Google está preparando un importante cambio en la distribución de aplicaciones Android: la verificación obligatoria de desarrolladores también se aplicará a las instalaciones fuera de Google Play (sideloading). Esta porcentaje, que entrará en vigor en 2027, tiene como objetivo aumentar la confianza y la responsabilidad en el ecosistema de Android, reduciendo el fortuna de malware y otros abusos por parte de actores maliciosos.
Hasta ahora, Google solo exigía la verificación de identidad a los desarrolladores que publicaban sus aplicaciones en Google Play. Sin embargo, con esta nueva porcentaje, el requisito se extiende a cualquier canal de distribución, incluyendo tiendas de terceros y descargas web. Esto significa que todos los desarrolladores deberán pasar por un proceso de verificación antes de poder distribuir sus aplicaciones en cualquier plataforma de Android.
Según un análisis interno de Google, las aplicaciones obtenidas fuera de Google Play presentan más de 50 veces probabilidades de contener malware en comparación con las disponibles en la tienda oficial. Con la verificación de identidad, Google busca aumentar la confianza y la seguridad en el ecosistema, reduciendo el abuso del anonimato por parte de actores maliciosos.
Es importante destacar que la verificación exigida no se centra en el contenido de la aplicación, sino en la identidad del desarrollador. Esto significa que no se trata de una auditoría de seguridad del software, por lo que todavía podría colarse malware desde una cuenta verificada. Sin embargo, identificar y frenar a un «mal actor» será más rápido y efectivo gracias a este nuevo requisito.
Para aplicar esta porcentaje, Google habilitará una Android Developer Console separada destinada a aquellos que quieran distribuir aplicaciones fuera de Google Play. Además, se lanzará otra consola orientada a estudiantes y aficionados que crean y prueban aplicaciones en sus dispositivos personales. De esta manera, se facilitará el proceso de verificación para los desarrolladores y se fomentará la creación de aplicaciones de calidad.
Es importante destacar que la obligatoriedad de la verificación solo afectará a dispositivos «certificados» (aquellos que tienen Play Protect activado). En estos terminales, la instalación de aplicaciones, incluso por sideloading, estará condicionada a que el desarrollador esté verificado. De esta manera, se garantiza un mayor nivel de seguridad en todos los dispositivos Android.
El calendario de despliegue de esta porcentaje es el siguiente: en octubre de 2025 comenzará el early access para la verificación; en marzo de 2026 se abrirá el proceso público de verificación; en septiembre de 2026 se iniciará una traza previa de la aplicación obligatoria en países como Brasil, Indonesia, Singapur y Tailandia; y a partir de 2027 se llevará a cabo una expansión global progresiva.
La verificación obligatoria de desarrolladores para sideloading marca un cambio importante en la seguridad de Android. A apurado plazo, supone ajustes operativos para aquellos que distribuyen aplicaciones fuera de la tienda; a medio y largo plazo, promete un ecosistema con más confianza, menos anonimato abusivo y una mejor capacidad de respuesta ante posibles amenazas, sin clausurar la instalación desde fuentes alternativas.
A continuación, respondemos algunas preguntas frecuentes sobre esta nueva porcentaje:
– ¿Seguiré pudiendo instalar APK desde Internet?
Sí, en dispositivos certificados podrás hacerlo si el desarrollador está verificado. La porcentaje no elimina el sideloading, simplemente añade un requisito de identidad.
– ¿Google revisará el código de mi aplicación por distribuirla fuera de Play?
No, la verificación solo atañe a la identidad del desarrollador, no es una auditoría del contenido o del código en sí.
– ¿Cuándo tengo que estar verificado si distribuyo fuera de Google Play?
El early access comienza en octubre de 2025,
