Google ha revisado su próxima política de Android sobre aplicaciones descargadas, introduciendo una opción que permitirá a los usuarios experimentados instalar software de desarrolladores que no están completamente verificados. El cambio sigue a las preocupaciones planteadas por desarrolladores independientes y defensores del código abierto después de que Google anunciara que todas las aplicaciones instaladas fuera de Play Store en dispositivos Android certificados pronto requerirían la verificación de identidad del desarrollador. Ese requisito aún está planeado, pero Google dijo que el proceso actualizado dará a los usuarios avanzados más control mientras mantiene las salvaguardas para la base de usuarios de Android más amplia.
Bajo el nuevo enfoque, la mayoría de los usuarios seguirán encontrando restricciones al intentar instalar aplicaciones de desarrolladores no verificados. Google dijo que el requisito de verificación sigue siendo necesario porque las aplicaciones instaladas desde fuera de Play Store históricamente han planteado mayores riesgos de seguridad. Una revisión realizada por la compañía encontró que las aplicaciones transferidas tienen una probabilidad significativamente mayor de contener código dañino en comparación con las aplicaciones distribuidas a través de canales oficiales. La política actualizada tiene como objetivo reducir esos riesgos sin eliminar la capacidad de carga lateral que se ha asociado durante mucho tiempo con el ecosistema de Android.
La compañía confirmó que se introducirá un “flujo avanzado” para los usuarios que demuestren suficiente experiencia técnica o familiaridad con fuentes de aplicaciones alternativas. Las personas que califiquen para esta categoría podrán continuar con las instalaciones de desarrolladores no verificados después de recibir advertencias de seguridad destacadas. Google dijo que el objetivo es evitar que los usuarios menos experimentados sean presionados para instalar aplicaciones inseguras y, al mismo tiempo, apoyar las pruebas y la distribución legítimas de los desarrolladores fuera de Play Store.
Verificación del desarrollador y lanzamiento por fases
La iniciativa más amplia de Google se centra en establecer un requisito de identidad estandarizado para los desarrolladores que distribuyen aplicaciones fuera de la tienda oficial. El proceso de verificación solicitará información de identificación que puede incluir nombre legal, ubicación y documentación emitida por el gobierno. La política tiene como objetivo aumentar la responsabilidad de los desarrolladores que dependen de la carga lateral para distribuir sus aplicaciones, al tiempo que dificulta que los actores maliciosos utilicen canales anónimos para apuntar a dispositivos Android.
Se ofrecerá una ruta de verificación modificada a estudiantes y desarrolladores aficionados. Estas cuentas tendrán requisitos más ligeros pero estarán restringidas en la cantidad de dispositivos que pueden instalar sus aplicaciones. Google dijo que la opción está diseñada para apoyar a los desarrolladores en etapa inicial sin comprometer los objetivos de seguridad de la política más amplia. La compañía continúa refinando este programa antes de que comience el despliegue completo.
La introducción de las verificaciones de identidad de los desarrolladores comenzará en septiembre de 2026 en varios países, incluidos Brasil, Indonesia, Singapur y Tailandia. Está previsto que el despliegue mundial continúe a lo largo de 2027. Google declaró que la carga lateral sigue siendo una parte importante del diseño de Android y que las nuevas reglas están destinadas a fortalecer la seguridad en lugar de limitar la elección del usuario. La compañía dijo que la política revisada refleja su intento de equilibrar la flexibilidad para los usuarios de energía con la protección para la población en general.
Los observadores de la industria señalaron que el cambio siguió a importantes críticas dirigidas a la propuesta original de Google. Los desarrolladores argumentaron que los estrictos requisitos de identidad podrían restringir la distribución independiente y socavar las prácticas establecidas desde hace mucho tiempo dentro de la comunidad de Android. Google abordó esas preocupaciones al introducir la vía de flujo avanzada, que conserva la capacidad de instalar aplicaciones no verificadas mientras mantiene fuertes advertencias y barreras para los usuarios que aún eligen esa ruta.
La compañía dijo que continuará consultando con desarrolladores y grupos de usuarios a medida que la política avanza hacia la implementación final. El marco revisado representa una de las actualizaciones más sustanciales de las reglas de carga lateral de Android en los últimos años. Su progreso será observado de cerca por usuarios, desarrolladores e investigadores de seguridad, ya que el cambio afecta tanto a los modelos de distribución de aplicaciones como a las expectativas de larga data sobre el control de dispositivos Android.