¿Qué es la aplicación Sanchar Saathi? ¿Por qué el gobierno exige su preinstalación?

La historia hasta ahora: El lunes (1 de diciembre de 2025), el Departamento de Telecomunicaciones (DoT) ordenó a los fabricantes de teléfonos inteligentes para preinstalar la aplicación Sanchar Saathi en sus teléfonos. La orden, vigente desde marzo de 2026, enfrentaba resistencia intensaLos defensores de los derechos digitales se manifestaron contra el mandato y la oposición acusó al gobierno de un intento de vigilancia.

¿Qué es la aplicación Sanchar Saathi?

Sanchar Saathi se lanzó en 2023 como un portal donde los usuarios podían informar llamadas sospechosas. También tiene otras características como identificar todos los números de teléfono vinculados a un usuario, bloquear un dispositivo robado proporcionando su Identidad Internacional de Equipo Móvil (IMEI) única, lo que culminaría en una orden para que los operadores de telecomunicaciones prohíban un dispositivo robado de sus redes.

El gobierno citó específicamente “teléfonos móviles con IMEI duplicado o falsificado [posing a] grave peligro para la ciberseguridad de las telecomunicaciones” como la razón principal por la que dijeron a los fabricantes de teléfonos que preinstalaran la aplicación.

Hay pocos precedentes de que el gobierno exija que se preinstale una aplicación en un teléfono. Esto se hizo para los contactos (como número de emergencia durante la pandemia de COVID-19) y, aunque el gobierno consideró exigir la instalación obligatoria de la aplicación Aarogya Setu en 2020, no parece haberse materializado ninguna orden formal. Esta aplicación ya no existe. En 2018, la Autoridad Reguladora de Telecomunicaciones de la India (TRAI) propuso reglas que penalizarían a las empresas que impidieran que su aplicación de informes de spam, DND, funcionara en los teléfonos vendidos aquí. Pero incluso este pedido no requirió la preinstalación de la aplicación.

¿Es legal exigir que esta aplicación esté instalada en los teléfonos?

La Ley de Telecomunicaciones de 2023 tiene una definición amplia del término “telecomunicaciones”. Sin embargo, el Departamento de Transporte aseguró a los periodistas en 2023 que la definición no se utilizaría para ir más allá de su mandato como operador de telecomunicaciones.

Pero en noviembre, el Departamento de Transporte emitió una enmienda a las Reglas de seguridad cibernética de telecomunicaciones de 2024, que amplió incluso esta definición amplia. El cambio introdujo el concepto de Entidad Usuario Identificadora de Telecomunicaciones (TIUE), que esencialmente significaba cualquier empresa que utilizara un número de teléfono para identificar a los usuarios. Esto cubre todo, desde teléfonos inteligentes hasta aplicaciones como WhatsApp. En una orden separada la semana pasada, el Departamento de Transporte ordenó a WhatsApp y otras plataformas de mensajería que forzaran el cierre de las instancias basadas en la web cada seis horas. Si un teléfono que usa WhatsApp no ​​contiene la SIM con la que se registró la cuenta, debería dejar de funcionar, indican las instrucciones.

Las instrucciones previas a la instalación se emitieron de acuerdo con este conjunto de reglas ampliado. “Un mandato como este podría enfrentar un escrutinio constitucional, especialmente bajo el derecho a la privacidad reconocido en el juicio Puttaswamy”, dijo Meghna Bal, directora del centro de estudios Esya Center. “Si bien la decisión permite ciertas exenciones para el estado, es importante señalar que Aadhaar ha resistido el desafío en gran medida porque se consideró voluntaria en ese momento. Al exigir que la aplicación Sanchar Saathi esté preinstalada en cada dispositivo nuevo y evitar que los usuarios la desinstalen, el mandato pasa de una participación opcional a un cumplimiento obligatorio”.

¿Es segura la aplicación Sanchar Saathi? ¿Se puede desinstalar?

El Ministro de Comunicaciones, Jyotiraditya Scindia, insiste en que la aplicación se ofrece como parte de su “responsabilidad” hacia los usuarios de telecomunicaciones para ayudarlos a detectar números IMEI falsos en teléfonos robados. Scindia añadió que si los usuarios no querían utilizar la aplicación, podrían “eliminar” o evitar registrarse en él por completo, lo que significa que permanecería “inactivo”.

No está claro si las instrucciones corroboran esto o si se emitió una orden de seguimiento para diluir los requisitos de la orden del 1 de diciembre de 2025 (una copia vista por El hindú muestra una instrucción explícita para garantizar que la aplicación “sea fácilmente visible y accesible para los usuarios finales en el primer uso o configuración del dispositivo y que su funcionalidad no esté deshabilitada ni restringida”. Las aplicaciones preinstaladas generalmente reciben una autorización de seguridad más alta (“acceso raíz”) en el sistema operativo de un teléfono, lo que puede otorgarles permisos más altos que las aplicaciones descargadas pueden tener que buscar cuando sea necesario.

Este alto acceso puede ser un vector de riesgo. Anand Venkatanarayanan, cofundador de la consultora de ciberseguridad y defensa DeepStrat, dijo que una vez que “obtienes acceso root en la capa del sistema operativo a través de una aplicación gubernamental, todo lo que necesitas es una actualización inalámbrica para ‘obtener más permisos’”, lo que significa un acceso potencialmente más intrusivo. Algunos permisos, como el acceso al teléfono, a los SMS y a la cámara (buscados en busca de informes de spam), serían especialmente problemáticos para los usuarios si se concedieran de forma predeterminada.

Si la aplicación se ve comprometida por un actor externo, el impacto podría afectar inmediatamente a la mayoría de los teléfonos inteligentes vendidos el próximo año, ya que ya se habría instalado en millones de dispositivos.