En un escenario de crecientes amenazas móviles, Google ha anunciado una nueva política de seguridad que exigirá, a partir de 2026, la verificación de identidad de todos los desarrolladores de aplicaciones Android en dispositivos certificados —como Samsung, Pixel y otros—. La medida se aplicará no solo a Google Play Store, sino también a descargas directas y tiendas de terceros.
Kaspersky explica cómo funcionará esta nueva política en la práctica. Actualmente, los usuarios pueden instalar aplicaciones Android de distintas formas: desde Google Play Store, a través de tiendas alternativas o directamente mediante archivos APK, sin pasar por la moderación de Google. La nueva política cambiará este escenario: solo funcionarán en dispositivos certificados las apps de desarrolladores verificados, mientras que las no registradas podrán ser bloqueadas.
Crecimiento exponencial del malware Android
Según Kaspersky, en el primer trimestre de 2025 se identificaron 180 mil nuevos malware para Android, un aumento del 27% en comparación con el trimestre anterior. Este escenario de amenazas móviles en constante crecimiento resalta la necesidad de controles más estrictos.
«Aunque la instalación de archivos APK no verificados ofrece flexibilidad a los usuarios avanzados, en esencia convierte al dispositivo en un posible punto de entrada para ataques», explica Fabio Assolini, director del Equipo Global de Investigación y Análisis de Kaspersky en las Américas.
Implementación gradual de la nueva política
La implementación de la nueva política de verificación de desarrolladores será gradual. En Brasil, país considerado de «alto riesgo», el proceso comenzará en septiembre de 2026. Algunos desarrolladores podrán acceder a la nueva política desde octubre de 2025, con apertura general prevista para marzo de 2026. Posteriormente, la medida se aplicará en otros países de alto riesgo, como Indonesia, Singapur y Tailandia, antes de expandirse a nivel global en 2027.
Amenazas incluso en tiendas oficiales
Assolini advierte que «a pesar de las medidas recientes de seguridad en Google Play, las apps maliciosas todavía logran infiltrarse en la tienda, con miles de descargas detectadas solo en 2025, a menudo haciéndose pasar por software legítimo para robar datos o distribuir malware».
Estas amenazas, incluidos troyanos y adware, aprovechan brechas en los procesos de revisión de aplicaciones y en la confianza de los usuarios, lo que subraya que ni siquiera las tiendas oficiales están a salvo del aumento del malware para Android. Kaspersky también encontró malware en la App Store de Apple.
Recomendaciones para usuarios Android
En este escenario, es fundamental que los usuarios de Android adopten medidas adicionales de protección:
- Descargar con criterio: Revisa las reseñas, el número de descargas y los permisos solicitados antes de instalar una aplicación.
- Mantener el sistema y las apps actualizadas: Muchas infecciones aprovechan vulnerabilidades ya conocidas y corregidas por los fabricantes.
- Usar soluciones de seguridad móvil confiables: Un software de protección en el dispositivo puede detectar comportamientos anómalos, bloquear intentos de phishing o detener la instalación de malware.
Con estas medidas, los usuarios de Android podrán navegar con mayor seguridad en un ecosistema cada vez más amenazado por el crecimiento exponencial del malware.
