Google está introduciendo un programa de verificación de desarrolladores para aplicaciones de Android a partir de septiembre de 2026 en regiones seleccionadas, que requiere que los desarrolladores registren detalles personales independientemente de la fuente de la app. La medida busca mejorar la seguridad aumentando la responsabilidad, pero los críticos argumentan que amenaza a los proyectos de código abierto y la elección del usuario. Una carta abierta en contra del programa ha recibido el apoyo de numerosas organizaciones.
Google anunció su programa de Verificación de Desarrolladores en agosto de 2025, con la implementación comenzando en septiembre de 2026 en Brasil, Indonesia, Singapur y Tailandia, seguida de un despliegue global en 2027. En dispositivos Android certificados, todas las apps —del Play Store, tiendas de terceros o descargas directas de APK— deben provenir de desarrolladores verificados. La verificación implica registrar nombre legal, dirección, correo electrónico y número de teléfono a través de la Consola de Desarrolladores de Android, con algunos casos requiriendo identificación emitida por el gobierno. Las organizaciones necesitan un número D-U-N-S, que puede tardar hasta 30 días hábiles. Hay dos niveles: una tarifa única de 25 dólares para Distribución Completa y una Distribución Limitada gratuita para estudiantes y aficionados, que omite los requisitos de ID. Las instalaciones ADB y los dispositivos gestionados por empresas están exentos. Google justifica el programa como una medida de seguridad, citando investigaciones que indican que las apps instaladas mediante sideloading son más de 50 veces más propensas a contener malware que las apps del Play Store. El objetivo es vincular a los desarrolladores con identidades del mundo real, haciendo más difícil para los distribuidores de malware crear nuevas cuentas. Sin embargo, proyectos como F-Droid, que compila y distribuye apps de código abierto, enfrentan desafíos existenciales. F-Droid afirma que no tiene un camino viable hacia adelante, ya que requerir identidades de voluntarios contradice sus principios y reclamar la propiedad de las apps es imposible. IzzyOnDroid, que distribuye APKs firmadas por desarrolladores, se ve igualmente afectado. La iniciativa Keep Android Open lanzó una carta abierta a Google, firmada por 56 organizaciones de 19 países, incluyendo la EFF, FSF, Tor Project, Proton, KDE, LineageOS, CryptPad, Nextcloud, Vivaldi y Software Freedom Conservancy. La carta afirma que Google sobrepasa sus límites en canales no Play Store, crea barreras para independientes e investigadores, y genera preocupaciones de vigilancia debido a los datos centralizados. Insta a los desarrolladores a boicotear el programa de acceso anticipado. Sin una amplia participación de desarrolladores, las apps de fuentes no conformes podrían dejar de funcionar en dispositivos certificados, limitando potencialmente las opciones más allá del Play Store.
