Google ha anunciado un cambio trascendental en el ecosistema Android, ya que a partir del siguiente año (2026), solo se permitirá la instalación de aplicaciones creadas por desarrolladores verificados en dispositivos Android certificados.
Esta medida pone fin a la instalación libre de aplicaciones desde APK descargados manualmente o desde directorios de terceros, a menos que dichos desarrolladores se registren formalmente y confirmen su identidad ante Google.
En contraste, las compilaciones no oficiales basadas en el código abierto de AOSP seguirán permitiendo la instalación de cualquier aplicación. Sin embargo, en los dispositivos en proceso de certificación, los fabricantes deberán habilitar comprobaciones adicionales para garantizar que todo el software instalado cumple con los estándares de seguridad exigidos. La certificación Android, además de habilitar el uso de servicios como Play Protect, asegura que los fabricantes ofrecen integración correcta con Google Play Store y acceso a actualizaciones críticas de seguridad.
El origen de la medida: frenar el malware en Android
La decisión de Google responde a una amenaza cada vez más evidente. Según las estadísticas de la compañía, el malware distribuido desde fuentes externas es 50 veces más frecuente que el detectado dentro de Google Play. Muchos ciberdelincuentes han aprovechado el anonimato para difundir aplicaciones fraudulentas que se hacen pasar por software legítimo, poniendo en riesgo datos financieros y personales de millones de usuarios.
Con este cambio, Google busca cerrar la puerta a los actores maliciosos reincidentes que, tras la eliminación de una app fraudulenta, solían relanzar nuevas versiones en poco tiempo. La verificación de identidad introduce una responsabilidad adicional: si un desarrollador incurre en prácticas dañinas, ya no podrá ocultarse bajo el anonimato.
Cómo funcionará la verificación de desarrolladores
La nueva política implica un proceso en dos etapas. Primero, los desarrolladores deberán confirmar su identidad personal o corporativa proporcionando datos como nombre completo, dirección, teléfono y correo electrónico, además de un documento oficial de identidad o, en el caso de empresas, un identificador legal internacional (DUNS).
En segundo lugar, cada aplicación deberá registrarse en un directorio especial, vinculándola con su autor mediante el nombre de paquete y las claves de firma digital. Para quienes ya publican en Google Play, este proceso no será necesario, ya que la verificación está activa desde 2023.
Para los desarrolladores independientes que distribuyen aplicaciones fuera de la tienda oficial, Google habilitará una nueva herramienta llamada Android Developer Console, diseñada específicamente para facilitar este registro. Incluso habrá cuentas diferenciadas para estudiantes y aficionados, con requisitos más flexibles que los exigidos a empresas y desarrolladores comerciales.
Cronograma de implementación
La transición se desplegará de manera gradual. En octubre de 2025 comenzará un periodo de acceso anticipado para los desarrolladores interesados. En marzo de 2026, la verificación se abrirá a todos, y en septiembre de ese mismo año será obligatoria en Brasil, Indonesia, Singapur y Tailandia.
A partir de 2027, esta política se aplicará progresivamente en otros países, con el objetivo de alcanzar una cobertura global.
El anuncio ya ha recibido respaldo de diferentes sectores. En Brasil, la Federación Brasileña de Bancos lo calificó como un “avance significativo en la protección de los usuarios”. En Indonesia, el Ministerio de Comunicaciones lo consideró un “enfoque equilibrado”, mientras que en Tailandia fue visto como una “medida positiva y proactiva” alineada con sus políticas nacionales de ciberseguridad.
La Alianza de Desarrolladores también aplaudió la iniciativa, destacando que este paso refuerza la confianza y la responsabilidad dentro del ecosistema Android.
A pesar de estas restricciones, Google enfatiza que los desarrolladores seguirán teniendo la libertad de distribuir sus aplicaciones directamente a los usuarios o mediante otras tiendas alternativas. La diferencia es que, a partir de ahora, deberán hacerlo con identidad confirmada.
Este equilibrio busca demostrar que la apertura de Android puede convivir con estándares más altos de seguridad digital, protegiendo a los usuarios sin sacrificar la flexibilidad que ha caracterizado a la plataforma desde sus inicios.
Finalmente, si estás interesado en poder conocer más al respecto, puedes consultar los detalles en el siguiente enlace.
Continúar leyendo...