extremo su plataforma, limitar las puertas traseras y presentarse ante los consumidores europeos como la opción que prioriza la privacidad. Ceder en India, aunque sea lejos de España, podría erosionar ese relato y generar desconfianza en los usuarios y reguladores occidentales.
El choque entre Apple y el Gobierno indio por Sanchar Saathi ilustra cómo la seguridad y la lucha contra el fraude pueden utilizarse como argumento para aumentar el control estatal sobre el software que llevamos en el bolsillo. A la vez, muestra que las grandes tecnológicas, pese a su dependencia de mercados como India, todavía pueden forzar a los gobiernos a revisar ciertas medidas cuando consideran que vulneran principios básicos de privacidad y seguridad. El desenlace de este pulso marcará hasta qué punto los fabricantes pueden seguir protegiendo su ecosistema frente a imposiciones externas y servirá de referencia para futuras batallas regulatorias en otros países, incluidos los europeos.