Hace pocos días se dio a conocer la información sobre el inicio de las pruebas por parte de Google al sistema de verificación de desarrolladores para Android, acompañado de una revisión en las restricciones para instalar aplicaciones desde archivos APK descargados manualmente.
La compañía asegura que la decisión surge de escuchar a estudiantes, aficionados y usuarios avanzados que necesitan modelos de distribución más flexibles sin comprometer la seguridad del ecosistema. Con esta nueva línea, Google permitirá que aquellos con experiencia suficiente puedan asumir los riesgos de instalar aplicaciones no verificadas, siempre bajo advertencias claras y controles diseñados para evitar manipulaciones.
La nueva opción para instalar APK no verificados
Aunque Android seguirá soportando la instalación de aplicaciones a través de Android Debug Bridge, Google implementará un método adicional para quienes deseen instalar APK sin necesidad de contactar al desarrollador o registrarse en la consola. Esta nueva opcion que ofrece Google incluirá medidas específicas que evitan que los estafadores convenzan a los usuarios de ignorar las advertencias del sistema, reforzando la protección sin eliminar la libertad de instalación. El diseño final de esta función aún está en desarrollo, pero Google promete compartir detalles en los próximos meses.
Y es que los componentes de verificación llegarán oficialmente con Android 16 QPR2 en diciembre, mientras que las versiones anteriores recibirán el cambio mediante una actualización de Google Play Protect. Las pruebas en la consola de desarrolladores ya están en marcha con un acceso anticipado limitado, y la verificación se abrirá globalmente en marzo de 2026. A partir de septiembre de ese año será obligatoria en Brasil, Indonesia, Singapur y Tailandia, con una adopción gradual en el resto del mundo a partir de 2027.
Un registro más estricto para desarrolladores
Para verificar su identidad, los desarrolladores deberán registrarse en la Consola de Desarrolladores de Android y aportar su nombre, dirección, correo electrónico, teléfono y una fotografía de su documento oficial. Las cuentas para entusiastas y estudiantes serán gratuitas y no requerirán identificación, aunque tendrán un alcance limitado. Las organizaciones deberán validar además su sitio web y proporcionar un número DUNS. Tras el registro, será obligatorio demostrar la autoría de cada aplicación aportando los nombres de paquete y firmas digitales, evitando así suplantaciones o atribuciones erróneas.
¿Por qué Google implementa una verificación?
Google explica que las estafas y campañas de malware avanzan más rápido que las defensas tradicionales. La ingeniería social se ha vuelto uno de los principales vectores de ataque, especialmente en regiones donde muchos usuarios se conectan a Internet por primera vez. La compañía muestra como ejemplo un fraude frecuente en el sudeste asiático, donde un atacante convence a la víctima de que instale una aplicación falsa que intercepta notificaciones y roba códigos de autenticación. Según Google, la verificación obligatoria crea una barrera real al exigir identidad comprobable, elevando el costo de operar ataques masivos y reduciendo la capacidad de los delincuentes de reponerse al ser bloqueados.
La compañía también detalla que muchos comentarios provinieron de desarrolladores que distribuyen aplicaciones a círculos pequeños, como familiares o grupos de estudio. A ellos se dirige la nueva modalidad de cuentas limitadas, que permitirá crear y probar aplicaciones sin pasar por los requisitos completos de verificación, facilitando el aprendizaje y la experimentación.
El papel de los usuarios avanzados
Google reconoce que existe un sector de usuarios con una alta tolerancia al riesgo y amplia experiencia, por lo que trabaja en un proceso claro y seguro que les permita instalar APK no verificados bajo su propia responsabilidad. Este flujo avanzado incluirá advertencias reforzadas y controles que eviten que un estafador pueda presionar a la víctima para saltarse las verificaciones. El objetivo no es eliminar la libertad del usuario, sino asegurarse de que la decisión sea plenamente consciente.
Finalmente, cabe mencionar que Google comenzará a enviar invitaciones a la fase de acceso anticipado para probar la verificación desde la consola, especialmente para quienes distribuyen aplicaciones fuera de Google Play. La empresa espera recibir retroalimentación que ayude a pulir la experiencia antes de su despliegue masivo, lo que será clave para afinar un sistema que afectará a millones de desarrolladores en el ecosistema Android.
Fuente: https://android-developers.googleblog.com
Continúar leyendo...