Este artículo amplía y detalla un análisis que publiqué recientemente en Reddit titulado My prediction for Android. Refleja mi perspectiva personal como desarrollador de Android, basada en información pública y en la interpretación de tendencias actuales.
Google ha anunciado que cualquier app de Android deberá superar una verificación previa por parte de la propia Google antes de poder instalarse en un dispositivo Android certificado, incluso cuando la instalación no provenga de Google Play.
Tras más de una década creando aplicaciones en Android, he visto de cerca una sucesión de cambios pequeños que, en conjunto, van erosionando la idea de un Android realmente abierto como el que conocíamos.
A este requisito de verificación se suman indicios preocupantes. Existen señales de que los bootloaders podrían dejar de ser desbloqueables en el futuro, y además Google ha dejado de publicar los device trees de la serie Pixel 10, dificultando enormemente portar ROMs personalizadas a esos dispositivos. En paralelo crece la presión para adoptar Play Integrity, una tecnología que en la práctica exige ejecutar las apps en dispositivos certificados con Play Services. Si unes todas estas piezas, el panorama resulta inquietante.
La nueva verificación de desarrolladores se presenta como una capa adicional de seguridad para frenar a actores maliciosos y, a partir de septiembre de 2026, se exigirá que toda app esté asociada a un desarrollador verificado para poder instalarse en dispositivos Android certificados. El proceso es similar al de Google Play: se piden documentos de identidad y datos personales para confirmar la identidad del desarrollador o de su empresa.
Que esto reduzca cierta distribución de malware es plausible, ya que conocer al responsable puede disuadir abusos. Sin embargo, también elimina la privacidad de muchos desarrolladores legítimos que aportan valor al ecosistema y que no desean entregar ese tipo de información. Además, abre la puerta a vetos discrecionales de aplicaciones que ofrezcan funcionalidades no alineadas con las preferencias de Google o de terceros con capacidad de influencia, desde emuladores hasta herramientas controvertidas. El riesgo es derivar hacia presiones políticas o geopolíticas, censura y un ecosistema cerrado muy parecido al de Apple.
Es cierto que ROMs personalizadas como GrapheneOS o CalyxOS quedarían fuera de este sistema, permitiendo seguir instalando apps al margen de la verificación. El problema es que muchos desarrolladores podrían decidir no pasar por ese proceso, o no conseguirlo, perdiendo visibilidad ante la inmensa mayoría de usuarios. Si un creador pierde de golpe a casi toda su audiencia potencial, el incentivo para seguir desarrollando en Android disminuye, y con ello también se resiente el ecosistema de ROMs.
Para instalar una ROM personalizada en un teléfono Android, el bootloader debe poder desbloquearse. Si el fabricante elimina esa opción, el dispositivo queda atado para siempre al sistema operativo de fábrica. Algunos fabricantes ya han dado pasos en esa dirección, y hay razones que lo explican: exigencias de licenciatarios y proveedores de contenido para proteger DRM, reducción de riesgos de garantía ante usuarios que brickean el terminal al flashear, y la lógica de control estratégico del propio ecosistema. Si esta tendencia se extiende, las ROMs personalizadas podrían desaparecer de muchos modelos.
Otro frente delicado es el progresivo traslado de componentes de AOSP hacia repositorios propietarios. AOSP es la base abierta de Android y el punto de partida de todas las ROMs, incluidas las certificadas. Al extraer piezas clave de AOSP, Google obliga a la comunidad a buscar sustitutos o a invertir en ingeniería inversa. Con la serie Pixel 10, además, la compañía ha dejado de publicar los device trees, el código que describe el hardware y sus controladores. Sin esa referencia, cualquier ROM que quiera soportar esos dispositivos debe recurrir a ingeniería inversa, un trabajo lento y complejo.
Play Integrity es otra pieza que gana protagonismo. Esta API de Google Play permite que una app valide si se ejecuta en un dispositivo certificado con Play Services funcionando correctamente. Ya hay aplicaciones de alto perfil que no operan sin esa comprobación. Aunque hoy su adopción es opcional, no resultaría sorprendente que con el tiempo aumente la presión para generalizarla o hacerla obligatoria en distribuciones a través de Google Play. Si ese escenario llegara, muchas ROMs personalizadas quedarían excluidas de ejecutar un número creciente de apps.
En conjunto, el panorama apunta a un Android más restringido. La vía más realista para revertir o modular esta trayectoria parece ser la regulación. En Europa ya existen marcos como Digital Services Act y, sobre todo, Digital Markets Act, que obligan a los gatekeepers a permitir tiendas alternativas y la descarga directa de apps. Si la verificación de Google se vuelve demasiado restrictiva, podría atraer la atención de los reguladores.
Mi pronóstico, por ahora, es pesimista. Ojalá me equivoque y el futuro resulte más abierto, pero temo que Android esté a punto de abandonar la libertad que lo definió durante años.
Desde Q2BSTUDIO ayudamos a empresas a navegar este escenario con soluciones sólidas y escalables. Diseñamos y desarrollamos aplicaciones a medida y software a medida orientado a ciclos de vida largos, seguridad reforzada y mantenimiento inteligente. Si necesitas acelerar tu hoja de ruta digital, nuestro equipo puede crear productos nativos o multiplataforma y acompañarte en todo el ciclo, desde la ideación hasta el despliegue y la observabilidad. Conoce cómo abordamos el desarrollo de productos con nuestro enfoque en aplicaciones a medida.
También contamos con especialistas en inteligencia artificial e ia para empresas que diseñan agentes IA, mejoran la eficiencia con automatización de procesos, y conectan datos críticos con cuadros de mando en power bi dentro de programas de servicios inteligencia de negocio. Complementamos estas capacidades con servicios cloud aws y azure y con un área de ciberseguridad que cubre evaluación de riesgos, hardening y pruebas de intrusión. Si te preocupa la protección integral de tus activos y la salud de tu superficie de ataque, explora nuestra propuesta de ciberseguridad.
En Q2BSTUDIO unimos tecnología, talento y rigor para que tu producto sobreviva a los cambios del ecosistema, cumpla normativas, escale en la nube y aproveche el potencial de la inteligencia artificial con foco en resultados.