Google ha anunciado nuevas medidas de seguridad para proteger a los usuarios de dispositivos Android. A partir del próximo año, los desarrolladores tendrán que verificar su identidad, incluso si no distribuyen sus aplicaciones a través de Google Play Store. La intención de Google es dificultar que los creadores de aplicaciones maliciosas puedan permanecer en el anonimato.
Esta medida se dirige específicamente al ‘sideloading’ de aplicaciones y se implementará en todos los dispositivos certificados con Android, es decir, aquellos que cuentan con servicios de Google y acceso a Google Play. Los cambios serán efectivos a partir de septiembre de 2026 en los primeros países.
Google quiere que el ‘sideloading’ sea más seguro en Android
Algunos desarrolladores eligen no distribuir sus aplicaciones a través de la tienda oficial de Google por diversos motivos, como la naturaleza experimental de sus apps o para evitar el porcentaje que Google cobra por las compras. Si un usuario instala una aplicación desde una página web o desde una tienda de aplicaciones alternativa, esto se conoce como ‘sideloading’.
Sin embargo, instalar aplicaciones de fuentes no oficiales puede conllevar riesgos de seguridad. La nueva medida de Google busca que los desarrolladores estén identificados en una nueva consola, haciendo más difícil que los responsables de aplicaciones maliciosas permanezcan en el anonimato.
La verificación de identidad será obligatoria para casi todos los desarrolladores que deseen que sus aplicaciones sean instaladas en dispositivos Android, incluso mediante ‘sideloading’. Sin embargo, los desarrolladores por hobby o estudiantes no tendrán que cumplir con requisitos tan estrictos ni pagar los 25 dólares de registro necesarios.
¿Qué información tendrán que facilitar los desarrolladores? Google solicitará a través de la nueva consola que los desarrolladores introduzcan su nombre completo, dirección, correo electrónico y número de teléfono. En el caso de empresas, se requerirán más datos, incluyendo una página web. Esta información no será pública y solo Google tendrá acceso a ella.
Para Google, esta medida es similar a cuando se pide una identificación en el aeropuerto. Se verifica la identidad, pero no el contenido de las aplicaciones. Ese aspecto será gestionado por otro sistema.
Los nuevos requisitos para desarrolladores entrarán en vigencia a partir de septiembre de 2026 en los primeros países: Brasil, Indonesia, Singapur y Tailandia, donde se han reportado numerosos casos de aplicaciones maliciosas e intentos de estafas. A partir de 2027, el cambio se implementará a nivel mundial.
Fuente original: ver aquí