Google implementará un sistema de verificación de identidad para todos los desarrolladores que distribuyan aplicaciones Android, incluso fuera de Play Store, como respuesta al creciente problema de malware en el ecosistema.
Nuevos requisitos de verificación para desarrolladores
Google anunció la introducción de un «requisito de verificación de desarrollador» para todas las aplicaciones instaladas en dispositivos Android, sin importar su origen. Esta medida busca verificar la identidad de todos los desarrolladores que distribuyan aplicaciones en Android, incluso si no están en Play Store.
Según la compañía, esto agrega una «capa crucial de responsabilidad al ecosistema» y está diseñado para «proteger a los usuarios de malware y fraudes financieros». Solo los usuarios con dispositivos Android «certificados» (aquellos que incluyen Play Store, Play Services y otras aplicaciones de Google Mobile Services) verán bloqueadas las aplicaciones de desarrolladores no verificados.
Información requerida y proceso de verificación
Los desarrolladores que distribuyan aplicaciones fuera de Play Store deberán verificar su identidad a través de la nueva Android Developer Console que Google está desarrollando. Esta herramienta será equivalente a Google Play Console, pero con un proceso de verificación más simplificado.
Datos solicitados:
- Nombre legal
- Dirección
- Correo electrónico
- Número de teléfono
- Para organizaciones: sitio web y número D-U-N-S
A diferencia de Play Store, donde esta información es visible para los usuarios, Google confirmó que los datos proporcionados a través de Android Developer Console «no serán mostrados a los usuarios».
Consideraciones especiales para desarrolladores independientes
Google reconoce que las necesidades de desarrolladores hobbyistas y estudiantes son «diferentes de los desarrolladores comerciales» y por tanto está creando un «tipo separado de cuenta en Android Developer Console» para ellos. Este tipo de cuenta tendrá:
- Menos requisitos de verificación
- Sin tarifa de registro (normalmente $25 USD)
Los desarrolladores que ya tengan cuentas en Google Play Console pueden usar las mismas para registrar sus aplicaciones y claves de firma fuera de Play Store.
Cronograma de implementación por fases
La implementación no será inmediata, sino gradual:
Octubre 2025: Programa de acceso temprano
- Participación en discusiones
- Soporte prioritario
- Retroalimentación de desarrolladores
Marzo 2026: Apertura general
- Disponible para todos los desarrolladores
- Seis meses antes de la implementación obligatoria
Septiembre 2026: Primera fase obligatoria
- Países iniciales: Brasil, Indonesia, Singapur y Tailandia
- Google seleccionó estas regiones por estar «específicamente impactadas» por estafas de aplicaciones fraudulentas
2027: Despliegue global
- Extensión progresiva a nivel mundial
Comparación con el ecosistema actual
Google’s Play Protect ya escanea todas las aplicaciones instaladas independientemente de su origen, por lo que este nuevo requisito no previene que aplicaciones maliciosas lleguen a los usuarios, pero hace más difícil que sus desarrolladores permanezcan anónimos.
La compañía compara esta medida con «verificaciones de ID en el aeropuerto», que confirman la identidad de los viajeros pero no si llevan algo peligroso.
Datos sobre malware en Android
El análisis de Google revela que hay 50 veces más malware en fuentes de internet con sideloading que en Play Store, lo que justifica la implementación de estas medidas de seguridad.
Controversia y debate
Esta decisión generará debate entre desarrolladores conscientes de la privacidad que prefieren no enviar información personal a Google, así como entre usuarios preocupados por un posible «cierre excesivo» de Android.
La medida es similar al modelo Developer ID y Gatekeeper de Apple en macOS, que ha demostrado efectividad para detener ataques menos sofisticados. Sin embargo, la verdadera efectividad de estos nuevos requisitos no se conocerá hasta su implementación completa.
La pregunta clave permanece: ¿vale la pena la pérdida del anonimato de desarrolladores a cambio de una mayor seguridad en el ecosistema Android?
