Redazione RHC : 27 agosto 2025 16:50
Representantes de Google anunciaron que, a partir de 2026, solo se podrán instalar aplicaciones de desarrolladores verificados en dispositivos Android certificados. Esta medida busca combatir el malware y el fraude financiero, y afectará a las aplicaciones instaladas desde terceros.
El requisito se aplicará a todos los «dispositivos Android certificados», es decir, los dispositivos que ejecutan Play Protect y tienen aplicaciones de Google preinstaladas.
En 2023, Google Play Store introdujo requisitos similares y, según la compañía, esto ha provocado una disminución drástica del malware y el fraude. Los requisitos ahora serán obligatorios para cualquier aplicación, incluidas las distribuidas a través de tiendas de aplicaciones de terceros y mediante descarga lateral (cuando el usuario descarga el archivo APK al dispositivo de forma independiente).
«Piensen en esto como un control de identidad en el aeropuerto: verifica la identidad del viajero, pero es independiente del control de equipaje. Verificaremos la identidad del desarrollador, pero no el contenido de su aplicación ni su origen», escribió la compañía.
Con esto, Google busca combatir las aplicaciones falsas convincentes y dificultarles la tarea a los atacantes que comiencen a distribuir malware poco después de que Google elimine el anterior. Según un análisis reciente, las fuentes de terceros desde las que se instalan aplicaciones mediante sideloading contienen 50 veces más malware que las aplicaciones disponibles en Google Play Store.
Al mismo tiempo, Google enfatiza que «los desarrolladores conservarán la misma libertad para distribuir sus aplicaciones directamente a los usuarios a través de fuentes de terceros o para usar la tienda de aplicaciones que prefieran». Para implementar la nueva iniciativa, se creará una Consola para desarrolladores de Android independiente y simplificada, especialmente para quienes distribuyen sus aplicaciones fuera de Google Play Store. Tras verificar su identidad, los desarrolladores deberán registrar el nombre del paquete y las claves de firma de sus aplicaciones.
Quienes distribuyen aplicaciones a través de Google Play Store probablemente ya cumplan con los requisitos de verificación mediante el proceso actual de Play Console, que exige que las organizaciones proporcionen un número del Sistema Universal de Numeración de Datos (DUNS) (un número de identificación único de nueve dígitos para personas jurídicas). El nuevo sistema de verificación comenzará a probarse en octubre de este año, y los primeros desarrolladores de Android tendrán acceso. El mecanismo estará disponible para todos a partir de marzo de 2026.
El requisito de verificación entrará en vigor por primera vez en septiembre de 2026 en Brasil, Indonesia, Singapur y Tailandia. Google explica que estos países se ven especialmente afectados por este tipo de aplicaciones fraudulentas. Más adelante, en 2027, la verificación de desarrolladores comenzará a implementarse a nivel mundial.
RedazioneSe ha descubierto una falla crítica de día cero, clasificada como CVE-2025-6543, en los sistemas Citrix NetScaler. Esta vulnerabilidad ha sido explotada activamente por hackers maliciosos desde mayo...
Una falla de seguridad en las apps de mensajería de WhatsApp para iOS y macOS de Apple ha sido corregida, según informó la compañía, tras ser probablemente explotada ampliamente junto con una vul...
NetScaler ha alertado a los administradores sobre tres nuevas vulnerabilidades en NetScaler ADC y NetScaler Gateway, una de las cuales ya se está utilizando en ataques activos. Hay actualizaciones di...
Un Jueves Negro para millones de usuarios de Microsoft Teams en todo el mundo. Una función clave de la plataforma de colaboración, la apertura de documentos incrustados de Office, ha sido repentinam...
Mientras que el auge de los robots en China, el mayor mercado y productor mundial de robots, atrae la atención de la industria global de las tecnologías de la información (TI), la aparición de un ...
