- Google mantiene el sideloading con un nuevo "flujo avanzado" para usuarios experimentados.
- La verificación de identidad para desarrolladores seguirá adelante y se desplegará de forma escalonada.
- El cambio busca reducir estafas y malware sin cerrar la puerta a tiendas y APKs de terceros.
- Impacto en España y Europa: más pasos y avisos, pero sin eliminar la instalación externa.
La posibilidad de instalar aplicaciones desde fuera de la Play Store ha sido durante años una seña de identidad de Android, una flexibilidad que muchos usuarios en España consideran clave para su día a día. En los últimos meses, este equilibrio entre apertura y seguridad ha estado en el centro del debate.
Google había adelantado que endurecería la instalación de apps de fuentes externas con requisitos de verificación para desarrolladores, y eso levantó críticas de parte de la comunidad, tiendas alternativas como F-Droid y organizaciones de derechos digitales. Además, se deslizó un giro hacia un modelo de desarrollo de Android algo más privado, lo que despertó dudas sobre la transparencia futura.
Qué ha cambiado en la propuesta de Google
Tras recoger comentarios de usuarios y desarrolladores, la compañía ha anunciado que trabaja en un nuevo “flujo avanzado” dentro del propio sistema. Este proceso permitirá que quienes tengan experiencia puedan instalar aplicaciones de autores no verificados, siempre con advertencias claras y pasos deliberados para comprender los riesgos.
La idea es que el sistema no empuje al usuario a eludir avisos críticos, dificultando que terceros le empujen a ignorar alertas. Aunque no se ha concretado qué define a un “usuario experimentado”, el enfoque sugiere un mecanismo similar al de las opciones de desarrollador: un proceso explícito que el propio usuario habilita.
Esto no supone una marcha atrás total. Google mantiene el plan de exigir verificación de identidad a los desarrolladores cuyas apps puedan instalarse en dispositivos Android certificados, ya vengan de Play Store, tiendas de terceros o archivos APK.
La compañía ya está invitando a un acceso temprano para afinar la experiencia. El despliegue general se activará por fases: desde marzo de 2026 la verificación se abrirá a todos los desarrolladores y, a partir de septiembre de 2026, será obligatoria en Brasil, Indonesia, Singapur y Tailandia, con una expansión progresiva a más regiones desde 2027. En Europa, su aplicación convivirá con el marco regulatorio que favorece la interoperabilidad y la competencia.
Motivos de fondo y riesgos que se quieren atajar
El refuerzo de controles se apoya en un problema real: las campañas de fraude que, en algunos mercados asiáticos, suplantan a servicios bancarios y persuaden a las víctimas para instalar “apps de seguridad” que son malware con robo de credenciales y acceso a códigos 2FA. Con verificación de identidad, se pretende elevar el coste y la trazabilidad para los atacantes.
Google admite que sin un registro de autores es un juego del “golpear topos”: se elimina una app maliciosa y surge otra al momento. La identificación obligatoria no es una panacea, pero dificulta la creación masiva y anónima de software dañino.
Al mismo tiempo, la comunidad del código abierto teme que estos requisitos añadan fricción a proyectos legítimos que no pasan por Play Store. Plataformas como F-Droid han alertado del riesgo de arrinconar iniciativas pequeñas si los procedimientos no son proporcionados.
Qué implica para España y Europa
Para los usuarios en España, el cambio visible será que, al intentar instalar una app de un desarrollador no verificado, Android mostrará ese flujo avanzado con avisos y confirmaciones. El sideloading no desaparece, pero sí se gestiona con más pasos informados para evitar descargas impulsivas o forzadas.
Para desarrolladores europeos que distribuyen fuera de Play, el horizonte pasa por completar la verificación de identidad cuando el despliegue llegue a la región. Google estudia además un tipo de cuenta más ligera para estudiantes y aficionados con distribución limitada, una vía que puede ayudar a probar apps sin burocracia excesiva, aunque no sirve para proyectos que busquen audiencia amplia.
Las tiendas alternativas seguirán siendo posibles, pero podrían requerir que sus autores estén verificados o, en su defecto, que el usuario recurra al nuevo flujo; casos como cuando Amazon bloquea apps piratas en Fire TV muestran cómo los fabricantes y plataformas pueden imponer límites operativos. En paralelo, algunos observadores señalan que un desarrollo de Android menos transparente podría enfriar aportaciones a AOSP, por lo que la implementación concreta será clave.
Cómo se instalaban apps externas hasta ahora y qué cambiará
Históricamente, bastaba con activar “fuentes desconocidas” y aceptar un aviso. Con el tiempo, Play Protect y nuevas barreras añadieron fricción, y muchos usuarios avanzados optaron por ADB (por cable o depuración inalámbrica) para instalar APKs sin pasar por canales oficiales.
Con el “flujo avanzado”, Android integrará ese reconocimiento de riesgo dentro del propio sistema, sin obligar a cables ni comandos. Seguirá habiendo herramientas y scripts para quien los prefiera, como guías para instalar APKs sin pasar por canales oficiales, pero la vía estándar será más guiada y explícita, buscando un punto medio entre libertad y protección.
Todo apunta a una etapa de ajustes: Google intenta casar seguridad y apertura sin desdibujar el ADN de Android. Si las advertencias son claras, la verificación es proporcionada y se escucha a la comunidad, los usuarios en España y Europa podrán seguir instalando apps externas con más garantías y menos sobresaltos.
