Aplicaciones sin verificación dejarán de operar en Android a partir de 2026

Durante el primer trimestre de 2025 se registraron 180 mil nuevos programas maliciosos dirigidos a Android. La cifra representó un incremento de 27% respecto al trimestre previo, de acuerdo con Kaspersky, quienes compartieron a NotiPress los hallazgos de su informe. Frente a este escenario, Google anunció que a partir de 2026 las aplicaciones en dispositivos certificados —incluidos modelos Samsung y Pixel— deberán contar con identidad de desarrollador validada. Las que no cumplan ese requisito podrán ser bloqueadas tanto en Google Play Store como en tiendas alternativas y descargas directas.

La política busca reducir riesgos derivados de la instalación de archivos APK provenientes de fuentes externas. Fabio Assolini, director del Equipo Global de Investigación y Análisis de Kaspersky en las Américas, explicó: "Aunque la instalación de archivos APK no verificados ofrece flexibilidad a los usuarios avanzados, en esencia convierte al dispositivo en un posible punto de entrada para ataques, lo que resalta la necesidad de controles más estrictos".

En Brasil la implementación iniciará en septiembre de 2026. Un grupo de desarrolladores tendrá acceso a la política en octubre de 2025, con apertura general prevista para marzo de 2026. Posteriormente se aplicará en otros territorios considerados de alto riesgo, como Indonesia, Singapur y Tailandia. La fase final prevé una cobertura global en 2027.

Igualmente, el crecimiento de amenazas digitales también impacta directamente a la población de México. El Informe del Consumidor de Appdome 2024 reveló cómo el 48% de los ciudadanos o alguien cercano sufrió fraude móvil, malware o ciberataques. A nivel financiero, el Banco de México reportó pérdidas superiores a 570 millones de pesos en 2024, un incremento de 443% frente a 2023. Además, GNP Seguros documentó un promedio semanal de 3 mil 124 ataques en el tercer trimestre de 2024.

Assolini advirtió: "A pesar de las medidas recientes de seguridad en Google Play, las apps maliciosas todavía logran infiltrarse en la tienda, con miles de descargas detectadas solo en 2025". Entre esas aplicaciones se identificaron troyanos y adware que se hacen pasar por software legítimo con el fin de robar datos o distribuir código malicioso. En suma, se documentaron incidentes similares en otras compañías como App Store de Apple.

Con la aplicación obligatoria de verificación de identidad a partir de 2026, Android se encamina hacia un entorno en el cual las aplicaciones sin registro no podrán ejecutarse en dispositivos certificados, reduciendo así el margen de acción del malware en el ecosistema móvil.