Google Play services en Android

Keep Android Open no es otro debate sobre si los sitios de APK aleatorios son arriesgados. Es una lucha sobre quién obtiene la aprobación final cuando un usuario de Android instala software fuera de Google Play.

Google dice que su nuevo requisito de verificación de desarrollador Android añade responsabilidad contra malware y estafas. Los críticos dicen que el mismo sistema convierte a Google en un punto de control global para la distribución de aplicaciones Android, incluyendo aplicaciones F-Droid, proyectos aficionados, betas privadas y descargas directas de desarrolladores.

La fecha importante no es hoy. Es el 30 de septiembre de 2026, cuando Google dice que las aplicaciones deben estar registradas por desarrolladores verificados para instalarse y actualizarse en dispositivos Android certificados en Brasil, Indonesia, Singapur y Tailandia. El lanzamiento global seguirá en 2027 y más allá, según la línea de tiempo de verificación de desarrollador de Google.

Si usas Android porque puedes instalar aplicaciones fuera de Play Store, esta es la política que necesitas entender ahora.

Qué es Keep Android Open

Keep Android Open es una campaña pública que se opone al plan de Google de registro obligatorio de desarrolladores para la distribución de aplicaciones Android. Su carta abierta está firmada por docenas de organizaciones de comunidades de software libre, derechos digitales, privacidad y web abierto, incluyendo F-Droid, EFF, Proton, Tor Project, VideoLAN, GrapheneOS, LineageOS, KDE, GNOME, FSFE y BEUC.

El argumento central de la campaña es simple: Android se vendió como la plataforma móvil donde los usuarios podían instalar aplicaciones de diferentes fuentes. Si Google puede bloquear la instalación hasta que un desarrollador registre su identidad y detalles del paquete con Google, entonces el sideloading de Android se convierte en permitido por defecto.

Esto no significa que toda preocupación en la campaña deba leerse como un hecho técnico establecido. Google posteriormente publicó un flujo avanzado para instalar aplicaciones no registradas, además de una cuenta de distribución limitada para estudiantes y aficionados. El conflicto es si estas excepciones preservan la verdadera opción del usuario o la convierten en una ruta de escape llena de fricción que solo los usuarios avanzados completarán.

Qué cambia la verificación de desarrollador Android de Google

Google anunció el nuevo requisito en agosto de 2025, diciendo que Android había encontrado mucho más malware de fuentes descargadas de Internet que de Google Play y necesitaba una forma más fuerte de detener a los actores malos repetidos. En el marco de Google, la verificación de desarrollador es una verificación de identidad, no una revisión de contenido.

El requisito práctico es más amplio que Google Play. La documentación del desarrollador de Google dice que las aplicaciones en regiones cubiertas deben estar registradas con un desarrollador verificado para instalarse en dispositivos Android certificados. Los desarrolladores verifican la identidad, registran nombres de paquetes y prueban la propiedad de la aplicación con un APK firmado. Las organizaciones pueden necesitar un número D-U-N-S y verificación del sitio web; los individuos pueden necesitar proporcionar una identificación del gobierno.

El anuncio de lanzamiento de Google de marzo de 2026 añade tres detalles que los usuarios deben conocer:

Este último punto es por qué la política importa a los usuarios normales. Ya no es solo una regla de Play Console para desarrolladores que eligen publicar en Google Play. Afecta el sideloading de APK, tiendas de aplicaciones alternativas y descargas directas de desarrolladores en dispositivos Android certificados.

Línea de tiempo de sideloading Android 2026

FechaQué cambiaQuién se ve afectado
Agosto 2025Google anuncia verificación de desarrollador AndroidDesarrolladores que distribuyen aplicaciones en dispositivos Android certificados
Noviembre 2025Comienza el acceso anticipado para Android Developer Console y Play ConsolePrimeros registrados y desarrolladores de Play
Marzo 2026Verificación abierta para todos los desarrolladoresDesarrolladores de Play y no-Play
Junio 2026Comienza el acceso anticipado para cuentas de distribución limitadaEstudiantes, aficionados, pequeños grupos de prueba
Agosto 2026Las cuentas de distribución limitada y el flujo avanzado se lanzan globalmenteDesarrolladores y usuarios avanzados
30 de septiembre de 2026La aplicación comienza en Brasil, Indonesia, Singapur y TailandiaUsuarios que instalan o actualizan aplicaciones no registradas
2027 y más alláGoogle continúa el lanzamiento globalDispositivos Android certificados en todo el mundo

Google llama al primer lanzamiento de septiembre regional. Keep Android Open llama la política global porque Google ya ha dicho que el lanzamiento más amplio vendrá en 2027 y más allá. Ambas afirmaciones son ciertas, pero responden preguntas diferentes.

Para los usuarios, el impacto a corto plazo es mayor si vives en Brasil, Indonesia, Singapur o Tailandia, o si mantienes aplicaciones para usuarios allí. Para todos los demás, esta es una vista previa de las reglas de instalación que probablemente vendrán a dispositivos Android certificados más tarde.

Por qué F-Droid y los desarrolladores de código abierto se oponen

La objeción de F-Droid no es que el malware deba ignorarse. Es que F-Droid funciona a través de un modelo de confianza diferente.

