El ecosistema Android atraviesa uno de sus momentos más delicados en materia de ciberseguridad. Según datos de Kaspersky, en el primer trimestre de 2025 se detectaron 180 mil nuevos virus para Android, un incremento del 27% frente al período anterior. Ante este panorama, Google anunció un cambio de política que marcará un antes y un después para sus usuarios: a partir de 2026, todas las apps deberán estar vinculadas a desarrolladores verificados.

La medida aplicará en dispositivos certificados —como Pixel, Samsung y otros modelos con servicios de Google—, y alcanzará no solo a la Play Store, sino también a descargas directas (APK) y tiendas alternativas. Esto significa que, si el creador de una aplicación no está registrado en el sistema de Google, la app simplemente no funcionará.

Fabio Assolini, director del Equipo Global de Investigación y Análisis de Kaspersky en las Américas, explicó que el problema radica en la libertad de instalación que ofrece Android. “La descarga de archivos APK no verificados convierte al dispositivo en un posible punto de entrada para ataques. De ahí la necesidad de controles más estrictos”, señaló.

La implementación será gradual: Brasil será el primer país en aplicarla desde septiembre de 2026, con un programa piloto disponible para algunos desarrolladores desde octubre de 2025. Luego se extenderá a otros mercados de alto riesgo como Indonesia, Singapur y Tailandia, y recién en 2027 llegará a nivel global.

El gran desafío es que ni siquiera las tiendas oficiales están blindadas. “En 2025 se detectaron miles de descargas de apps maliciosas dentro de Google Play, camufladas como software legítimo. Ni siquiera Apple está libre de este problema: también encontramos malware en App Store”, advirtió Assolini.

En la práctica, la nueva política afectará solo a los dispositivos con certificación de Google. Teléfonos con versiones modificadas de Android sin Google Services —como Huawei o sistemas como LineageOS— seguirán permitiendo la instalación libre de APKs.

Recomendaciones de seguridad

En un escenario donde el malware se multiplica, Kaspersky recomienda a los usuarios de Android:

• Descargar con criterio: revisar reseñas, permisos y número de descargas antes de instalar una app.
• Mantener el sistema y las aplicaciones actualizadas para evitar exploits conocidos.
• Usar soluciones de seguridad móvil confiables que detecten comportamientos anómalos y bloqueen intentos de phishing.
• El mensaje es claro: la era del “todo se instala” en Android empieza a cerrarse, con un mayor control por parte de Google y la necesidad urgente de que los usuarios refuercen su seguridad.