La comunidad de desarrolladores Android ha reaccionado con preocupación tras el anuncio de Google sobre la introducción de un registro obligatorio para desarrolladores y aplicaciones en las futuras compilaciones certificadas del sistema operativo. La medida, que busca reforzar la seguridad y el control en la distribución de software, llegará acompañada de un costo de registro de $25, aunque también se ofrecerá una opción gratuita para estudiantes y aficionados.

Esta cuenta sin costo permitirá a los desarrolladores personales instalar sus aplicaciones en un número limitado de dispositivos, sin requerir identificación oficial, pero con fuertes restricciones de distribución.

Cuentas gratuitas con límites y registro individual por dispositivo

La opción gratuita, pensada para proyectos personales o educativos, no será válida para la publicación masiva de apps. Cada desarrollador deberá registrar manualmente los identificadores únicos de los dispositivos en los que se instalarán sus aplicaciones a través de la Consola para Desarrolladores de Android.

De este modo, antes de instalar una aplicación externa, el usuario deberá compartir su identificador de dispositivo con el desarrollador, quien lo autorizará desde su cuenta. Google afirma que este sistema busca prevenir abusos de cuentas gratuitas por parte de actores maliciosos que intenten distribuir software no verificado.

Developer Verifier: la nueva capa de seguridad en Android

Otro elemento clave del nuevo sistema es el Android Developer Verifier, un servicio que verifica en línea la legitimidad del desarrollador antes de permitir la instalación de una aplicación.

Cada vez que un usuario instale una app por primera vez, Android consultará un servidor de verificación de Google, que confirmará si la firma digital del desarrollador es válida. Para optimizar el proceso, el sistema almacenará una caché local de verificaciones para las aplicaciones más populares, evitando comprobaciones externas repetidas.

Además, Google planea incorporar tokens de preautenticación para catálogos de apps, lo que permitirá a los repositorios autorizados instalar software sin pasar por la verificación remota en cada instalación.

Compatibilidad con ADB, empresas y desarrollo local

Pese a las restricciones, las instalaciones mediante ADB (Android Debug Bridge) seguirán funcionando sin limitaciones, por lo que las pruebas y la depuración desde Android Studio no se verán afectadas. También se harán excepciones para aplicaciones empresariales distribuidas internamente mediante herramientas de gestión centralizada.

Las medidas buscan proteger a los usuarios sin entorpecer el trabajo de desarrolladores legítimos, aunque la comunidad teme que los nuevos requisitos compliquen la distribución alternativa de software, especialmente en repositorios independientes como F-Droid, que compila y firma las apps de forma autónoma.

F-Droid, nombres duplicados y privacidad de los desarrolladores

Uno de los conflictos más destacados es la incompatibilidad del nuevo sistema con F-Droid. Dado que este catálogo utiliza su propia firma digital en lugar de la del autor original, no podrá registrar las aplicaciones en nombre de terceros sin violar las reglas de exclusividad de Google.

También se ha mencionado un problema con los nombres de paquete duplicados, ya que tras la verificación, solo se permitirá un identificador único por aplicación. En caso de conflicto, el paquete con más instalaciones conservará el nombre, obligando a los desarrolladores menos populares a renombrar sus proyectos.

Durante las conversaciones con la comunidad, representantes de Google reconocieron la preocupación de desarrolladores que buscan mantener el anonimato, especialmente en contextos sensibles como el activismo o la disidencia. La compañía aseguró que no divulgará datos personales públicamente, aunque sí podrá compartirlos con autoridades bajo solicitud legal.

Calendario de implementación y requisitos de verificación

El nuevo sistema se desplegará gradualmente. Los componentes de verificación de aplicaciones se incluirán en la actualización QPR2 de Android 16, prevista para diciembre. Posteriormente, en marzo de 2026, la verificación estará disponible para todos los desarrolladores, y en septiembre del mismo año será obligatoria en Brasil, Indonesia, Singapur y Tailandia. Durante 2027, el requisito se expandirá a otros países.

Para completar el registro, los desarrolladores deberán proporcionar nombre, dirección, correo electrónico, número de teléfono y una fotografía de su documento de identidad. En el caso de estudiantes o aficionados, no se exigirá identificación oficial, mientras que las organizaciones deberán verificar su sitio web y aportar un Identificador de Entidad Digital (DUNS).

Cada aplicación deberá registrarse con su nombre de paquete y clave de firma digital, lo que permitirá a Google confirmar su autoría y evitar suplantaciones.

Fuente: https://android-developers.googleblog.com