Cambio radical en Android, que no permitirá descargar aplicaciones no verificadas fuera de Google Play

A partir del año que viene, Android exigirá que todas las aplicaciones con soporte para su sistema operativo estén registradas por desarrolladores verificados para que los usuarios las puedan instalar en dispositivos con este software y que estén certificados, independientemente de dónde se haya descargado.

Android siempre se ha caracterizado por ser un sistema operativo mucho más abierto iOS. Entre otras cosas, porque su código fuente siempre ha estado al alcance de desarrolladores y fabricantes, a fin de que puedan crear versiones personalizadas y modificadas que se ajusten a sus necesidades, además de que permite instalar aplicaciones desde fuentes externas a su tienda oficial, Google Play, y tiendas alternativas.

Con el tiempo, lo que se conocía como el Android Open Source Project (AOSP) de Google ha ido cerrando puertas para dejar libre solo una parte de su software, a fin de tener un mayor control de lo que se hace con su tecnología; algo que, en principio, no afectará negativamente a sus usuarios, sino que mejorará su experiencia.

Así, el pasado marzo se supo que acabaría con la colaboración externa en el desarrollo del sistema operativo, con el objetivo de simplificar y agilizar el proceso de desarrollo del sistema operativo, aunque mantendría su carácter abierto y actualmente se sigue publicando bajo licencias de código abierto.

En un nuevo intento por proteger a los usuarios de teléfonos Android de posibles aplicaciones maliciosas disponibles en su sistema, ha anunciado este requisito para los desarrolladores de aplicaciones, que se pondrá en marcha a partir de septiembre de 2026 y a quienes ya ha animado para verificar su identidad y registrar sus servicios.

Android quiere mejorar la seguridad del 'sideloading'

Android permite la descarga de aplicaciones fuera de su tienda oficial, lo que se conoce como sideloading, a través de tiendas de terceros y archivos ejecutables, los APK. Gracias a esto, amplía las alternativas de aquellos desarrolladores que prefieren mantenerse al margen de su canal oficial. 

Aunque optar por este tipo de descargas puede poner en riesgo la seguridad de los usuarios, esto no significa que dichas aplicaciones sean necesariamente peligrosas, sino que no han pasado por una serie de controles ejecutados por Google para validar su legitimidad. Y es ahí donde la compañía quiere mediar.

De esa manera, ha anunciado unas medidas con las que espera dificultar las acciones de los responsables de aplicaciones de riesgo para que se sepa quién se esconde detrás de cada una de las aplicaciones que Android soporta. Así, una vez hayan verificado su identidad, podrán moverlas de la forma que consideren, bien a través de Play Store o bien a través de otras vías.

Google ha aclarado que solo verificará la identidad de los desarrolladores, de manera que no hará lo propio con el contenido ni con el origen de estas aplicaciones, aunque esto se verificará a través de Google Play Protect, el servicio de análisis de malware integrado en Play Store, tal y como recuerda Android Authority.

En definitiva, esta medida, puesta en marcha con el objetivo de que los ciberdelincuentes encuentren más trabas a la hora de ejecutar acciones fraudulentas, no impedirá que algunas de ellas lleguen a los usuarios, pero sí dificultará el anonimato de sus desrrolladores.

Un margen de dos años para implementar estas medidas

Google también ha compartido una cronología de los pasos que tiene planificados hasta 2027 "y más allá". En octubre de 2025, comenzará el acceso anticipado y se enviarán invitaciones de forma gradual para disfrutar de la experiencia tanto en Android Developer Console como en Play Developer Console.

Con este programa de acceso anticipado, Google permitirá a los desarrolladores participar en debates,r ecibir soporte prioritario y brindar comentarios acerca de su trabajo y sus apliacciones.

En marzo del año que viene, la verificación se abrirá para todos los desarrolladores y, mees después, este requisito entrará en vigor en Brasil, Singapur, Tailandia e Indonesia. Así, desde 2027 en adelante continuará implementando este requisito a nivel mundial.

Otros artículos interesantes: