Google ha puesto en marcha un cambio profundo en Android: a partir de 2026, cualquier app que quieras instalar —venga de Play Store, de otra tienda o como APK— deberá estar asociada a un autor con identidad verificada. El movimiento persigue elevar el listón de seguridad en la instalación de software en dispositivos certificados con servicios de Google.

La medida corta de raíz el anonimato de los desarrolladores en Android. Seguirá existiendo el sideloading, pero ya no bastará con firmar un APK: el responsable tendrá que estar identificado ante Google, incluso si no distribuye a través de Play Store.

Qué cambia exactamente en Android

Para quienes publican fuera de Play Store, Google estrenará una nueva Android Developer Console independiente, diseñada para registrar y validar la identidad del autor de la app. El proceso solicitará datos básicos y permitirá a la compañía confirmar que hay una persona u organización real detrás de cada instalador.

• Nombre legal, dirección, correo electrónico y teléfono del titular serán obligatorios.
• Para organizaciones, además, página web corporativa y número D‑U‑N‑S u otro identificador empresarial.
• Google indica que esta información no se mostrará a los usuarios; se usará para verificar la identidad.

Habrá una cuenta simplificada pensada para estudiantes, aficionados y proyectos personales: sin la tasa de 25 dólares de Play Store y con requisitos más livianos, pero igualmente vinculada a una identidad verificable.

El despliegue está ya en el calendario. En octubre de 2025 arrancará un acceso anticipado para desarrolladores seleccionados; en marzo de 2026 se abrirá el registro a todo el mundo; y en septiembre de 2026 la exigencia empezará a aplicarse en Brasil, Indonesia, Singapur y Tailandia. A lo largo de 2027, el requisito se extenderá a nivel global.

Queda por concretar el mecanismo técnico del bloqueo. Google adelanta que el control se aplicará en dispositivos Android certificados (los que incluyen Play Services), por lo que es previsible que el sistema distribuya una lista blanca de autores verificados y rechace instalaciones de desarrolladores anónimos. En terminales no certificados, el alcance no está detallado.

Impacto en el ecosistema y en la competencia

Android ha hecho bandera del sideloading, pero esta válvula de escape queda seriamente acotada: seguirá existiendo, sí, pero solo para aplicaciones con autor identificado. Para miles de desarrolladores independientes, la pérdida de privacidad es el mayor peaje.

Google justifica el giro en datos: asegura detectar 50 veces más malware en apps descargadas vía web que en la Play Store, incluso casos de malware preinstalado en dispositivos Android. Con la identidad verificada, podrá frenar mejor a actores reincidentes, impedir que publiquen nuevas variantes y colaborar con autoridades y víctimas de fraude.

El movimiento llega en pleno terremoto legal. Tras la victoria de Epic en su caso antimonopolio, Android debe abrir la puerta a tiendas de terceros; sin embargo, al exigir identidad a todos los autores, Google mantiene un control sin precedentes sobre quién puede distribuir software en el ecosistema, una jugada de timing que le permite abrir y a la vez seguir arbitrando.

La compañía compara el proceso con enseñar el DNI en el aeropuerto: se comprueba quién eres, no el contenido de tus maletas. La revisión del código y las políticas de seguridad seguirán otros cauces, pero el control de identidad cambia el equilibrio entre apertura y seguridad.

El nuevo enfoque acerca Android al modelo de Apple en macOS, donde el gatekeeper exige registro para ejecutar apps. La semántica de “abierto” se complica cuando cada desarrollador ha de pasar por una verificación central, y el debate sobre los límites de la plataforma se reaviva.

Gobiernos y asociaciones financieras de países especialmente afectados por estafas han mostrado apoyo a la iniciativa. Además, desde que en 2023 Play Store impuso la verificación obligatoria, Google dice haber reducido de forma notable las cuentas falsas y la presencia de apps maliciosas en su tienda.

Qué significará para usuarios y tiendas

Para el usuario medio que solo descarga de Play Store, el cambio será invisible. Quien instale desde la web o desde catálogos alternativos puede encontrarse con bloqueos o avisos si el autor de la app no está verificado, incluso aunque la tienda de terceros mantenga su propio proceso de revisión.

Las tiendas alternativas podrán seguir operando, pero deberán distribuir aplicaciones de desarrolladores verificados. En la práctica, el ecosistema de Android quedará más descentralizado en escaparates, aunque más centralizado en la identidad de quien firma el software.

La transición apunta a un Android más seguro y previsible para instalar apps, con exigencias claras de quién está detrás de cada paquete. A cambio, se estrecha el margen para el anonimato de los autores y se refuerza el papel de Google como guardián de acceso, un equilibrio delicado que marcará los próximos años del sistema.