Las restricciones de Android al sideloading son la medida más anti-consumidor

 (makeuseof.com)
8 puntos por GN⁺ 2025-10-14 | 5 comentarios | Compartir por WhatsApp
  • Google está introduciendo nuevas restricciones para las apps instaladas por sideloading y hará obligatoria la verificación de identidad de los desarrolladores
  • Esta restricción entrará en vigor desde octubre de 2025 y comenzará a aplicarse de forma obligatoria en ciertos países en septiembre de 2026
  • Según las nuevas reglas, si no se completa la verificación de identidad del desarrollador (basada en una identificación oficial emitida por el gobierno), ya no será posible instalar apps en dispositivos con GMS (incluido Play Store)
  • Se prevé un fuerte impacto para las apps distribuidas fuera de las tiendas oficiales, como F-Droid, y para desarrolladores personales e independientes; existe el riesgo de que desaparezca la tradición de distribución anónima y autónoma
  • Google afirma que esto es una “medida para reforzar la seguridad”, pero se superpone con protecciones ya existentes como Play Protect, y no está claro cuál sería la mejora real en seguridad
  • Esta medida, vista como un movimiento anti-consumidor que perjudica la apertura y la innovación de Android y limita la capacidad de decisión autónoma de los usuarios, podría anticipar el fin de un ecosistema de distribución de apps independiente y libre

Resumen general

  • Android ha sido atractivo como plataforma abierta por permitir muchas apps de código abierto y el sideloading libre
  • Sin embargo, Google introducirá desde octubre de 2025 una nueva política de sideloading que obliga a la verificación de identidad del desarrollador, reforzando así su control sobre qué apps pueden instalar los usuarios
    • En todos los dispositivos con GMS que pueden acceder a Play Store, los desarrolladores deberán pasar por un proceso de verificación de identidad basado en una identificación oficial o datos de contacto
    • Las apps que no obtengan la verificación quedarán bloqueadas para su instalación, y solo custom ROMs o dispositivos sin Google quedarían excepcionalmente fuera del impacto
  • En la práctica, la implementación obligatoria comenzará en ciertos países en septiembre de 2026, con una expansión global prevista para 2027
  • Muchos usuarios han instalado apps que no están en Play Store, como NewPipe y Blokada, a través de tiendas de terceros como F-Droid
  • Pero en adelante, las apps de desarrolladores que no pasen la verificación de identidad podrían quedar imposibilitadas para instalarse en la mayoría de los dispositivos con Google Mobile Services (GMS)

Qué cambió realmente Google: reglas, cronograma y qué significa la "verificación"

  • Google explica este cambio con el lema de los desarrolladores "verificados"
    • Lo compara con una revisión de identificación en un aeropuerto: para que una app pueda instalarse en un dispositivo, el desarrollador debe verificar su identidad con una identificación oficial o datos de contacto
    • El despliegue gradual comienza en octubre de 2025
    • La aplicación obligatoria inicia en ciertos países en septiembre de 2026
    • Se ampliará a nivel mundial en 2027
  • Se espera que las apps de desarrolladores no verificados queden bloqueadas en casi todos los dispositivos principales
    • Como excepción, una minoría muy reducida de equipos, como custom ROMs o dispositivos sin Google que no hayan pasado las pruebas de certificación de Google, no se verían afectados
  • Google no está prohibiendo el sideloading en sí, pero sí introduce un punto de control centralizado bajo su dominio, redefiniendo los límites de participación en el ecosistema Android
  • Como resultado, se estrecha considerablemente el espacio para los desarrolladores anónimos o seudónimos y para la distribución abierta de software libre

El argumento de reforzar la seguridad, ¿qué efecto real tiene?

