Google refuerza seguridad en Android ante ola de amenazas móviles

En 2025, Kaspersky identificó miles de apps maliciosas incluso en Google Play. La nueva política global exigirá verificación de identidad a todos los desarrolladores desde 2026.

En solo tres meses, los investigadores de Kaspersky detectaron 180 mil nuevos programas maliciosos dirigidos a Android, un aumento del 27% respecto al trimestre anterior. Este escenario lleva a Google a reforzar las reglas de seguridad de su ecosistema móvil con una medida inédita, a partir de 2026, todas las aplicaciones que se instalen en dispositivos certificados deberán provenir de desarrolladores verificados.

El cambio afectará no solo a las descargas desde Google Play, sino también a las instalaciones mediante archivos APK y a las tiendas de terceros. Hasta ahora, la posibilidad de instalar aplicaciones por vías externas ha sido uno de los principales puntos débiles de Android. “Aunque la instalación de archivos APK no verificados ofrece flexibilidad a los usuarios avanzados, en esencia convierte al dispositivo en un posible punto de entrada para ataques, lo que resalta la necesidad de controles más estrictos”, explicó Fabio Assolini, director del Equipo Global de Investigación y Análisis de Kaspersky en las Américas.

La implementación será gradual. Brasil, considerado mercado de alto riesgo, iniciará el proceso en septiembre de 2026, después de una fase piloto prevista para octubre de 2025. El despliegue continuará en otros países con altos índices de ataques móviles, como Indonesia, Singapur y Tailandia, y se extenderá de manera global en 2027.

La medida no afectará a los teléfonos que usan versiones de Android sin los servicios de Google, como algunos modelos de Huawei o sistemas alternativos como LineageOS, que podrán seguir ejecutando APKs no verificados. Sin embargo, en los dispositivos certificados, cualquier aplicación cuyo desarrollador no esté registrado quedará bloqueada automáticamente.

El refuerzo de seguridad llega en un contexto en el que incluso las tiendas oficiales han mostrado vulnerabilidades. En 2025, miles de usuarios descargaron apps maliciosas disfrazadas de software legítimo desde Google Play, con la capacidad de robar datos o desplegar troyanos y adware. “Ni siquiera las tiendas oficiales están a salvo del aumento del malware para Android”, advirtió Assolini, quien señaló que incluso en la App Store de Apple se han identificado programas nocivos.

Para mitigar riesgos, los especialistas recomiendan a los usuarios revisar las reseñas y permisos de cada aplicación antes de instalarla, mantener el sistema actualizado y considerar el uso de soluciones de seguridad móvil. En un panorama donde los ataques crecen en volumen y sofisticación, el nuevo control de Google busca cerrar la brecha que convirtió a Android en uno de los principales objetivos del cibercrimen.

Le puede interesar: Phishing 2025: cómo enfrentarse a las nuevas trampas digitales en Panamá y el mundo