Cómo mantuvimos la seguridad de Android en 2025
El ecosistema Android es una comunidad global próspera basada en la confianza, que brinda a miles de millones de usuarios la seguridad necesaria para descargar las últimas aplicaciones. Para mantener esa confianza, nos centramos en combatir las aplicaciones que causan daños en el mundo real, como malware, fraude financiero, suscripciones ocultas e invasiones de privacidad. A medida que los actores maliciosos aprovechan la IA para cambiar sus tácticas y lanzar ataques cada vez más sofisticados, hemos profundizado nuestras inversiones en IA y defensas en tiempo real durante el último año para mantener la ventaja y detener estas amenazas antes de que lleguen a los usuarios.
Actualización de las protecciones de usuario multicapa impulsadas por IA de Google Play
Hemos visto un impacto claro de estos esfuerzos de seguridad en Google Play. En 2025, evitamos que se publicaran más de 1,75 millones de aplicaciones que infringían políticas en Google Play y prohibimos más de 80 000 cuentas de desarrolladores maliciosos que intentaron publicar aplicaciones dañinas.Estas cifras demuestran cómo nuestras protecciones proactivas y nuestro esfuerzo por lograr un ecosistema más responsable están disuadiendo a los malos actores de publicar aplicaciones maliciosas, mientras que nuestras nuevas herramientas ayudan a los desarrolladores honestos a crear aplicaciones compatibles con mayor facilidad. Iniciativas como la verificación de desarrolladores, las verificaciones previas a la revisión obligatorias y los requisitos de pruebas han elevado el nivel del ecosistema de Google Play, reduciendo significativamente los caminos por los que ingresan actores maliciosos.
La seguridad del usuario es el centro de todo lo que construimos. A lo largo de los años, hemos introducido continuamente formas de ayudar a los usuarios a mantenerse seguros y tomar decisiones informadas sobre las aplicaciones, desde controles parentales hasta transparencia en la seguridad de los datos e insignias de las aplicaciones. Mejoramos constantemente nuestras políticas y protecciones para fomentar aplicaciones seguras y de alta calidad en Google Play y detener a los actores maliciosos antes de que causen daños.
Las aplicaciones en Google Play se someten a rigurosas revisiones de seguridad y cumplimiento de nuestras políticas. El año pasado, compartimos que Google Play ejecuta más de 10,000 controles de seguridad en cada aplicación que ofrecemos y continuamos verificando y volviendo a verificar las aplicaciones después de que se publican. En 2025, continuamos ampliando aún más nuestras defensas mediante:
- Mejoramos la detección de aplicaciones con inteligencia artificial: integramos los últimos modelos de inteligencia artificial generativa de Google en nuestro proceso de revisión, lo que ayuda a nuestro equipo de revisión humana a encontrar patrones maliciosos complejos más rápido.
- Prevención del acceso innecesario a datos confidenciales: evitamos que más de 255.000 aplicaciones obtengan acceso excesivo a datos confidenciales de los usuarios y continuamos fortaleciendo nuestras políticas de privacidad. Nuestro compromiso con el desarrollo de aplicaciones que priorizan la privacidad, respaldado por herramientas como Play Policy Insights en Android Studio y la sección de seguridad de datos, ha permitido a los desarrolladores minimizar las solicitudes de permisos sensibles a la privacidad y priorizar al usuario en sus elecciones de diseño.
- Bloqueo de calificaciones y reseñas spam: ya sea que conduzcan a una inflación o deflación de reseñas, las calificaciones y reseñas spam pueden afectar negativamente la confianza de nuestros usuarios y el crecimiento de nuestros desarrolladores. Estamos evolucionando continuamente nuestros modelos de detección para garantizar que las reseñas de las aplicaciones sean precisas. Nuestras protecciones antispam bloquearon 160 millones de calificaciones y reseñas de spam el año pasado, incluidas reseñas infladas y desinfladas. También evitamos una caída promedio de 0,5 estrellas en la calificación de las aplicaciones que fueron blanco de críticas, protegiendo así a nuestros usuarios y desarrolladores de críticas inútiles.
Protección de niños y familias: nuestro enfoque hacia los niños y las familias se basa en la creencia fundamental de que los niños merecen un entorno digital seguro y enriquecedor. Nuestro compromiso es brindarles a los padres herramientas sólidas y, al mismo tiempo, brindarles a los niños acceso a contenido de alta calidad y apropiado para su edad. El año pasado, anunciamos nuevas capas de protección, además de nuestras medidas de seguridad existentes, para evitar que el público más joven descubra o descargue aplicaciones que involucren actividades como juegos de azar o citas.
Mejoramos Google Play Protect para ayudar a mantener seguro todo el ecosistema Android
También continuamos mejorando nuestras protecciones para el ecosistema Android más amplio, al expandir Google Play Protect y medidas de seguridad en tiempo real como protecciones contra estafas en llamadas para ayudar a mantener a los usuarios a salvo de estafas, fraudes y otras amenazas.
Como defensa integrada de Android contra malware y software no deseado, Google Play Protect ahora escanea más de 350 mil millones de aplicaciones de Android diariamente. Esta protección proactiva verifica constantemente tanto las aplicaciones de Play como las de otras fuentes para garantizar que no sean potencialmente dañinas. Y, el año pasado, su capacidad de escaneo en tiempo real identificó más de 27 millones de nuevas aplicaciones maliciosas fuera de Google Play, advirtiendo a los usuarios o bloqueando la aplicación para neutralizar la amenaza. Para beneficiarse de estas protecciones, recomendamos que los usuarios mantengan siempre activado Google Play Protect.
