Google dio un paso decisivo para reducir la proliferación de aplicaciones maliciosas en Android al anunciar un sistema que bloqueará la instalación de apps cuyo desarrollador no esté debidamente identificado y verificado. Esta medida pretende evitar que aplicaciones de origen incierto, incluso fuera de Google Play, puedan infectar dispositivos con malware o engañar a los usuarios.
El mecanismo se basa en la verificación obligatoria de los creadores de aplicaciones mediante un proceso de registro exhaustivo que incluye datos personales y empresariales. Solo las apps firmadas por desarrolladores registrados podrán instalarse en dispositivos certificados con Android. Esta restricción afectará tanto a la tienda oficial de Google como a plataformas de terceros administradas por fabricantes como Samsung, Xiaomi y Honor.
La iniciativa comenzó con un sistema de identificación que Google lanzó el año pasado y que se activará progresivamente a partir de finales de 2026. Inicialmente, la implementación cubrirá países como Brasil, Indonesia, Singapur y Tailandia, para luego expandirse globalmente durante 2027.
Para registrar a un desarrollador, Google exige la entrega de información legal, como nombre y dirección, junto con correo electrónico, número telefónico y documentación oficial. Las empresas deben además proporcionar un número de identificación fiscal y validar su sitio web corporativo. Como último paso, los desarrolladores deben enviar el archivo APK firmado con la clave privada que asocia la app a su cuenta registrada.
Esta política reforzará la seguridad en el ecosistema Android al dificultar considerablemente la distribución de aplicaciones fraudulentas o peligrosas, aunque ha generado inquietud en algunos desarrolladores que no forman parte de las tiendas autorizadas. Sin embargo, Google sostiene que la verificación es una capa adicional que desincentiva el abuso y protege a los usuarios.