En respuesta al crecimiento del 27% en nuevos malware para Android detectados durante el primer trimestre de 2025 (180.000 muestras), Google implementará a partir de 2026 una política que exigirá verificación de identidad para todos los desarrolladores de aplicaciones en dispositivos certificados. La medida afectará no solo a Google Play Store, sino también a descargas directas (APK) y tiendas de terceros.
Fabio Assolini, director del Equipo Global de Investigación y Análisis de Kaspersky en las Américas, explicó:
"Aunque la instalación de archivos APK no verificados ofrece flexibilidad a los usuarios avanzados, en esencia convierte al dispositivo en un posible punto de entrada para ataques, lo que resalta la necesidad de controles más estrictos".
Implementación gradual:
- Octubre 2025: Acceso inicial para algunos desarrolladores.
- Marzo 2026: Apertura general de la verificación.
- Septiembre 2026: Aplicación en países de alto riesgo como Brasil.
- 2027: Expansión global.
La política bloqueará aplicaciones de desarrolladores no registrados en dispositivos certificados (Samsung, Pixel, etc.), aunque no afectará a dispositivos sin servicios de Google (Huawei o LineageOS). Assolini advirtió que "las apps maliciosas todavía logran infiltrarse en la tienda oficial, con miles de descargas detectadas solo en 2025", incluido malware en App Store de Apple.
Jonathan Munizaga
Recomendaciones de Kaspersky:
- Descargar con criterio: Verificar reseñas, número de descargas y permisos solicitados.
- Mantener actualizaciones: Instalar puntualmente parches de seguridad de Android y aplicaciones.
- Usar soluciones de seguridad: Implementar software de protección como Kaspersky Premium para detectar comportamientos anómalos.
