Google, la corporación más importante de la industria de internet, software y motores de búsqueda, tiene un férreo cometido a favor del cuidado de la seguridad y privacidad de sus usuarios mediante ajustes que reducen las posibilidades de sufrir un ciberataque o la proliferación de virus en los dispositivos.
En la lucha contra estos elementos nocivos, resulta muy importante conocer el origen de las aplicaciones que descargamos. Los expertos en tecnología y ciberseguridad son claros al respecto: se deben instalar las apps en portales como Google Play, App Store o Mi App Store. Así se evitará la intromisión de otros agentes ajenos que pueden provocar problemas.
Sin embargo, otros internautas rehúyen de esta recomendación y deciden arriesgarse a descargar APKs del navegador web, compatibles con Android. El objetivo: lograr una aplicación o una plataforma que no está disponible en la tienda oficial o instalar versiones premium sin pagar. Una práctica cada vez más común, pero que no deja de ser peligrosa; por eso Google se ha puesto serio e impedirá que las instales a partir de 2026.
Solo se podrán descargar apps verificadas
El sistema operativo Android es el más utilizado tanto a nivel mundial como en nuestro país. En España, ocupa el 74,38% de la cuota de mercado de software móvil, e internacionalmente también es ampliamente mayoritario, con un 72,03%, según los datos de ‘Statcounter’ publicados en julio de este mismo año.
La vicepresidenta de Producto, Confianza y Crecimiento para Android, Suzanne Frey, ha revelado que el sistema operativo va a comenzar a emplear un sistema de verificación de identidad a todos los desarrolladores de apps. Incluyendo no solo a aquellas que se publican en Google Play Store, sino también a las que se comparte mediante APKs en la web. El fin es prevenir que los usuarios puedan instalar malwares en sus dispositivos móviles pensando que es una aplicación inocua.
Frey advierte de los riesgos de una descarga externa: “Actores maliciosos se esconden tras el anonimato para perjudicar a los usuarios, haciéndose pasar por desarrolladores y usando su imagen de marca para crear apps falsas convincentes. Nuestro análisis reciente detectó 50 veces más malware procedente de fuentes descargadas de Internet que en apps disponibles en Google Play”.
El nuevo sistema de verificación de desarrollador se comenzará a aplicar a partir del 2026 y se exigirá que todas las apps estén registradas por desarrolladores verificados. Con esta iniciativa “esperan dificultar que actores maliciosos distribuyan rápidamente otra aplicación dañina tras eliminar la primera”.
Finalmente la vicepresidenta de Producto, Confianza y Crecimiento para Android, describe el sistema como algo parecido a un control de identidad en un aeropuerto: “se confirma la identidad del viajero, con independencia del control de seguridad de su equipaje”. Es decir, se pone el foco en quién es el desarrollador y no tanto en el contenido de la aplicación o su procedencia.
Ya se encuentra en uso en Play Store
El sistema de verificación de desarrollador se lleva aplicando de forma oficial en Google Play Store desde 2023. A lo largo de estos dos años, la empresa ha visto como la cantidad de ciberdelincuentes que cometen fraudes financieros, propagan malware y roban datos confidenciales, ha disminuido. El principal avance ha sido el fin del anonimato.
La consigna es clara: si un desarrollador intenta publicar una APK sin estar verificado, esta no será compatible con Android. Aquellos que quieran difundir una app fuera de la tienda oficial, deberán cumplimentar la verificación a través de una nueva Consola para Desarrolladores de Android.
Con respecto a las APK, el sistema al completo se empezará a probar en octubre de este mismo año (2025) con algunos desarrolladores seleccionados, posteriormente, en marzo de 2026, este proceso se abrirá a todos los desarrolladores y se espera que consiga un alcance global ya en 2027.