Tener instalada una aplicación falsa en el móvil, que contenga malware o pueda estar recopilando datos personales, es un problema importante. Por desgracia, es algo que vemos frecuentemente. En junio vimos una serie de aplicaciones disponibles en Google Play que estaban robando datos. No obstante, en la mayoría de casos se trata de software fuera de la tienda oficial. Precisamente, esto es lo que quiere evitar Google: que cuelen programas maliciosos a sus usuarios. Para ello, ha tomado una decisión importante.
En un comunicado el 25 de agosto, en la web de desarrolladores de Android, han indicado que van a crear una nueva capa de seguridad que han denominado como Verificación del desarrollador. Lo que buscan es evitar que cuelen malware al descargar aplicaciones desde sitios fuera de la tienda oficial de Google Play. Hasta ahora, ya existía el requisito de que los desarrolladores proporcionaran un número D-U-N-S (Sistema Universal de Numeración de Datos) para su tienda oficial. Este identificador único de nueve dígitos, gestionado por la agencia Dun & Bradstreet, es un estándar global que Google ya utiliza desde 2016 para verificar la identidad y legitimidad de las entidades comerciales que publican en su tienda oficial.
Google quiere controlar los desarrolladores de aplicaciones
A partir del próximo año, Google va a exigir que todas las aplicaciones estén registradas por desarrolladores verificados. Esto, según ellos, va a dificultar enormemente que pueda haber piratas informáticos que creen aplicaciones con malware. En su comunicado, hacen una comparación con un aeropuerto, en el que hay que confirmar la identidad del viajero, además de pasar el control de seguridad del equipaje.
Este mecanismo va a hacer que el sistema bloquee las aplicaciones que no cumplan con esos requisitos. Si un usuario quiere instalar una aplicación cuyo desarrollador no ha sido verificado por Google, no se podría instalar. Para que esto pueda llevarse a cabo, están creando una nueva consola para desarrolladores, donde todos los que distribuyan aplicaciones fuera de la tienda oficial, puedan completar su verificación.
Por el momento, esto va a comenzar en septiembre de 2026 en cuatro países que consideran que tienen más riesgos, al haber muchas aplicaciones fraudulentas desarrolladas allí: Brasil, Indonesia, Singapur y Tailandia. A partir de ahí, ya en 2027, se extenderá al resto de países del mundo.
Tienen que pagar
El problema de todo esto, es que los desarrolladores van a tener que pagar. Al igual que ocurre con una cuenta de Play Store, poder acceder a esa consola para desarrolladores que va a crear Google, requiere de un pago único de 25$ (unos 21,50€, al cambio actual), vinculado a un perfil de esta plataforma.
Esto puede hacer que muchos estudiantes o desarrolladores que estén iniciando, que simplemente quieran crear aplicaciones de pruebas, descarten esta opción. Aunque el objetivo sea mejorar la seguridad, lo cual es importante, también está el punto negativo de que va a restringir el desarrollo libre de software para Android.
Además, todo esto requiere de un proceso. Las cuentas pueden ser personales o de empresa y en ambos casos es necesario la presentación de documentos de identidad y un número de teléfono verificado. En caso de ser empresa, es necesario que tengan documentos relacionados con registros comerciales y una página web verificada.
En definitiva, Google ha dado un paso más para evitar problemas de seguridad que afecten a aplicaciones en su sistema. Va a obligar a todos los desarrolladores a obtener una verificación.