Así será el nuevo proceso para instalar APK en Android: cinco pasos, un día de espera y autenticación biométrica

Android siempre ha sido el sistema operativo que permitía instalar aplicaciones desde cualquier fuente, sin depender de una tienda oficial. Esa apertura ha sido una de sus señas de identidad frente a iOS, pero también uno de los principales vectores de entrada de malware. Google lleva meses reconociendo que sus avisos de seguridad actuales son insuficientes para proteger a los usuarios más vulnerables, especialmente frente a estafas telefónicas que presionan a las víctimas para instalar apps maliciosas. Ahora ha publicado los detalles concretos del nuevo sistema.

El proceso se llama "flujo avanzado" y estará disponible en agosto, coincidiendo con la entrada en vigor de los nuevos requisitos de verificación de identidad para desarrolladores. Quien quiera instalar apps de fuentes no verificadas tendrá que completar estos pasos una sola vez, aunque la espera y la autenticación están diseñadas precisamente para hacer el proceso deliberadamente lento. Un avance más por parte de Google para cerrar Android al estilo iOS.

Los cinco pasos del nuevo flujo que complica la instalación de archivos APK

El primer paso es activar el modo desarrollador en los ajustes del sistema, lo que evita que alguien pueda activar el proceso por accidente o mediante un solo toque, una táctica habitual en estafas de ingeniería social. El segundo es responder a una verificación de que nadie está presionando al usuario para que realice el cambio, un paso pensado específicamente para romper el ciclo de coerción que usan los estafadores telefónicos.

El tercer paso es reiniciar el teléfono y volver a autenticarse, lo que corta cualquier conexión remota o llamada activa que un estafador pudiera estar usando para supervisar las acciones del usuario en tiempo real. El cuarto es esperar un día completo y confirmar la identidad mediante biometría, huella dactilar o reconocimiento facial, o mediante el PIN del dispositivo. Google argumenta que esta espera rompe la urgencia artificial que los estafadores crean para que sus víctimas no tengan tiempo de reflexionar.

Una vez completados estos cuatro pasos, el usuario puede instalar apps de desarrolladores no verificados. Podrá elegir entre habilitar esta opción durante siete días o de forma indefinida. En cualquier caso, cada instalación seguirá mostrando un aviso de que la app proviene de una fuente no verificada, aunque el usuario puede pulsar Instalar de todas formas para continuar.

Google justifica la implementación de este complejo proceso con datos. Según un informe de 2025 de la Global Anti-Scam Alliance, el 57% de los adultos encuestados sufrió algún tipo de estafa durante el año anterior, con pérdidas globales estimadas en 442.000 millones de dólares. Gran parte de esas estafas implican manipular a las víctimas para que instalen software malicioso.

Para estudiantes, desarrolladores aficionados y quienes no quieran pasar por este proceso, Google también ha anunciado cuentas de distribución limitada gratuitas que permiten compartir apps con hasta 20 dispositivos sin necesidad de presentar un documento de identidad oficial ni pagar ninguna tarifa de registro. Una vía alternativa para quienes desarrollan apps para un grupo pequeño y no tienen intención de distribuirlas de forma masiva.

Ambas opciones, el flujo avanzado y las cuentas de distribución limitada, estarán disponibles en agosto, antes de que los nuevos requisitos de verificación entren en vigor. La libertad de instalar lo que uno quiera en Android sigue existiendo, pero ya no será tan inmediata como antes.

Fin del Artículo. ¡Cuéntanos algo en los Comentarios!