En su respuesta de septiembre de 2025, F-Droid explicó que su repositorio revisa aplicaciones de código abierto, verifica características anti como anuncios o rastreadores, construye paquetes desde la fuente cuando es posible y publica registros de compilación. El proyecto argumenta que una capa central de registro de Google no se ajusta a ese modelo porque F-Droid no puede obligar a cada mantenedor ascendente a registrarse con Google, y no puede simplemente reclamar todos los identificadores de paquete para aplicaciones que distribuye sin ceder el control a esos desarrolladores.

Ese es el riesgo concreto. Si un desarrollador de una pequeña utilidad FOSS no se registra, los usuarios en regiones cubiertas pueden necesitar ADB o el flujo avanzado para instalar o actualizar esa aplicación en dispositivos certificados. Si suficientes desarrolladores se niegan, el catálogo se vuelve más difícil de usar incluso si el código fuente permanece en línea.

EFF hace la versión de libertades civiles del mismo argumento. En su análisis del bloqueo de aplicaciones, EFF advirtió que el registro basado en identidad puede desanimar a los desarrolladores que necesitan privacidad, incluyendo periodistas, disidentes, investigadores y voluntarios que construyen herramientas para comunidades sensibles.

Esa preocupación no es abstracta. Una base de datos de desarrolladores verificados crea un nuevo lugar donde se encuentran identidades de aplicaciones, nombres de paquetes e identidades legales.

Caso de seguridad de Google

El argumento más fuerte de Google es que los usuarios de Android ya se enfrentan a ingeniería social, aplicaciones bancarias falsas, suplantación de identidad y campañas de malware que empujan a las personas fuera de Google Play. En su anuncio de agosto de 2025, Google dijo que las fuentes descargadas de Internet tenían mucho más malware que las aplicaciones disponibles a través de Google Play. En marzo de 2026, repitió el punto con una comparación aún más alta en una publicación de lanzamiento.

El flujo avanzado es la respuesta de Google a la crítica “Android se está convirtiendo en iOS”. Google dice que los usuarios avanzados aún podrán instalar software de desarrolladores no verificados después de habilitar el modo de desarrollador, confirmar que no están siendo entrenados, reiniciar el teléfono, esperar un retraso de un día, reautenticarse y elegir si el permiso dura siete días o indefinidamente.

Google también creó una cuenta de distribución limitada para personas que construyen aplicaciones para aprender, familia, amigos o aulas. Es gratis, no requiere identificación del gobierno y puede compartir aplicaciones con hasta 20 dispositivos autorizados por el usuario.

Esas son concesiones reales. También muestran por qué el argumento se ha desplazado de “¿puede Android seguir haciendo sideloading?” a “¿cuánta fricción es aceptable antes de que el sideloading deje de ser práctico para la gente normal?”

Qué cambia para el sideloading Android en 2026

El sideloading Android aún existe, pero la decisión de confianza se mueve hacia arriba.

Hoy, puedes instalar desde F-Droid, Aptoide, Obtainium, APKMirror, un sitio web del desarrollador o una versión de GitHub si Android permite que esa fuente instale aplicaciones desconocidas. Google Play Protect puede escanear la aplicación y advertir si encuentra riesgo. Aún puedes tomar la decisión final.

Bajo la verificación del desarrollador, el valor predeterminado de la región cubierta cambia. Si la aplicación está registrada con un desarrollador verificado, la mayoría de los usuarios no deberían ver diferencia. Si la aplicación no está registrada, la ruta de instalación normal se puede bloquear a menos que el usuario use ADB o el flujo avanzado de Google.

Eso significa que la fuente importa más que nunca:

Para el flujo de trabajo de instalación actual, usa nuestra guía de instalación segura de sideloading Android 2026. Para diferencias de tienda a tienda, comienza con nuestra comparación de Aptoide vs Aurora Store vs F-Droid vs APKMirror y la guía de alternativas de Google Play Store más amplia.

El problema de la elección de tienda de aplicaciones

La crítica más aguda no es que Google quiera responsabilidad de malware. Es que la capa de verificación se sienta encima de cada canal de distribución en dispositivos certificados.

PreguntaRespuesta de GooglePreocupación de Keep Android Open
¿Es esta una política de Play Store?No. Se aplica a aplicaciones instaladas en dispositivos Android certificados en regiones cubiertas.Eso hace que Google sea un guardián también para la distribución no-Play.
¿Revisa Google el contenido de la aplicación?Google dice que verifica la identidad del desarrollador, no el contenido de la aplicación.El control de identidad aún puede bloquear desarrolladores anónimos, pequeños o políticamente sensibles.
¿Pueden los usuarios instalar aplicaciones no registradas?Sí, a través de ADB o el flujo avanzado.El flujo avanzado añade suficiente fricción para que la mayoría de los usuarios no lo use.
¿Se cubren a los aficionados?Google tiene una cuenta de distribución limitada gratuita para hasta 20 dispositivos autorizados.Veinte dispositivos no cubren la distribución de código abierto público.
¿Mejora la seguridad?Google dice que disuade a los operadores de malware repetidos.Los críticos dicen que Google Play Protect y los sistemas de compilación transparentes ya abordan el riesgo sin registro central de identidad.

