La naturaleza abierta de Android lo diferenciaba del iPhone desde el inicio de la era de los teléfonos inteligentes hace casi dos décadas. Sin embargo, Google ha ido restringiendo esta apertura en pro de la seguridad, y su próxima iniciativa podría ser una de las más significativas hasta la fecha para bloquear aplicaciones dañinas. La compañía ha anunciado planes para comenzar a verificar las identidades de todos los desarrolladores de aplicaciones Android, no solo de aquellos que publican en la Play Store. Google pretende verificar las identidades de los desarrolladores sin importar dónde ofrezcan su contenido, y las aplicaciones sin verificación no funcionarán en la mayoría de los dispositivos Android en los próximos años.
Históricamente, Google ha realizado poca curaduría en la Play Store (o Android Market, si se retrocede un poco más), pero ha buscado mejorar la reputación de la plataforma, que es considerada menos segura que la App Store de Apple. En el pasado, era posible publicar exploits reales en la tienda oficial para obtener acceso root en los teléfonos, pero ahora existen múltiples revisiones y mecanismos de detección para reducir la prevalencia de malware y contenido prohibido. Aunque la Play Store aún no es perfecta, Google afirma que las aplicaciones instaladas desde fuentes externas tienen 50 veces más probabilidades de contener malware.
Este contexto es el que impulsa el nuevo sistema de verificación de desarrolladores de Google. La compañía lo describe como un “control de identificación en el aeropuerto”. Desde que se exigió a todos los desarrolladores de aplicaciones de Google Play verificar sus identidades en 2023, se ha observado una caída drástica en el malware y el fraude. Los actores maliciosos en Google Play aprovecharon el anonimato para distribuir aplicaciones dañinas, por lo que se considera que verificar a los desarrolladores fuera de Google Play también podría mejorar la seguridad.
No obstante, implementar esto fuera de su tienda de aplicaciones requerirá que Google adopte algunas estrategias similares a las de Apple, lo que muchos usuarios y desarrolladores de Android podrían considerar intrusivo. Google planea crear una Consola de Desarrolladores de Android simplificada, que los desarrolladores utilizarán si planean distribuir aplicaciones fuera de la Play Store. Tras verificar sus identidades, los desarrolladores deberán registrar el nombre del paquete y las claves de firma de sus aplicaciones. Sin embargo, Google no revisará el contenido ni la funcionalidad de las aplicaciones.
Google ha afirmado que solo las aplicaciones con identidades verificadas podrán instalarse en dispositivos Android certificados, que son prácticamente todos los dispositivos Android con servicios de Google. Si un teléfono tiene una versión de Android no oficial de Google, estas nuevas medidas no aplican, aunque esta es una fracción muy pequeña del ecosistema Android fuera de China.
La compañía planea comenzar a probar este sistema con acceso anticipado en octubre de este año. En marzo de 2026, todos los desarrolladores tendrán acceso a la nueva consola para ser verificados. En septiembre de 2026, Google tiene previsto lanzar esta función en Brasil, Indonesia, Singapur y Tailandia, y se espera expandir los requisitos de verificación a nivel mundial en 2027.
Un cambio significativo
Este plan se presenta en un momento crucial para Android. El actual caso antimonopolio de Google Play, presentado por Epic Games, podría obligar a cambios en Google Play en los próximos meses. Google perdió su apelación de la sentencia hace varias semanas y, aunque planea recurrir el caso ante la Corte Suprema de EE. UU., la empresa deberá comenzar a modificar su esquema de distribución de aplicaciones, salvo que se produzcan maniobras legales adicionales.
Entre otras cosas, el tribunal ha ordenado que Google debe permitir la distribución de tiendas de aplicaciones de terceros y permitir que el contenido de la Play Store sea reubicado en otras plataformas. Brindar a los usuarios más formas de obtener aplicaciones podría aumentar la elección, que es lo que Epic y otros desarrolladores deseaban. Sin embargo, las fuentes de terceros no tendrán la profunda integración del sistema que tiene la Play Store, lo que significa que los usuarios instalarán estas aplicaciones sin las capas de seguridad de Google.
Es complicado determinar cuán serio es este problema de seguridad. Por un lado, es comprensible que Google esté preocupado, ya que la mayoría de las principales amenazas de malware para dispositivos Android se difunden a través de repositorios de aplicaciones de terceros. Sin embargo, hacer cumplir una lista blanca de instalación en casi todos los dispositivos Android puede ser excesivo. Esto requerirá que todos los desarrolladores de aplicaciones de Android cumplan con los requisitos de Google antes de que prácticamente cualquiera pueda instalar sus aplicaciones, lo que podría ayudar a Google a mantener el control a medida que se abre el mercado de aplicaciones. Aunque los requisitos puedan ser mínimos en este momento, no hay garantía de que se mantengan así.
La documentación actualmente disponible no explica qué sucederá si se intenta instalar una aplicación no verificada, ni cómo los teléfonos comprobarán el estado de verificación. Se presume que Google implementará esta lista blanca en los Servicios de Google Play a medida que se acerque la fecha de implementación. Hemos contactado para obtener detalles sobre este aspecto y reportaremos si recibimos información al respecto.
Fuente original: ver aquí
