Todas las apps de tu teléfono Android tendrán que provenir de desarrolladores verificados en 2027

Google prepara un cambio de calado en la distribución de apps Android: la verificación obligatoria de desarrolladores también alcanzará a las instalaciones fuera de Google Play (sideloading). A continuación te explico en detalle qué supone, a quién afecta y el calendario exacto.

Google exigirá la verificación de identidad del desarrollador para todas las apps que se instalen en un dispositivo Android, tanto si proceden de Google Play como si llegan por sideloading desde tiendas de terceros o descargas web. En Google Play los desarrolladores ya están verificados, pero ahora el requisito se extiende a cualquier canal de distribución.

Según el análisis interno de la compañía, las apps obtenidas por Internet fuera de Google Play presentan más de 50 veces probabilidades de contener malware frente a las disponibles en la tienda oficial. Con la verificación de identidad, Google busca aumentar la confianza y la responsabilidad en el ecosistema, reduciendo el abuso del anonimato por parte de actores maliciosos.

La verificación exigida se centra en la identidad del desarrollador, no en el contenido de la app. Es decir, no es una auditoría de seguridad del software. Todavía podría colarse malware desde una cuenta verificada, pero identificar y frenar a un “mal actor” será más rápido y efectivo.

Para aplicar el requisito, Google habilitará una Android Developer Console separada destinada a quienes quieran distribuir apps fuera de Google Play. Además, se lanzará otra consola orientada a estudiantes y aficionados que crean y prueban apps en sus dispositivos personales.

La obligatoriedad alcanza únicamente a dispositivos “certificados” (los que tienen Play Protect activado). En estos terminales, la instalación de apps —también por sideloading— quedará condicionada a que el desarrollador esté verificado.

Calendario de despliegue

• Octubre de 2025: inicio del early access para la verificación.
• Marzo de 2026: apertura del proceso público de verificación.
• Septiembre de 2026: vista previa de la aplicación obligatoria en Brasil, Indonesia, Singapur y Tailandia.
• Desde 2027: expansión global progresiva.

La verificación obligatoria de desarrolladores para sideloading marca un giro estructural en la seguridad de Android. A corto plazo, supone ajustes operativos para quienes distribuyen fuera de la tienda; a medio y largo plazo, promete un ecosistema con más confianza, menos anonimato abusivo y mejor capacidad de respuesta ante amenazas, sin clausurar la instalación desde fuentes alternativas.

Preguntas frecuentes

¿Seguiré pudiendo instalar APK desde Internet?
Sí, en dispositivos certificados podrás hacerlo si el desarrollador está verificado. La medida no elimina el sideloading, añade un requisito de identidad.

¿Google revisará el código de mi app por distribuirla fuera de Play?
No. La verificación atañe a la identidad, no es una auditoría del contenido o del código.

¿Cuándo tengo que estar verificado si distribuyo fuera de Google Play?
El early access comienza en octubre de 2025, el proceso público en marzo de 2026 y la vista previa de cumplimiento en septiembre de 2026 en varios países, con expansión global desde 2027.

¿Afecta a todos los teléfonos Android?
Se aplica a dispositivos certificados con Play Protect habilitado.

¿Qué beneficios obtienen los usuarios?
Mayor trazabilidad del origen de las apps instaladas fuera de Play y mejor capacidad para frenar a actores maliciosos.