Google confirmó el 18 de junio de 2026 el cronograma para hacer obligatoria la verificación de identidad de los desarrolladores de Android, una medida que cambia las reglas de cómo se distribuyen apps por fuera de Google Play. Este mes empieza a desplegarse en silencio un nuevo servicio de sistema —el Android Developer Verifier— que llega a la mayoría de los teléfonos con Android 8 o superior. Y los cambios fuertes arrancan en septiembre: a partir del 30 de septiembre de 2026, en una primera tanda de países, solo se van a poder instalar y actualizar apps registradas por desarrolladores verificados. La justificación oficial es de seguridad y anti-malware, pero el debate de fondo es otro: cuánto poder concentra Google sobre todo el ecosistema, no solo sobre su tienda.
Qué exige la verificación y cuánto cuesta
La verificación no es marcar un checkbox. Para distribuir apps fuera de Google Play, el desarrollador tiene que probar su identidad, subir información de sus claves de firma y pagar una tarifa única de US$25, el mismo monto histórico de la cuenta de Play. Si te registrás como organización, además necesitás un número D-U-N-S —el identificador de nueve dígitos de Dun & Bradstreet—, que se puede sacar gratis pero cuyo trámite puede demorar hasta 28 días. Para los que trabajamos en la región, ese detalle no es menor: documentación corporativa y bancarización no son igual de simples en todos lados, y el costo de entrada para un dev independiente latinoamericano pesa distinto que en otros mercados.
El cronograma, fecha por fecha
El rollout es escalonado. En junio se instala automáticamente el servicio Android Developer Verifier (com.google.android.verifier) en teléfonos con Android 8+, que más adelante validará que cada app pertenezca a un desarrollador verificado antes de instalarse. En julio abre el early access de las cuentas de distribución limitada y en agosto es el lanzamiento global de esas cuentas y del «flujo avanzado» para sideloading. El 30 de septiembre de 2026 entra en vigor la obligatoriedad en cuatro países: Brasil, Indonesia, Singapur y Tailandia. Recién en 2027, tras incorporar feedback, Google planea expandirlo al resto del mundo. Que Brasil esté en la primera tanda hace que esto deje de ser una noticia lejana para LATAM.
Qué pasa con el sideloading y los APK fuera de Play
Acá está el punto que más le importa a la comunidad técnica. Instalar un APK de un desarrollador no verificado no queda totalmente prohibido, pero se vuelve incómodo a propósito. Google introduce un «flujo avanzado» con advertencias de seguridad difíciles de ignorar y un proceso pensado para frenar las estafas de coerción («instalá esto ya»), antes de dejar continuar. Los power users mantienen la salida por ADB (Android Debug Bridge) para instalar apps no registradas. La justificación de Google es dura en números: dice haber encontrado más de 50 veces más malware en fuentes descargadas de internet que en apps de Google Play, y enmarca todo en «evitar que actores maliciosos se escondan detrás del anonimato».
La reacción de la comunidad: seguridad vs. control
La medida viene generando pushback fuerte desde febrero, cuando una carta abierta firmada por organizaciones de software libre, grupos de derechos digitales y comunidades de desarrolladores cuestionó que Google quiera controlar software que ni siquiera distribuye por su tienda. Los argumentos: el registro centralizado que liga cada app a una identidad real podría ser un riesgo para activistas, periodistas e investigadores de seguridad en regímenes autoritarios; los sistemas KYC se eluden igual (incluso con identidades generadas por IA); y el malware aparece en Play de todos modos pese a la revisión. El caso más espinoso es F-Droid, el repositorio open source: no distribuye los binarios del autor original, sino que compila el código fuente y lo firma con su propia clave, un modelo que choca de frente con la regla de que cada APK quede atado a la identidad de quien lo firma.
Como gesto de equilibrio, Google sumó las cuentas de distribución limitada para estudiantes y hobbyistas: permiten repartir apps a hasta 20 dispositivos sin documento de identidad ni tarifa. Sirve para aprender y probar, pero no resuelve el problema estructural de las tiendas alternativas. Para los que armamos apps en la región, conviene ir preparando la verificación con tiempo —sobre todo el D-U-N-S si registrás una organización— y revisar bien tu cadena de distribución antes de que llegue septiembre. ¿Te parece un avance necesario de seguridad o el cierre definitivo de la apertura que distinguía a Android? Te leemos en los comentarios.
Fuentes
- Android Developers Blog — Android developer verification: Building a safer ecosystem together
- 9to5Google — Android developer verification on track for September, ‘Verifier’ service will soon auto-install
- Google — Android developer verification timeline (documentación oficial)
- F-Droid — An Open Letter Opposing Android Developer Verification
- Android Authority — Google wants to make sideloading Android apps safer by verifying developers’ identities
