Android dirá adiós a las apps anónimas: llega la verificación obligatoria de desarrolladores

Google ha anunciado un cambio importante en la forma en que los usuarios podrán instalar aplicaciones fuera de Google Play: a partir del próximo año la compañía empezará a bloquear la instalación de apps provenientes de desarrolladores no verificados, es decir, las que se obtienen por sideloading o a través de tiendas alternativas si su creador no ha pasado por el nuevo proceso de identificación. 

La idea oficial es mejorar la seguridad del ecosistema Android, aunque obviamente esta medida toca uno de los pilares históricos de la plataforma: su apertura y facilidad para instalar software de cualquier fuente.

¿Qué es exactamente lo que Google va a hacer?

En la práctica, Google exige que los desarrolladores que distribuyen apps fuera de Play verifiquen su identidad mediante un nuevo flujo y consola pensados para esto. Si un desarrollador no completa esa verificación, su app no podrá instalarse en dispositivos certificados cuando el usuario intente sideloading o utilice tiendas de terceros; el instalador simplemente la bloqueará. Google ha explicado que el objetivo es dificultar que actores maliciosos publiquen apps anónimas que luego se reemplacen con versiones maliciosas tras ser expulsadas.

El sistema girará alrededor de una nueva “Android Developer Console” —una especie de Play Console simplificada para desarrolladores fuera de Play— donde habrá que registrarse y verificar identidad. 

Según los reportes, Google pedirá datos como nombre legal, dirección, correo y teléfono; en determinados casos podría solicitar documentos oficiales (por ejemplo, una identificación gubernamental) para confirmar la identidad del responsable de la app. Esta verificación ya existe en la Play Store para publicar allí, pero ahora se extiende a la distribución fuera de la tienda oficial.

¿Cuándo empieza y cómo será el despliegue?

El despliegue será gradual. Google ha dicho que la primera fase arrancará en septiembre de 2026 en países seleccionados (informes citan Brasil, Indonesia, Singapur y Tailandia como mercados pilotos) y que la política se ampliará globalmente a lo largo de 2027 y siguientes. La compañía también ha anunciado un programa de acceso temprano para desarrolladores que quieran probar el sistema y dar feedback antes de la expansión completa.

No exactamente. Sideloading no va a desaparecer por completo, pero tendrá una barrera adicional: las apps instaladas fuera de Play deberán estar vinculadas a un desarrollador verificado para poder instalarse sin ser bloqueadas. 

Google ha dejado claro que busca reducir el anonimato de quienes publican apps maliciosas, no eliminar la posibilidad técnica de instalar apps. Además, la empresa promete mantener vías para desarrolladores pequeños, estudiantes y hobbyistas —con límites de apps e instalaciones— para que la plataforma no se cierre por completo a las iniciativas independientes.

¿Por qué Google cree que esto es necesario (y por qué algunos se quejan)?

La justificación oficial es la seguridad: mucho malware y estafas en Android provienen de apps distribuidas fuera de Play, donde los controles de identidad son más laxos. Verificar a los responsables complicaría que actores maliciosos vuelvan a publicar bajo nuevas identidades tras ser expulsados. 

Sin embargo, la medida despierta críticas: afecta la filosofía “abierta” de Android, puede complicar la vida a desarrolladores independientes y a usuarios que prefieren alternativas a Play por razones legítimas (herramientas experimentales, apps para regiones concretas, modificaciones comunitarias, etc.). Algunos temen además efectos colaterales sobre tiendas alternativas y proyectos de código abierto que ahora tendrían que adaptarse a nuevos requisitos.

Sigue leyendo:
• Android 16: en qué teléfonos ya puede instalarse
• Android te debe dinero por recolectar tu información sin permiso
• ¿Tienes Android? Mira las mejoras que trae la actualización de abril