- Google exigirá identidad verificada a desarrolladores también para apps instaladas fuera de Play en dispositivos Android certificados.
- Nuevo Android Developer Console y modalidad simplificada para estudiantes y aficionados sin la tasa de registro.
- Se solicitan datos legales y prueba de propiedad de la app; la verificación no audita el código y la información no será pública.
- Cronograma: acceso anticipado en octubre de 2025, apertura en marzo de 2026, obligatoriedad en cuatro países en septiembre de 2026 y despliegue global desde 2027.
Android prepara un cambio de calado: la verificación de identidad de desarrolladores se extenderá también a quienes distribuyan aplicaciones fuera de Google Play, afectando a instalaciones por descarga directa o tiendas alternativas en dispositivos Android certificados.
La medida amplía a todo el ecosistema lo que Play Store ya aplica desde 2023: poner fin al anonimato abusivo que facilita fraudes y malware. En la práctica, si el creador no está validado por Google, el sistema impedirá instalar su APK en móviles con servicios de Google.
Qué implica la verificación fuera de Google Play
El requisito alcanza a apps obtenidas por sideloading, tiendas de terceros y descargas web: el sideloading no desaparece, pero el editor deberá haber completado un proceso de verificación de identidad para que su software pueda instalarse en terminales compatibles.
Esta verificación no es una auditoría del código ni del contenido: su foco es quién está detrás de la aplicación. El análisis de amenazas seguirá a cargo de Google Play Protect, mientras que la identidad servirá para actuar con más rapidez frente a abusos y cuentas reincidentes.
Para articular el cambio, Google habilitará una Android Developer Console específica para quienes publiquen fuera de Play, y prepara una modalidad simplificada para estudiantes y aficionados con menos requisitos y sin la cuota de 25 dólares de la tienda oficial.
La obligatoriedad se aplicará a dispositivos certificados (los que integran servicios de Google): equipos sin certificación no están cubiertos por este control, de modo que el alcance se centra en teléfonos y tabletas con Play Protect.
Requisitos y datos que pedirá Google
Durante el alta, el desarrollador deberá aportar nombre legal, dirección, correo electrónico y teléfono. En el caso de organizaciones, se pedirá además sitio web verificado y un identificador empresarial (por ejemplo, DUNS), pudiendo requerirse una identificación oficial en determinadas situaciones.
Junto a la identidad, Google solicitará demostrar la propiedad de la aplicación proporcionando el nombre del paquete y las claves de firma asociadas, con el fin de evitar suplantaciones y publicaciones no autorizadas.
La compañía indica que esta información no será pública para los usuarios finales: se utilizará exclusivamente para verificación, trazabilidad y contacto, y no como escaparate de datos personales o corporativos.
En palabras llanas, se trata de confirmar el documento de identidad del editor, no de registrar el contenido de sus “maletas”. La revisión del software continúa por canales técnicos ya existentes y separados.
Calendario de despliegue
El plan de implantación será gradual, con un programa de acceso anticipado en octubre de 2025 para ir probando la experiencia tanto en Android Developer Console como en Play Console, seguido de la apertura pública en marzo de 2026.
A partir de septiembre de 2026, la exigencia empezará a aplicarse en Brasil, Indonesia, Singapur y Tailandia como fase inicial. Desde 2027, el despliegue se extenderá progresivamente a más regiones hasta cubrir el panorama global; conviene comprobar cómo configurar Google para mi país.
Impacto en usuarios y desarrolladores
Para la base de usuarios, el beneficio clave es una mayor trazabilidad del origen de las apps instaladas fuera de Play. Google sostiene que las aplicaciones descargadas desde Internet tienen hasta 50 veces más riesgo de contener malware frente a las de la tienda oficial.
Para los equipos que ya publican en Google Play, cambia poco porque la verificación ya es obligatoria desde 2023. Los que distribuyen únicamente por web o tiendas alternativas deberán registrarse y validar su identidad; los perfiles de hobby y estudiantes contarán con requisitos más ligeros.
Tiendas de terceros, portales y desarrolladores independientes podrán seguir ofreciendo descargas APK, pero en móviles certificados no se instalarán si el editor no figura como verificado por Google.
La compañía subraya que no busca “cerrar” Android, sino equilibrar apertura y seguridad: el sideloading permanece, aunque bajo una capa de responsabilidad para quien publica.
Contexto y reacciones
La iniciativa llega tras la verificación obligatoria en Play Store de 2023, que según Google redujo cuentas falsas y presencia de apps maliciosas. El nuevo paso pretende extender ese efecto al terreno externo a la tienda.
Gobiernos y asociaciones del sector financiero en países como Brasil e Indonesia han respaldado la medida por su potencial para frenar estafas y fraudes. En el lado crítico, se señala la pérdida de anonimato como posible freno para algunos creadores.
Con este marco, Google quiere saber quién firma cada app que llega a un Android certificado. El equilibrio entre identidad y apertura marcará su éxito, y a los desarrolladores les conviene anticipar la verificación durante el acceso temprano para evitar bloqueos cuando llegue la fase obligatoria.