  • Google sostiene que la nueva restricción busca proteger a los usuarios de apps maliciosas y de daños causados por identidades falsas
    • En la práctica, Android ya cuenta con sistemas de seguridad existentes como Google Play Protect
    • Google Play Protect ya tiene funciones de escaneo automático y detección de riesgos para apps instaladas por sideloading
  • Por eso, es cuestionable cuánto beneficio adicional de seguridad aporta la verificación de identidad
  • Verificar la identidad no es sinónimo de seguridad del usuario, y en el pasado también hubo casos de distribución de malware a través de apps verificadas en Play Store
  • Con esta política, la base de la confianza se desplaza desde las advertencias de seguridad del dispositivo y el juicio autónomo del usuario hacia el proceso de verificación de Google
  • Esta norma vulnera la autonomía y la libertad de elección de los usuarios, y puede interpretarse como un intento de Google por eludir las críticas relacionadas con el sideloading

Se esperan daños colaterales

  • Los ecosistemas de APK de libre distribución que dependen de la apertura serían los más golpeados
    • F-Droid aloja una gran cantidad de apps que no están disponibles en Play Store
    • Muchas de estas herramientas existen precisamente porque necesitan operar fuera del control de Google
    • Incluso apps seguras podrían dejar de poder usarse en dispositivos mayoritarios
  • Los desarrolladores indie y los desarrolladores aficionados también quedan en riesgo
    • Algunas apps no justifican el tiempo, el esfuerzo y el intercambio de privacidad que exige la verificación de identidad
    • En esta categoría pueden entrar proyectos de una sola vez y apps para comunidades pequeñas
    • Como resultado, si el ecosistema se reduce, todos los usuarios salen perdiendo
  • La innovación podría ser la mayor víctima
    • La fortaleza de Android está en su flexibilidad y en ser un ecosistema para todos
    • Imponer un único guardián centralizado reprimiría la innovación desde la base
    • No todo el mundo tendrá la voluntad o la capacidad de contribuir, y eso inevitablemente afectará la velocidad y el alcance de la innovación que puede verse en Android

La nueva realidad que enfrentarán los usuarios de Android

  • Google dice que es una medida por seguridad, pero para los usuarios reales podría sentirse como una pérdida de autonomía y una mayor dificultad de uso
  • Los desarrolladores independientes y los grupos pequeños de usuarios que utilizan con frecuencia apps fuera de la tienda oficial serían los más afectados
  • También existen formas de evasión (usar dispositivos no verificados, hacer respaldo directo de APK, explorar tiendas alternativas, etc.), pero vienen acompañadas de dificultad técnica o riesgos de seguridad
  • El debilitamiento de la apertura de Android es evidente, y crece la preocupación de que algún día pueda convertirse en un ecosistema completamente cerrado

Lecturas relacionadas

5 comentarios

 
ndrgrd 2025-10-14

Mejor que simplemente obliguen a todos los dispositivos Android a tener siempre activado un grabador de pantalla vigilado por Google. Así desaparecerían todas las "amenazas de seguridad".
 
unsure4000 2025-10-14

Como en Windows, de verdad podrían hacerlo jajajaja
 
ndrgrd 2025-10-14

Al menos eso se puede desactivar, así que es una situación absurda en la que hasta Windows termina pareciendo mejor.
 
