Seguridad Android: Google bloquea 1,75 millones de aplicaciones en 2025 y refuerza Play Protect con IA y defensas en tiempo real
La seguridad en Android ya no se limita a la lucha contra malware « clásico ». En 2025, Google afirma haber enfrentado un espectro mucho más amplio de amenazas: fraude de instalación, estafas telefónicas, abuso de permisos, ataques de críticas y aplicaciones maliciosas fuera de Google Play Store.
Su respuesta: una estrategia de tres niveles —IA en los controles, estándares más altos para los desarrolladores y protección activa en el dispositivo.
1,75 millones de aplicaciones bloqueadas, 80,000 cuentas baneadas
Google afirma haber evitado que más de 1,75 millones de aplicaciones que violan las reglas fueran publicadas en Google Play en 2025 y haber baneado más de 80,000 cuentas de desarrolladores involucrados en actividades dañinas.
La clave principal no es solo un « gran limpieza »: Google destaca requisitos como la verificación de los desarrolladores, pre-chequeos obligatorios y más pruebas/revisiones antes de la publicación — una estrategia para hacer que el acceso a la tienda sea más costoso para los estafadores, mientras guía a los desarrolladores legítimos hacia la conformidad.
La fábrica de Play Store: 10,000 controles por aplicación… y IA generativa en la mezcla
Google recuerda que realiza más de 10,000 verificaciones por cada aplicación antes de su publicación, y continúa monitoreando después de que se han publicado.
Novedad clave en 2025: la integración de modelos de IA generativa en el proceso de revisión para ayudar a los equipos humanos a detectar más rápidamente esquemas maliciosos complejos (comportamientos ocultos, patrones de fraude, etc.).
El otro frente, muy concreto: la privacidad. Google dice haber evitado que más de 255,000 aplicaciones obtuvieran accesos considerados innecesarios a datos sensibles, mediante un endurecimiento de las reglas y controles más estrictos.
La táctica es interesante porque no se dirige solo a los « malos »: Google también impulsa herramientas para incorporar la conformidad desde arriba, en el desarrollo, como Play Policy Insights en Android Studio y la sección Safety de Datos.
La confianza también se mide en estrellas: 160 millones de reseñas spam bloqueadas
Google afirma haber bloqueado 160 millones de reseñas y calificaciones fraudulentas (spam), y haber reducido el impacto del « review bombing », mencionando que evitó una disminución promedio de 0,5 estrellas para las aplicaciones afectadas.
En cuanto a los dispositivos, Google Play Protect sigue siendo el principal escudo, escaneando más de 350 mil millones de aplicaciones por día, incluidas aquellas instaladas fuera de Google Play.
En 2025, Google dice que el escaneo en tiempo real detectó más de 27 millones de nuevas aplicaciones maliciosas provenientes de fuentes externas. Además, su « protección contra el fraude » reforzada (anunciada para 185 mercados, abarcando más de 2.8 mil millones de dispositivos) habría bloqueado 266 millones de intentos de instalación arriesgados relacionados con 872,000 aplicaciones de alto riesgo.
El enfoque en desarrolladores: Play Integrity, señales de hardware y Android 16 contra el tapjacking
Google también destaca la API de Play Integrity (detección de entorno comprometido, atestación, señales reforzadas), mencionando señales respaldadas por hardware y herramientas de « recall » para identificar reincidentes.
Finalmente, Android 16 añade protecciones « fáciles de activar » contra el tapjacking (el equivalente móvil del clickjacking mediante superposiciones), y Google también publica defensas « en una línea de código » contra algunas formas de abuso (por ejemplo, información sensible a través de accesibilidad).
La seguridad Android se convierte en un producto, no solo en una función
Lo que este resumen de 2025 revela es una evolución de postura: Google ya no solo vende « barreras », está vendiendo una cadena de confianza completa — desde la identidad del desarrollador hasta el momento en que el usuario presiona « Instalar ».
La IA actúa como un multiplicador de capacidades en las revisiones, pero el núcleo del sistema sigue siendo la gobernanza: verificación, políticas y fricciones inteligentes. La defensa se desplaza hacia el tiempo real: detectar en el momento de la instalación y durante el uso, incluso fuera del Play Store. Y lo más importante, Google intenta hacer que la seguridad sea menos punitiva para los buenos actores, mediante herramientas de cumplimiento integradas en el flujo de trabajo.
En 2026, el objetivo ya no es solo « reducir el malware ». Es hacer que el ecosistema sea predecible y digno de confianza, en un momento donde el fraude se vuelve más sofisticado… y más lucrativo.
