El investigador de seguridad Mololuwa notó que la plataforma implementó completamente el nivel de Fuerte Integridad de la API de Play Integrity. Esto significa que la aplicación verifica activamente el estado del hardware y software del teléfono antes de permitir el acceso. Por lo tanto, si un dispositivo no ha sincronizado su certificación con Google recientemente, el inicio de sesión simplemente fallará. La versión de la aplicación que instales ya no importa.

Mientras tanto, los usuarios ya han comenzado a enfrentar problemas tras este cambio. Un usuario se quejó de que necesitaba pasar la fuerte integridad solo para acceder a una aplicación básica de redes sociales. Incluso compartió una grabación de pantalla como prueba. Míralo a continuación:

Esto significa que los usuarios avanzados de Android que dependen de ROMs personalizadas para mantener hardware antiguo en funcionamiento también tendrán problemas para acceder a X en sus dispositivos. Pero incluso si no estás en una ROM personalizada y tienes un teléfono Android que no ha recibido actualizaciones recientemente, aún se te impedirá iniciar sesión.

Un usuario de Galaxy S9+ compartió una imagen de la aplicación X obligándolos a iniciar sesión en el dispositivo desde el sitio web o las «aplicaciones oficiales de X», a pesar de que estaban usando la aplicación X real, solo en un dispositivo mucho más antiguo.

Este impulso por la seguridad no es exactamente sorprendente. La compañía ha estado restringiendo agresivamente su ecosistema durante meses. En octubre, los usuarios de X comenzaron a ver un vago error de «Atestación Denegada» al iniciar sesión. La gente encontró soluciones a través de restablecimientos de contraseña en la web, pero X rápidamente eliminó esas opciones.

Luego, en marzo, X obligó a una verificación de atestación que rompió completamente la publicación para clientes de terceros y la aplicación oficial X Lite (inintencionadamente). La compañía revirtió brevemente el requisito tras una intensa reacción por parte de los usuarios, solo para volver a activarlo días después.

Esto comienza a parecer parte de una enorme operación de limpieza. La semana pasada, las respuestas se rompieron completamente en la aplicación heredada de Twitter. X está eliminando sistemáticamente los puntos de acceso a la API más antiguos y los métodos de entrada no verificados.

Las personas están buscando formas de sortear el nuevo bloqueo. Algunos usuarios en hilos de X afirman haber encontrado un ingenioso bypass usando claves de acceso.

Un comentarista señaló que configurar una clave de acceso a través de ProtonPass les permitió acceder a la aplicación en una ROM personalizada. Otro usuario confirmó que el truco funcionó para su Galaxy S9+, un dispositivo antiguo que solo pasa la integridad básica.

Estas soluciones generalmente no duran mucho. No sabemos si X aflojará la restricción o se mantendrá en la estricta aplicación. Por ahora, si utilizas una configuración de Android personalizada o un teléfono antiguo no certificado, la aplicación oficial es esencialmente un ladrillo.