GN⁺ 2025-10-14
Opiniones en Hacker News
  • La razón principal por la que elegí Android fue que podía instalar las apps que quisiera fuera de la Play Store. Casi todos a mi alrededor usan iPhone, pero si desaparece esa libertad, entonces mejor me cambio a iPhone para poder usar iMessage y FaceTime.
    • Ese sería el momento en que desaparecería el principal diferenciador de Android. Creo que eso va a cambiar mucho la forma en que la gente con conocimientos técnicos recomienda teléfonos a usuarios no expertos; hoy en día todo se ha vuelto demasiado común y corriente. Parece que Google ya no espera beneficiarse del boca a boca de los "geeks". Como el mercado ya está saturado, dejaron de preocuparse por los early adopters. YouTube es parecido: el bloqueo de anuncios le dio marketing orgánico, pero ahora que el mercado está saturado, están optando por expulsar a esos usuarios.
    • También comparto el atractivo del vendor lock-in en la opinión de cambiarse a iPhone para usar iMessage y FaceTime.
    • Recomendaría revisar UbuntuTouch también; se siente muy fresco y su comunidad de desarrollo es activa. No hace falta elegir a la fuerza entre dos opciones malas.
    • Parece que el único game changer que queda ahora es Firefox o algún navegador alternativo.
    • Yo también me cambié a iPhone por esta noticia; el sideloading era el principal atractivo de Android.
  • Hace falta regulación antimonopolio en esta área sí o sí. Es realmente extraño que tenga que pedirle permiso al fabricante para instalar software en hardware que ya compré yo mismo. Tampoco hay alternativas reales fuera de los ecosistemas de Apple y Google. No se debería permitir que estas dos empresas controlen en exceso las plataformas móviles de esta manera.
    • Debería ser obligatorio ofrecer un medio para saltarse cualquier bloqueo que imponga el fabricante de forma directa e incondicional. Entiendo que la seguridad es necesaria, pero en mi propio dispositivo debería tener el derecho de desactivarla por mi cuenta. No me importa si eso implica varios clics y advertencias. Técnicamente, en Android todavía es posible instalar cualquier app usando herramientas de depuración. Aún no sé si ese debería ser el punto donde se trace la línea.
    • El problema es especialmente grave porque, sin participar en esta estructura monopólica, se vuelve imposible llevar la vida diaria: banca, servicios del gobierno, comunicación básica, etc.
    • Los monopolios están frenando la innovación en Estados Unidos, y no se puede seguir viviendo eternamente del éxito pasado.
    • ¿No es el hardware algo para lo que no hace falta permiso? Puedes instalar tú mismo el OS.
  • La ironía es que la Play Store también está infestada en tiempo real de spyware y malware. Hay apps con nombres que parecen oficiales ("Gallery", "Messages", "Text Messages"), y hasta se usaron canales internos de Google para reportar el problema, pero en la práctica no cambió nada. El problema no es el sideloading, sino Google en sí. Esto es un comportamiento muy hostil tanto para los usuarios del dispositivo como para los desarrolladores. Parece que ya entramos en una era donde agencias de inteligencia o gobiernos controlan los dispositivos de forma hostil, por ejemplo exigiendo mobile ID o introduciendo client-side scanning. Cuanto más joven es la persona, más severos son los requisitos de autenticación, y quieren aprovechar la cadena de Play Integrity. Sobre esto, conviene revisar la comunidad de Magisk en Reddit y sus apps. En las comunidades de root y de terceros ya están apareciendo muchos problemas para ejecutar apps. Algunas apps incluso se niegan a correr solo porque detectan la app de SuperSU (ni siquiera la tratan de aislar en sandbox).
    • Esto pasa porque de verdad creen que les pertenece. Personas como RMS (Richard Stallman) ya habían anticipado este futuro hace mucho tiempo, pero ahora esa profecía se volvió realidad y ya es demasiado tarde.
  • Creo que en vez de decir "sideloading" deberíamos decir "instalación libre de software". La palabra "sideloading" suena como si fuera una trampa o algo de hackers, pero instalar libremente software en un dispositivo que compré es algo totalmente normal que siempre hicimos en las computadoras. Esto ya no es simplemente un "teléfono"; es una computadora con forma de teléfono, y es una computadora que compramos nosotros. Deberíamos poder instalar lo que queramos.
    • En otro hilo alguien recomendó el término "instalación directa (direct install)", y me gustó.
    • Me pregunto desde cuándo se empezó a usar la palabra "sideloading". En Android, cuando abres un archivo APK, solo aparece como "instalar"; la palabra "sideloading" no se ve por ningún lado.
