Google no estaba exagerando cuando prometió que instalar apps fuera de la Play Store se volvería un proceso de «alta fricción». Y es que la compañía acaba de revelar exactamente cómo funcionará el nuevo flujo de sideloading en Android para aplicaciones de desarrolladores no verificados, y el proceso es deliberadamente largo, tedioso y casi imposible de completar bajo presión.
La nueva mecánica llegará en agosto de 2026 y representa el cambio más significativo a la apertura tradicional de Android en toda la historia del sistema operativo.
El nuevo proceso tiene seis pasos obligatorios. Primero, hay que activar el Modo Desarrollador manualmente, lo que ya añade una capa de fricción inicial. Después, el sistema pregunta explícitamente si alguien está guiando al usuario para deshabilitar protecciones, una respuesta directa a las tácticas de los estafadores telefónicos.
Luego se exige reiniciar el teléfono, lo que corta automáticamente cualquier llamada activa, sesión de acceso remoto o pantalla compartida que un estafador pueda estar monitoreando . El cuarto paso es el más radical: una espera obligatoria de 24 horas antes de poder instalar nada.
Tras esa espera, se requiere autenticación biométrica o PIN para confirmar la identidad. Solo después de todo eso se puede finalmente instalar la app, con la opción de mantener el sideloading habilitado por 7 días o de forma indefinida .
La razón detrás del cambio es concreta. Google identificó que los estafadores usan llamadas de pánico —fingiendo emergencias legales o familiares— para guiar a víctimas paso a paso en la instalación de apps maliciosas.
Las advertencias actuales no eran suficientes porque operan bajo presión en tiempo real. El reinicio interrumpe la llamada del estafador. Las 24 horas destruyen la urgencia artificial que hace funcionar el engaño.
El Presidente del Ecosistema Android de Google, Sameer Samat, lo resumió así: «Quieres una plataforma abierta, pero necesitas que sea segura».
El nuevo flujo solo aplica para apps de desarrolladores no verificados. Las apps de proyectos pequeños o estudiantiles podrán distribuirse en hasta 20 dispositivos sin verificación completa. Para los usuarios que solo usan la Play Store, absolutamente nada cambia.
Pero para quienes instalan APKs de fuentes externas o usan tiendas alternativas, el cambio es radical. Los desarrolladores que decidan no verificar su identidad con Google someterán a sus usuarios a este proceso en cada instalación.
