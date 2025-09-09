Kaspersky reportó 180 mil nuevos ataques en el primer trimestre de 2025, mientras que Google exigirá verificación de identidad a desarrolladores para reforzar la seguridad en todo su ecosistema

Durante el primer trimestre de 2025, Kaspersky detectó 180,000 nuevos malware para Android, lo que representa un aumento de 27% respecto al trimestre anterior.

Frente a este escenario de amenazas móviles en crecimiento, Google anunció una nueva política de seguridad que exigirá, a partir de 2026, la verificación de identidad de todos los desarrolladores de aplicaciones Android en dispositivos certificados como Samsung, Pixel y otros.

La medida aplicará no solo a Google Play Store, sino también a descargas directas y tiendas de terceros.

Actualmente, los usuarios pueden instalar aplicaciones Android de distintas formas: desde Google Play Store, a través de tiendas alternativas o mediante archivos APK, sin pasar por controles de Google. Con la nueva política, solo funcionarán en dispositivos certificados aquellas aplicaciones creadas por desarrolladores verificados, mientras que las no registradas podrán ser bloqueadas.

De acuerdo con Kaspersky, uno de los principales problemas de seguridad en el ecosistema Android es la facilidad con que los usuarios instalan aplicaciones no verificadas desde fuentes externas. Estas descargas directas carecen de controles adicionales como las revisiones de Google Play.

Fabio Assolini, director del Equipo Global de Investigación y Análisis de Kaspersky en las Américas, advierte que instalar APKs no verificados ofrece flexibilidad, pero convierte al dispositivo en un posible punto de entrada para ataques, lo que hace necesarios controles más estrictos.

En Brasil, considerado un país de alto riesgo, el proceso de verificación comenzará en septiembre de 2026. La implementación será gradual: algunos desarrolladores tendrán acceso a la nueva política desde octubre de 2025, con apertura general prevista para marzo de 2026. Posteriormente, la medida se aplicará en otros países de alto riesgo, como Indonesia, Singapur y Tailandia, antes de expandirse a nivel global en 2027.

A pesar de las medidas aplicadas en Google Play, las aplicaciones maliciosas aún logran infiltrarse en la tienda, acumulando miles de descargas tan solo en 2025. En muchos casos se hacen pasar por software legítimo para robar datos o distribuir malware.

Estas amenazas, incluidos troyanos y adware, aprovechan brechas en los procesos de revisión y en la confianza de los usuarios, lo que demuestra que ni siquiera las tiendas oficiales están libres del aumento de malware.

Kaspersky también detectó casos de malware en la App Store de Apple. Por ello, recomienda a los usuarios mantenerse alertas al instalar aplicaciones desde cualquier fuente y, de ser posible, contar con una solución confiable de protección móvil.

La nueva política establece que, si el desarrollador de un archivo APK no está registrado en Google, su aplicación no podrá funcionar en dispositivos certificados. Sin embargo, esta restricción no afectará a smartphones que utilicen versiones de Android sin los servicios de Google, como los equipos de Huawei o sistemas como LineageOS, donde aún será posible instalar APKs no verificados.