Mientras que los estafadores evolucionan constantemente sus tácticas, Google Play Protect está evolucionando más rápido. El año pasado ampliamos:
- Protección mejorada contra fraudes: la protección mejorada contra fraudes de Google Play Protect analiza y bloquea automáticamente la instalación de aplicaciones que puedan abusar de permisos confidenciales para cometer fraude financiero. Esta protección se activa cuando un usuario intenta instalar una aplicación desde una "fuente de descarga lateral de Internet", como un navegador web o una aplicación de mensajería, que solicita un permiso confidencial. Basándonos en el éxito de nuestro piloto inicial en Singapur, ampliamos la protección mejorada contra el fraude a 185 mercados, cubriendo ahora más de 2.800 millones de dispositivos Android. En 2025, bloqueamos 266 millones de intentos de instalación riesgosos y ayudamos a proteger a los usuarios de 872.000 aplicaciones únicas de alto riesgo.
- Protección contra estafas durante las llamadas: también introdujimos nuevas protecciones para combatir ataques de ingeniería social durante las llamadas telefónicas. Esta función deshabilita de forma preventiva la posibilidad de desactivar Google Play Protect durante las llamadas telefónicas, lo que impide que actores maliciosos puedan engañar a los usuarios para que deshabiliten las defensas integradas de sus dispositivos para descargar una aplicación maliciosa mientras están en una llamada.
Trabajo con desarrolladores para un futuro más seguro y respetuoso con la privacidad
Mantener Android y Google Play seguros requiere una colaboración profunda. Queremos agradecer a nuestra comunidad global de desarrolladores por su asociación y por compartir sus comentarios sobre las herramientas y el apoyo que necesitan para tener éxito.
En 2025, nos centramos en reducir la fricción para los desarrolladores y brindarles herramientas para proteger sus negocios:
- Crear aplicaciones más seguras con mayor facilidad: ayudamos a los desarrolladores a optimizar su trabajo incorporando información directamente a sus flujos de trabajo naturales. Comienza con Play Policy Insights en Android Studio, que brinda a los desarrolladores comentarios en tiempo real mientras codifican. Primero nos centramos en los permisos y las API que otorgan un acceso más profundo al sistema o manejan datos personales, como la ubicación o las fotos. Esto brinda a los desarrolladores una ventaja en los requisitos de políticas, incluidas divulgaciones destacadas o declaraciones de uso, mientras aún están construyendo. Cuando los desarrolladores migran a Play Console para preparar sus aplicaciones para su envío, nuestras verificaciones previas a la revisión ampliadas ayudan a detectar motivos comunes de rechazo, como el uso indebido de credenciales o permisos y enlaces a políticas de privacidad rotos, lo que garantiza revisiones más rápidas y fluidas.
- Detección de amenazas más sólida con Play Integrity API: todos los días, las aplicaciones y los juegos realizan más de 20 mil millones de verificaciones con Play Integrity API para protegerse contra el abuso y el acceso no autorizado. En 2025, añadimos señales respaldadas por hardware para dificultar aún más la falsificación de dispositivos por parte de ciberdelincuentes, e introdujimos nuevas indicaciones en la aplicación que permiten a los usuarios solucionar problemas comunes, como errores de red, sin salir de ella. También lanzamos la retirada de dispositivos en versión beta para ayudar a los desarrolladores a identificar ciberdelincuentes reincidentes incluso después de reiniciar el dispositivo, protegiendo al mismo tiempo la privacidad del usuario.
- Generar confianza a través de la verificación de desarrolladores: hemos visto lo efectiva que es la verificación de desarrolladores en Google Play y ahora estamos aplicando esas lecciones al ecosistema Android más amplio. Al garantizar que exista una identidad real y responsable detrás de cada aplicación, la verificación ayuda a legitimar a los desarrolladores auténticos y evita que los actores maliciosos se escondan detrás del anonimato para causar daños repetidamente. Después de recopilar comentarios durante nuestro período de acceso anticipado, abriremos la verificación a todos los desarrolladores este año. También hemos agregado un tipo de cuenta dedicado para estudiantes y aficionados, que les permitirá distribuir estas aplicaciones a una cantidad limitada de dispositivos sin los requisitos de verificación completa.
- Mayor seguridad con cada lanzamiento de Android: en Android 16, los desarrolladores pueden proteger la información más privada de los usuarios, como los datos de acceso bancario, con solo una línea de código. Hemos integrado esta función automáticamente en ciertas aplicaciones para aumentar la seguridad instantánea contra el “tapjacking”, un truco en el que las aplicaciones maliciosas usan capas ocultas para robar clics con fines fraudulentos publicitarios.
Mirando hacia el futuro
Nuestra principal prioridad sigue siendo hacer de Google Play y Android los ecosistemas de aplicaciones más confiables para todos. Este año, continuaremos invirtiendo en defensas impulsadas por IA para estar a la vanguardia de las amenazas emergentes y equipar a los desarrolladores de Android con las herramientas que necesitan para crear aplicaciones de forma segura. Para empoderar a los desarrolladores que distribuyen sus aplicaciones en Google Play, mantendremos nuestro enfoque en incorporar controles para ayudar a crear aplicaciones que cumplan con las normas por diseño, al mismo tiempo que brindamos orientación para ayudar a evitar de manera proactiva violaciones de políticas antes de que se publique una aplicación. También implementaremos verificaciones para desarrolladores de Android para responsabilizar a los malos actores y evitar que se escondan detrás del anonimato para causar daños repetidos.
Gracias por ser parte de la comunidad de Google Play y Android mientras trabajamos juntos para construir un ecosistema de aplicaciones más seguro.