No creemos que los usuarios de Android deban fingir que el riesgo de APK es falso. No lo es. Las aplicaciones clonadas, las aplicaciones bancarias falsas, los APK modificados y las páginas de descarga engañosas son problemas reales.

Pero la protección del usuario y la elección de tienda de aplicaciones no son lo mismo. Una regla puede reducir una clase de estafa mientras también limita quién puede publicar software que los usuarios de Android normales pueden instalar. Ese intercambio merece escrutinio antes de convertirse en el valor predeterminado en todo el mundo.

Lo que los usuarios deben hacer ahora

Si solo instalas aplicaciones de Google Play, nada cambia inmediatamente. Tus aplicaciones de Google Play probablemente ya están conectadas a desarrolladores de Play Console verificados.

Si usas aplicaciones de fuera de Google Play, haz un inventario ahora. Anota qué aplicaciones provienen de F-Droid, Aptoide, APKMirror, GitHub, APK directo del desarrollador o canales privados de lugar de trabajo. Asegúrate de que cada una tenga una ruta de actualización clara.

Si confías en F-Droid, mantenlo instalado y actualizado. La campaña Keep Android Open específicamente pide a los usuarios que instalen y usen tiendas alternativas porque solo sobreviven si los usuarios reales los mantienen en el circuito.

Si eres desarrollador, lee la guía de verificación de desarrollador de Google y decide si la distribución completa, el registro de Play Console o la distribución limitada se ajusta a tu aplicación. Si mantienes aplicaciones de código abierto de forma anónima o para una comunidad sensible, lee la posición de F-Droid antes de entregar datos de identidad a cualquier sistema de cuenta centralizado.

Si estás en Brasil, Indonesia, Singapur o Tailandia, trata el 30 de septiembre de 2026 como el plazo práctico. Las aplicaciones que no estén registradas en ese momento aún pueden instalarse, pero la ruta de instalación será más técnica.

El resultado final

Keep Android Open tiene razón sobre las apuestas: este es uno de los cambios de distribución de aplicaciones Android más grandes desde que el sideloading se convirtió en normal en los teléfonos inteligentes.

Google también tiene razón en que el malware sideloading y las instalaciones impulsadas por estafas son reales. El punto débil es el remedio. Un punto de control de identidad de desarrollador global puede ser más que una defensa de malware, especialmente cuando se aplica fuera de Google Play y vincula identificadores de aplicaciones a identidades del mundo real verificadas.

El mejor resultado no es “sin controles en absoluto”. Es un sistema donde los usuarios pueden elegir tiendas verificadas, repositorios de código abierto, canales de desarrollador directo y rutas de instalación de expertos sin convertir cada aplicación Android pública en un artefacto registrado en Google.

Por eso importa esta lucha. El valor de Android no es solo Play Store. Es la capacidad de dejarlo.

Preguntas Frecuentes

¿Qué es Keep Android Open?

Keep Android Open es una campaña que se opone al requisito de verificación obligatoria de desarrollador Android de Google para aplicaciones instaladas dentro y fuera de Google Play. Argumenta que la regla convierte a Google en un guardián central para la distribución de aplicaciones Android, incluyendo F-Droid, desarrolladores independientes y descargas directas de APK.

¿Qué es la verificación de desarrollador Android?

La verificación de desarrollador Android es el nuevo requisito de Google de que las aplicaciones estén registradas con desarrolladores con identidades verificadas antes de la instalación normal en dispositivos Android certificados en regiones cubiertas. Google dice que la política tiene como objetivo reducir el malware y el abuso repetido por parte de actores malos anónimos.

¿El sideloading de Android dejará de funcionar en 2026?

El sideloading no desaparecerá completamente. El plan oficial de Google dice que las aplicaciones no registradas aún se pueden instalar con ADB o el flujo avanzado, pero la ruta de instalación normal cambia en regiones cubiertas a partir del 30 de septiembre de 2026. El debate es si esa fricción adicional es aceptable para usuarios normales.

¿Qué países se ven afectados primero?

Google dice que la aplicación comienza en Brasil, Indonesia, Singapur y Tailandia el 30 de septiembre de 2026. Planea continuar el lanzamiento global en 2027 y más allá.

¿Afecta esto a F-Droid?

Sí, potencialmente. F-Droid aún puede existir como repositorio de aplicaciones, pero las aplicaciones distribuidas a través de él pueden requerir que sus desarrolladores ascendentes se registren con Google para instalación normal en dispositivos certificados en regiones cubiertas. F-Droid dice que ese requisito amenaza cómo funciona la distribución de Android de código abierto.

¿Qué deben instalar los usuarios de Android ahora?

Sigue usando Google Play para aplicaciones donde es la fuente correcta, pero no lo hagas tu única opción. Instala y aprende alternativas reputables como F-Droid, Aptoide, Aurora Store y Obtainium antes de que las necesites urgentemente, luego sigue un flujo de trabajo de sideloading verificado cuando instales APK fuera de Play.