La IA ahora ejerce de portero en la tienda de aplicaciones de Android

Google presentó los resultados sobre la protección del ecosistema Android y de la tienda de aplicaciones Google Play en 2025. Ante el aumento de ataques y del uso por parte de actores maliciosos de herramientas basadas en inteligencia artificial, la compañía reforzó los mecanismos automáticos de verificación y amplió el sistema de control sobre los desarrolladores. El principal énfasis se puso en prevenir las amenazas antes de que lleguen a los usuarios.

Durante el año, la moderación de Google Play impidió la publicación de más de 1,75 millones de aplicaciones que infringían las normas de la plataforma, y además bloqueó más de 80 000 cuentas de desarrolladores que intentaban publicar productos maliciosos. La empresa atribuye esto al endurecimiento de los requisitos para los creadores de aplicaciones, a la verificación previa obligatoria y a las pruebas adicionales. Cada aplicación pasa por más de 10 000 comprobaciones automáticas, y el control continúa también después de su publicación en la tienda.

En 2025, Google introdujo nuevos modelos de IA generativa en el proceso de moderación. Esto permitió detectar más rápidamente esquemas maliciosos complejos. Además, la compañía denegó a más de 255 000 aplicaciones el acceso a datos sensibles de los usuarios cuando los permisos solicitados parecían excesivos. También se intensificó la lucha contra la manipulación de calificaciones: los filtros antispam bloquearon alrededor de 160 millones de valoraciones y reseñas falsas, incluidas las intentonas para bajar o inflar deliberadamente la calificación.

Se prestó atención especial a la protección de los menores. En la tienda se introdujeron restricciones adicionales que dificultan que los menores encuentren e instalen aplicaciones relacionadas con juegos de azar o servicios de citas.

El sistema Google Play Protect, integrado en Android, comprueba diariamente más de 350 000 millones de aplicaciones en los dispositivos de los usuarios. En 2025, el mecanismo detectó más de 27 millones de nuevos programas maliciosos distribuidos fuera de Google Play. La protección ampliada contra el fraude ahora analiza los intentos de instalar aplicaciones desde navegadores y servicios de mensajería cuando estas solicitan permisos sensibles. Tras un lanzamiento piloto en Singapur, la función se desplegó en 185 países, cubriendo más de 2,8 mil millones de dispositivos. Durante el año, el sistema bloqueó 266 millones de instalaciones de riesgo e identificó 872 000 aplicaciones peligrosas únicas.

También apareció una función de protección durante las llamadas telefónicas. Esta desactiva temporalmente la posibilidad de desactivar Play Protect para que los atacantes no puedan convencer a la víctima de desactivar la protección e instalar un programa malicioso.

Se añadieron nuevos mecanismos de verificación a las herramientas para desarrolladores. En Android Studio se activaron las sugerencias de Play Policy Insights, que ayudan a tener en cuenta los requisitos de la tienda ya en la fase de escritura del código. La API Play Integrity procesa diariamente más de 20 000 millones de solicitudes para detectar dispositivos suplantados y accesos no autorizados. En fase beta se lanzó un mecanismo de reidentificación de dispositivos detectados en abusos, incluso después de su restablecimiento.

En Android 16 se implementó una protección adicional contra el denominado 'tapjacking', cuando programas maliciosos interceptan pulsaciones a través de capas ocultas de la interfaz. Para activar el mecanismo, al desarrollador le basta con añadir una línea de código.

La compañía declaró que seguirá reforzando los medios automáticos de protección y ampliando la verificación de desarrolladores para dificultar la publicación anónima de aplicaciones maliciosas.