A partir de septiembre de 2026, Google implementará un sistema para bloquear la instalación de aplicaciones no verificadas en dispositivos Android certificados, comenzando en Brasil, Indonesia, Singapur y Tailandia, con una expansión global prevista para 2027.
Esto significa que las aplicaciones sideloaded (instaladas fuera de Google Play) deberán provenir de desarrolladores verificados a través de la nueva Android Developer Console, con el objetivo de reducir el riesgo de malware, que según Google es 50 veces mayor en apps sideloaded.
La verificación será obligatoria independientemente de dónde se distribuyan las aplicaciones, y a partir de septiembre de 2026, solo las apps de desarrolladores verificados podrán instalarse en dispositivos Android certificados, con el objetivo de:
Elevar la seguridad de Android para mantenerlo abierto y seguro
Esta medida refuerza la seguridad de Android, protegiendo su entorno abierto y fomentando la confianza entre desarrolladores y usuarios. La verificación disuade a actores malintencionados y limita su capacidad de causar daño. Desde septiembre de 2026, todas las aplicaciones deberán estar registradas por desarrolladores verificados para instalarse en dispositivos Android certificados.
Regístrese para acceso anticipado
Invitamos a los desarrolladores que distribuyen apps en dispositivos Android certificados a registrarse para acceso anticipado, la mejor forma de prepararse y mantenerse informado. La experiencia estará disponible en una nueva consola para desarrolladores de Android (para quienes publican fuera de Play) y en Play Console (para quienes publican dentro y fuera).
Beneficios para los primeros participantes:
Acceso a un foro exclusivo de discusión comunitaria.- Soporte prioritario para los nuevos requisitos.
- Oportunidad de dar retroalimentación y ayudar a moldear la experiencia.
Pasos para la verificación
Paso 1
Verifica tu identidad
Podrías necesitar subir una identificación oficial del gobierno.
Deberás proporcionar y verificar datos personales como nombre legal, dirección, correo electrónico y número de teléfono.
Si te registras como organización, también necesitarás un número DUNS y verificar el sitio web de tu organización.
Paso 2
Registra tus aplicaciones
Demuestra la propiedad de tus apps proporcionando el nombre del paquete y las claves de firma de la aplicación.
Para desarrolladores que usan Google Play
Si ya usas Play, probablemente hayas completado estos pasos. Play usará tu información existente para registrar tus apps automáticamente. Si distribuyes fuera de Play, regístralas manualmente vía Play Console. Más detalles en esta vista previa.
Para estudiantes y desarrolladores aficionados
Nos esforzamos por mantener Android abierto para aprendizaje y experimentación. Estamos creando una cuenta separada para ti en la consola de desarrolladores. Más detalles pronto.
La documentación actual no detalla qué pasará con apps no verificadas ni cómo se verificará en los teléfonos, pero Google probablemente usará Play Services para distribuir esta lista blanca antes de 2026.
¿Qué pasa con los dispositivos rooteados?
En dispositivos rooteados, las restricciones de Google podrían ser más fáciles de evadir, ya que el acceso root permite modificar el sistema operativo y bypassar ciertas medidas de seguridad. Técnicas como el uso de herramientas de ocultamiento de root (por ejemplo, Magisk Hide o Xposed Framework) o la manipulación del entorno en tiempo de ejecución con herramientas como Frida podrían permitir eludir las verificaciones de Google.
Sin embargo, hay consideraciones importantes:
- Limitaciones en dispositivos certificados: La política se aplicará a dispositivos certificados con Google Mobile Services (GMS). En estos dispositivos, Google Play Protect y otras medidas de seguridad podrían detectar intentos de instalar apps no verificadas, incluso en dispositivos rooteados, si no se implementan técnicas avanzadas de ocultamiento.
- Técnicas de evasión: Los dispositivos rooteados pueden usar métodos como:
- Ocultamiento de root: Herramientas como Magisk pueden ocultar el estado de root para que las apps o servicios como Google Play Protect no lo detecten.
- Modificación de código: Inyectar código o modificar el comportamiento de la app en tiempo de ejecución para bypassar las verificaciones.
- Entornos emulados: Ejecutar apps en un entorno virtualizado para evitar detecciones basadas en características del dispositivo.
- Ocultamiento de root: Herramientas como Magisk pueden ocultar el estado de root para que las apps o servicios como Google Play Protect no lo detecten.
- Riesgos de rootear: Aunque rootear puede permitir evadir estas restricciones, también implica riesgos:
- Mayor vulnerabilidad: Los dispositivos rooteados son más susceptibles a malware, ya que las barreras de seguridad de Android se debilitan.
- Inestabilidad del sistema: Modificaciones profundas pueden causar fallos o problemas de rendimiento.
- Pérdida de garantía y actualizaciones: Rootear puede anular la garantía y bloquear actualizaciones de seguridad.
- Detección avanzada: Google podría implementar métodos más sofisticados para detectar root, como análisis de comportamiento del sistema o permisos elevados.
- Mayor vulnerabilidad: Los dispositivos rooteados son más susceptibles a malware, ya que las barreras de seguridad de Android se debilitan.
¿Puedes evadirlo con root?
Sí, es probable que puedas evadir estas restricciones en un dispositivo rooteado usando técnicas avanzadas de ocultamiento o modificando el sistema para ignorar las verificaciones de Google. Sin embargo, esto no está garantizado, ya que Google podría fortalecer sus mecanismos de detección, y el proceso requiere conocimientos técnicos avanzados. Además, hacerlo podría exponerte a riesgos de seguridad significativos, especialmente si instalas apps de fuentes no confiables.
Comparte en tus redes sociales:
