Google ha anunciado que todos los desarrolladores de aplicaciones para Android, incluidos aquellos que distribuyen APKs fuera de la Google Play Store, deberán verificar su identidad mediante la Android Developer Console.
Esta medida, que comenzará a probarse en octubre de 2025, exige a los desarrolladores individuales proporcionar nombre legal, dirección, correo electrónico y número de teléfono, mientras que las organizaciones deberán incluir un número D-U-N-S y un sitio web corporativo.
Los datos serán contrastados con documentos oficiales, como pasaportes o licencias de conducir, para garantizar su autenticidad.
A partir de marzo de 2026, la verificación estará disponible para todos los desarrolladores, y en septiembre de 2026, los dispositivos Android certificados en Brasil, Indonesia, Singapur y Tailandia bloquearán la instalación de APKs no firmados por desarrolladores verificados.
La implementación global está programada para 2027, afectando a todos los dispositivos Android con Play Protect y aplicaciones de Google preinstaladas.
La compañía asegura que esta política no revisará el contenido de las aplicaciones, sino que se centrará en la identidad de los desarrolladores, comparándolo con un “control de pasaporte en el aeropuerto”.
Contexto de la medida
La decisión responde al creciente problema de aplicaciones maliciosas. Según Google, en 2024, sus sistemas de seguridad bloquearon 2.3 millones de aplicaciones maliciosas en la Play Store.
Además, la compañía reporta que las aplicaciones descargadas desde fuentes externas tienen 50 veces más probabilidades de contener malware que las de la tienda oficial.
Este riesgo es particularmente alto en casos de fraudes financieros y robo de datos personales, donde los ciberdelincuentes aprovechan el anonimato para distribuir APKs fraudulentos.
El sideloading, o instalación de aplicaciones desde fuentes externas, ha sido una característica distintiva de Android frente a iOS, permitiendo a los usuarios acceder a aplicaciones no disponibles en la Play Store, como versiones beta, aplicaciones regionales o software de desarrolladores independientes.
Sin embargo, esta flexibilidad ha facilitado la propagación de malware, lo que ha llevado a Google a reforzar sus medidas de seguridad.
Implementación y excepciones
Google ha diseñado un sistema de verificación simplificado para estudiantes y desarrolladores aficionados, eximiéndolos de la tarifa de 25 dólares requerida para cuentas estándar en la Play Store.
Los desarrolladores ya registrados en la Play Store podrán usar su consola existente, mientras que los nuevos deberán registrarse en la Android Developer Console.
La compañía también ha aclarado que las aplicaciones instaladas desde tiendas alternativas seguirán siendo compatibles, siempre que sus desarrolladores estén verificados.
Sin embargo, cualquier APK no firmado por un desarrollador registrado será bloqueado por el sistema operativo, lo que podría limitar el acceso a aplicaciones.
Impacto en usuarios y desarrolladores
Esta política afectará a millones de usuarios que dependen del sideloading para instalar aplicaciones no disponibles en la Play Store, como herramientas de personalización, juegos o aplicaciones empresariales específicas, como las utilizadas en dispositivos de logística Zebra.
En foros como Reddit, usuarios han expresado preocupación por la posible pérdida de flexibilidad, aunque reconocen que la medida podría reducir riesgos de seguridad.
Por su parte, los desarrolladores independientes enfrentarán mayores barreras para distribuir sus aplicaciones.
Aunque Google no revisará el contenido de los APKs, la obligación de revelar la identidad podría disuadir a algunos creadores.
Cronología y alcance global
La implementación será gradual. En octubre de 2025, comenzará un periodo de acceso anticipado para desarrolladores seleccionados. En marzo de 2026, la verificación estará abierta a todos, y en septiembre de 2026, comenzará el bloqueo en los países mencionados.
Para 2027, la restricción se aplicará globalmente, incluyendo a España, donde Android representa el 74.38% de la cuota de mercado móvil, según datos de Statcounter de julio de 2025.
Google también colabora con entidades como la Agencia de Seguridad Cibernética de Singapur para integrar herramientas de seguridad en Play Protect, reforzando la protección contra aplicaciones fraudulentas.
Aunque la medida no eliminará por completo el sideloading, lo limitará significativamente, alineando a Android con un modelo de control más estricto, similar al de Apple.
Recomendaciones para usuarios
Para evitar riesgos, Google recomienda descargar aplicaciones exclusivamente desde la Google Play Store o tiendas alternativas verificadas.
Los usuarios deben revisar las valoraciones, comentarios y permisos solicitados por las aplicaciones antes de instalarlas. Además, se aconseja mantener el sistema operativo actualizado y habilitar Play Protect para detectar posibles amenazas.
