📺 ¡Descuentazos en TV! ¡Si quieres cambiar de televisor, ojo a esta promoción de MediaMarkt! [ Saber más ]
Google lleva tiempo trabajando en una transformación profunda del sideloading en Android —es decir, la instalación de aplicaciones fuera de la Play Store—, y por fin ha desvelado cómo será este nuevo enfoque. La compañía intenta encontrar un equilibrio entre reforzar la seguridad del sistema y mantener la filosofía abierta que siempre ha caracterizado a Android.
Durante los últimos meses, la estrategia de Google ha generado cierta confusión. Inicialmente, se planteó limitar drásticamente el sideloading obligando a los desarrolladores a verificar sus aplicaciones. Sin embargo, en noviembre de 2025 la compañía dio marcha atrás parcialmente y prometió mantener esta opción para usuarios más avanzados mediante un sistema de consentimiento explícito.
📺 ¡Descuentazos en TV! ¡Si quieres cambiar de televisor, ojo a esta promoción de MediaMarkt! [ Saber más ]
Ahora, gracias a una nueva publicación oficial, conocemos en detalle cómo funcionará este nuevo modelo.
Un nuevo sistema basado en elección y control del usuario
El rediseño del sideloading se apoya en lo que Google denomina un “flujo avanzado”, pensado especialmente para proteger a los usuarios frente a engaños o coerción. La clave del sistema es ofrecer varias vías para instalar aplicaciones, adaptadas al nivel de confianza de la fuente.
En total, habrá tres escenarios distintos:
- Por un lado, los usuarios podrán seguir instalando aplicaciones verificadas directamente desde los desarrolladores sin cambios relevantes respecto al sistema actual.
- Además, se permitirá la instalación desde desarrolladores que utilicen canales de distribución limitados, donde el acceso a la app está controlado de alguna forma.
- El tercer caso es el más interesante: la instalación desde fuentes no verificadas. Aquí es donde entra en juego el nuevo flujo avanzado, diseñado para añadir capas adicionales de seguridad.
Así funciona el “flujo avanzado” de Google
Cuando un usuario intente instalar una aplicación desde una fuente no verificada, tendrá que completar un proceso más exigente que el actual.
El primer paso consiste en activar el modo desarrollador en el dispositivo. A continuación, el sistema pedirá al usuario confirmar que no está siendo engañado o presionado para instalar la aplicación, un movimiento claramente enfocado a combatir estafas.
Después, el proceso obliga a reiniciar el dispositivo. Este punto no es casual: Google busca cortar posibles conexiones con estafadores o software malicioso que pudiera estar manipulando al usuario en tiempo real.
Una vez reiniciado el terminal, todavía queda un último paso: un periodo de espera obligatorio de 24 horas. Este “tiempo de reflexión” pretende eliminar la urgencia artificial que suelen crear los atacantes para forzar decisiones precipitadas.
Solo tras completar todo este proceso será posible habilitar la instalación desde fuentes externas.
Seguridad frente a amenazas reales: el contexto detrás del cambio
Google justifica este sistema con un problema creciente: los ataques de ingeniería social. En muchos casos, los ciberdelincuentes presionan a las víctimas mediante llamadas o mensajes, haciéndose pasar por autoridades o empresas, para que instalen aplicaciones maliciosas.
El reinicio del dispositivo y el periodo de espera buscan romper ese ciclo de presión, dando al usuario tiempo para pensar con claridad. Es un enfoque poco habitual en Android, pero claramente orientado a proteger a los usuarios menos experimentados.
Un jardín vallado… pero con algunas puertas abiertas
Aunque sobre el papel el nuevo sistema parece equilibrado, no está exento de críticas. Para empezar, el sideloading no es una práctica mayoritaria: según datos de 2024 de Zimperium, menos del 20% de los usuarios de Android instalan aplicaciones fuera de la Play Store.
Esto significa que la mayoría de usuarios no notará cambios, pero sí plantea dudas sobre si estas restricciones son proporcionales.
Además, este nuevo modelo no elimina completamente los riesgos. La Play Store ha tenido históricamente problemas con aplicaciones infectadas, por lo que reforzar únicamente el sideloading no soluciona todos los vectores de ataque.
Por otro lado, algunos desarrolladores y miembros de la comunidad consideran que este sistema introduce fricción innecesaria y reduce la apertura de Android. Aunque no se trata de un cierre total, sí implica más pasos y más control por parte de Google sobre cómo se distribuyen las aplicaciones.
Un cambio que no llegará hasta 2027
Otro aspecto clave es el calendario. Estas nuevas medidas no entrarán en vigor hasta 2027, lo que deja margen para ajustes, presión de la comunidad y posibles cambios regulatorios.
De hecho, iniciativas como “Keep Android Open” ya están ganando visibilidad, defendiendo un modelo más libre para el sistema operativo.
La reacción de los usuarios y desarrolladores será determinante. No es la primera vez que Google modifica su estrategia tras críticas: el paso de un sistema cerrado de verificación a este modelo más flexible es una prueba de ello.