El salvaje oeste que era Google Play hace unos años ha ido "pacificándose" con la introducción de nuevas medidas de seguridad, desde requisitos de certificación para los desarrolladores a inspección de archivos mediante IA. Sin embargo, Google no había endurecido de forma significativa las exigencias para instalar aplicaciones de fuentes exteriores, algo que piensa hacer en futuras versiones de Android al extender sus propias normas a las tiendas de terceros.
Según ha comunicado la compañía a través del blog oficial de Android, el sideloading, la práctica de descargar archivos en formato APK desde sitios de terceros e instalarlos manualmente, será objeto de una fuerte revisión de prácticas con el propósito de mejorar su seguridad. El más notable será la exigencia de que los APK estén firmados por un desarrollador registrado en Google; sin esa verificación, la app no se podrá instalar en el dispositivo.
En la práctica, este cierre supone un nuevo paso hacia la transformación de Android en un ecosistema semicerrado, puesto que solo podrán instalarse las aplicaciones desarrolladas por personas y compañías que gocen del reconocimiento de Google. Los requisitos para emitir esta certificación (cuota de inscripción, documentos identificativos...) pueden variar de país a país, aunque Google adelanta que estudioantes y aficionados podrán acogerse a un sistema específico en reconocimiento de sus necesidades.
Cabe señalar que el cierre de los archivos APK desconocidos no solo es útil para reducir la difusión de malware, sino que también podría tener una importancia estratégica a la hora de controlar las aplicaciones distribuidas desde tiendas de aplicaciones independientes, como se le quiere exigir en Estados Unidos y seguramente requerirá la Unión Europea a Google en virtud de la Ley de Mercados Digitales.
De acuerdo con lo comunicado por Google, el sistema de instalación de APK con verificación entrará en fase de pruebas en octubre, con un despliegue inicial que tendrá lugar en Brasil, Indonesia, Singapur y Tailandia en la segunda mitad de 2026. Ya en 2027, el sistema de identificación de aplicaciones debería tener alcance global.