    • La situación ya está tan mal que ni siquiera alcanza con usar el término “instalar”. Ahora se da por hecho que alguien controla por completo qué puede instalar otra persona.
    • El "side" de "sideloading" solo significa que no pasa por la tienda oficial de apps. No tiene una connotación negativa; tal vez si fuera una palabra como "backloading" sería distinto, pero me parece que discutir la terminología es una distracción.
    • Más bien la instalación de apps servida en cucharita por la empresa del OS del teléfono es la que debería tener un nombre peyorativo. Sería divertido burlarse llamándola algo como "Lameloading".
  • Antes le agregué fácilmente una función que yo quería a una app de código abierto y la probé directamente en mi teléfono. El desarrollo en Android empezó y terminó ahí para mí, y apenas me tomó unas horas. No necesité ninguna certificación oficial de desarrollador Android. ¿Con este cambio ya no se podría hacer eso? ¿Incluso para instalar en mi teléfono algo hecho solo para uso personal sería obligatorio inscribirse en un programa oficial? Pensé que ni Apple llegaba a tanto.
  • Creo que habría base legal suficiente para presionar a Google si se enfocara el punto de que Google publicitó de manera engañosa la libertad de instalar software y, gracias a eso, eliminó opciones abiertas competidoras.
    • Me pregunto qué país exigiría eso. En Estados Unidos no existe la obligación de cumplir para siempre con todo lo que decía una publicidad anterior. Incluso si una empresa hace publicidad engañosa sobre funciones del producto, no tiene obligación legal de modificar el producto para que coincida exactamente con la publicidad. La compensación sería corregir la publicidad o reembolsar el dispositivo. Que una función incluida hace años desaparezca después no es ilegal en absoluto.
    • Es repetir la misma lógica, pero si la examinas críticamente no se sostiene. Ya respondí aquí. Al final la conclusión es solo que, bajo la ley actual de EE. UU., no hay base para sancionar a Google por esto, así que haría falta nueva legislación. Pero parece que eso también tendría que aplicarse igual a Apple y sería, según algunos, “el fin del mundo”. La forma real que tendría una solución sería algo como una 'App Store Freedom Act' bipartidista, así que dejo el enlace: https://www.congress.gov/bill/119th-congress/house-bill/3209/text. (Aunque, por el lobby de Apple/Google, también parece probable que esta ley termine muriendo o quede llena de excepciones.)
    • Esto está demasiado exagerado. La publicidad real no contenía un mensaje tan claro. Y tampoco es que la publicidad tenga que respetarse de por vida; por ejemplo, si Red Lobster deja de ofrecer "cangrejo ilimitado", no queda obligado para siempre.
    • La UE puede frenar a Google incluso sin base legal; de hecho, creo que a la UE este tipo de políticas le gustan porque facilitan implementar un sistema general de vigilancia.
  • Si esto no cambia, creo que en algún momento voy a adoptar un estilo de vida donde solo lleve una laptop, un teléfono común y corriente, y un hotspot. Si necesito internet, lo preparo antes de salir de viaje; y si no alcancé a prepararlo, buscaré otra forma o simplemente no haré esa tarea. La verdad no sé por qué no lo estoy haciendo ya; hasta suena bastante divertido.
  • Ojalá F-Droid, la FSF o alguna organización similar presenten una queja formal en Estados Unidos o Europa. Si se abre financiamiento con ese objetivo, con gusto apoyaría.
  • Hubo varias veces en que se descubrió malware “verificado” en la Play Store a niveles récord, pero me parece que “esa lógica es débil”. Decir "como hay problemas aunque se verifique, mejor no verifiquemos nada" es un argumento flojo. Ya hay mejores argumentos en otros comentarios ("mi dispositivo, mis reglas", etc.); este no convence mucho.
  • Si compras un Android o un iPhone, terminas casi sin control ni siquiera sobre el hardware principal, así que me pregunto qué alternativas realmente viables hay. Tengo un pinephone y el desarrollo del hardware parece casi estancado; también conozco librem. Me pregunto si hay alguna otra alternativa utilizable en el mercado.
    • Tengo esperanza en los teléfonos basados en Linux. Todavía no están terminados, pero para cuando Android se cierre tanto como iOS, podrían convertirse en una alternativa realista. El problema son las apps bancarias y similares, pero quizá un iPhone usado en lockdown mode serviría sin problema incluso después del EoL.
 
cuj1559 2025-10-14

"Una sociedad que renuncia a la libertad por un poco de seguridad no merece ni la seguridad ni la libertad." - Benjamin Franklin.

Aunque, claro, en este caso se trata de la acción arbitraria de una sola empresa.