- La verificación de identidad de desarrolladores se extiende a apps fuera de Google Play, incluido el sideloading.
- Afecta a dispositivos Android certificados con Play Protect; no elimina la instalación desde fuentes alternativas.
- Requisitos: datos legales del desarrollador, y para organizaciones DUNS y web verificada; se deberá acreditar la propiedad de las apps.
- Calendario: acceso anticipado en octubre de 2025, apertura en marzo de 2026, requisito obligatorio en septiembre de 2026 para Brasil, Indonesia, Singapur y Tailandia, y despliegue global en 2027.
Google aplicará un control de identidad obligatorio a los desarrolladores de Android que distribuyan aplicaciones fuera de Play Store, con el objetivo de reforzar la seguridad del ecosistema sin renunciar a su carácter abierto. La medida hará que, para instalar apps en dispositivos Android certificados, el autor esté verificado.
Este cambio alcanza a todas las vías de distribución: tiendas de terceros y descargas directas de APK, además de la propia Play Store donde ya existe verificación desde 2023. No supone una prohibición del sideloading, pero sí añade una capa de responsabilidad sobre quién publica cada aplicación.
Qué cambia y a quién afecta
A partir del despliegue, toda app que se quiera instalar en un Android certificado deberá proceder de una cuenta de desarrollador verificada, independientemente de si llega desde Google Play o por canales externos. El sideloading seguirá disponible, pero la instalación quedará condicionada a la verificación.
Google subraya que no se trata de una auditoría del software: es un control de identidad del autor. La compañía compara el proceso con enseñar el DNI en un control: permite saber quién eres, pero no inspecciona el contenido de la app ni su código.
Según el análisis interno de la empresa, las apps descargadas fuera de Google Play tienen decenas de veces más probabilidades de contener malware que las de la tienda oficial. Con la verificación, se pretende dificultar el abuso del anonimato y acelerar la respuesta ante actores maliciosos.
El impacto variará según el perfil. Grandes estudios apenas notarán cambios, mientras que desarrolladores independientes y estudiantes afrontarán un trámite extra. Para ellos, Google prepara una modalidad de cuenta específica pensada para quienes crean por afición o experimentan.
Existen también preocupaciones sobre privacidad: los creadores deberán facilitar datos personales a Google. La compañía afirma que la información no será pública y que estará protegida, si bien parte de la comunidad pide garantías adicionales.
Requisitos y proceso de verificación
Quien publique como persona física deberá aportar nombre legal completo, dirección, correo electrónico y teléfono, con verificación documental cuando proceda (por ejemplo, identificación oficial emitida por un gobierno).
Si se registra una organización, se solicitará un identificador empresarial (como DUNS), la verificación del sitio web corporativo y, si fuera necesario, documentación adicional para validar la entidad.
Además, los creadores tendrán que demostrar la propiedad de sus aplicaciones: se requerirá el nombre del paquete y las claves de firma correspondientes para vincular la app con la cuenta verificada.
Google habilitará una Android Developer Console para quienes distribuyan fuera de Play, mientras que quienes publiquen en la tienda seguirán usando Play Console. Ambas rutas admitirán el proceso de verificación, y se contempla una cuenta adaptada a aficionados y estudiantes con menos fricción.
La exigencia operará sobre dispositivos certificados con Play Protect. En ellos, el sistema controlará que el desarrollador esté verificado antes de permitir la instalación, también cuando la fuente sea una tienda alternativa o un APK directo.
Calendario y despliegue por países
Google iniciará un periodo de acceso anticipado en octubre de 2025, con invitaciones graduales para usar la verificación en Android Developer Console y en Play Console. Este primer tramo servirá para ajustar el proceso con comentarios de la comunidad.
La verificación se abrirá a todos en marzo de 2026. A partir de septiembre de 2026, el requisito empezará a ser obligatorio en Brasil, Indonesia, Singapur y Tailandia, bloqueando la instalación de apps cuyos autores no estén identificados.
Desde 2027, Google extenderá la exigencia de forma progresiva al resto de mercados. En paralelo, la compañía asegura que reforzará las herramientas de respuesta para retirar más rápido el software fraudulento y sancionar cuentas reincidentes.
El plan ha recibido apoyos de organismos públicos y del sector financiero en regiones especialmente afectadas por estafas móviles, mientras que parte de la comunidad de desarrollo pide un equilibrio entre seguridad y apertura para no frenar la innovación.
Con este movimiento, Android apuesta por una mayor trazabilidad del origen de cada app sin cerrar la puerta a las fuentes alternativas: quien distribuya software deberá identificarse, no se auditará el código por esta vía, y los usuarios ganarán más garantías frente al abuso del anonimato que facilitaba la proliferación de apps maliciosas.
Soy un apasionado de la tecnología que ha convertido sus intereses «frikis» en profesión. Llevo más de 10 años de mi vida utilizando tecnología de vanguardia y trasteando todo tipo de programas por pura curiosidad. Ahora me he especializado en tecnología de ordenador y videojuegos. Esto es por que desde hace más de 5 años que trabajo redactando para varias webs en materia de tecnología y videojuegos, creando artículos que buscan darte la información que necesitas con un lenguaje entendible por todos.
Si tienes cualquier pregunta, mis conocimientos van desde todo lo relacionado con el sistema operativo Windows así como Android para móviles. Y es que mi compromiso es contigo, siempre estoy dispuesto a dedicarte unos minutos y ayudarte a resolver cualquier duda que tengas en este mundo de internet.