La seguridad en los móviles Android ha dado un salto importante en el último año. Según el último informe de la compañía, Google ha conseguido bloquear en la Play Store millones de aplicaciones maliciosas o que no cumplían sus normas, apoyándose cada vez más en sistemas de inteligencia artificial para vigilar lo que entra y lo que se instala en los dispositivos. Puedes leer más sobre cómo la seguridad en Android se ha fortalecido recientemente.
El objetivo de este refuerzo es claro: que descargar una app desde la tienda oficial sea, para cualquier usuario en España o en el resto de Europa, un gesto razonablemente seguro, sin necesidad de ser experto en privacidad digital. Para lograrlo, Google combina filtros automáticos, revisiones humanas y controles continuos sobre aplicaciones y desarrolladores.
Un año de cifras récord: 1,75 millones de apps frenadas antes de llegar al usuario
Los datos publicados por la empresa reflejan que durante 2025 se impidió la publicación de más de 1,75 millones de aplicaciones que infringían las políticas de Google Play. Muchas de estas apps intentaban colarse en la tienda con malware, sistemas de fraude financiero, suscripciones engañosas o prácticas abusivas de recopilación de datos personales. Casos concretos de aplicaciones fraudulentas en la tienda muestran por qué estos controles son necesarios.
Además, el informe detalla que se bloquearon más de 80.000 cuentas de desarrolladores maliciosos, es decir, perfiles que trataban de usar la tienda para distribuir software peligroso o que ya habían sido identificados por comportamientos fraudulentos. La compañía insiste en que estas suspensiones forman parte de una limpieza estructural del ecosistema, para evitar que los mismos actores vuelvan a intentarlo bajo distintas cuentas.
Otro frente importante ha sido el de la privacidad: unas 255.000 aplicaciones vieron limitado su acceso a datos confidenciales de los usuarios, como la ubicación precisa, los contactos o el historial de llamadas, al detectarse que pedían más permisos de los necesarios para funcionar con normalidad. Esta contención del “exceso de curiosidad” de ciertas apps se apoya tanto en cambios técnicos de Android como en nuevas exigencias de transparencia a los desarrolladores. Consulta cómo instalar aplicaciones APK de forma segura para minimizar riesgos al usar fuentes externas.
Google también ha puesto el foco en la manipulación de la reputación dentro de la tienda. Según su informe, se bloquearon aproximadamente 160 millones de reseñas y calificaciones consideradas spam o fraudulentas, lo que evitó una caída media de medio punto en las valoraciones de muchas aplicaciones legítimas. De esta forma, se busca que las estrellas y los comentarios reflejen mejor la experiencia real de los usuarios.
La compañía subraya que estas cifras muestran un efecto disuasorio: a medida que los controles se endurecen y la IA detecta patrones maliciosos con más rapidez, disminuyen los intentos de colar apps fraudulentas en la tienda, lo que contribuye a un ecosistema algo más limpio.
La inteligencia artificial, piedra angular del nuevo sistema de defensa
El gran cambio de los últimos meses es que la seguridad de Google Play se apoya de forma intensa en modelos avanzados de inteligencia artificial y machine learning. Ya no se trata solo de comparar archivos con bases de datos de virus conocidos, sino de analizar el comportamiento potencial de una app incluso antes de que vea la luz.
Para ello, la compañía ha integrado modelos de IA generativa en el proceso de revisión, que ayudan a los equipos humanos a detectar patrones complejos: permisos desproporcionados, código ofuscado, conexiones a servidores asociados a fraudes o intentos de esconder funciones que se activan tiempo después de la instalación. Esta combinación de algoritmos y revisores permite cribar con más precisión y velocidad.
Según explica Google, cada aplicación que quiere entrar en la Play Store pasa por miles de comprobaciones de seguridad automatizadas. Estas pruebas revisan desde el uso de APIs sensibles hasta posibles técnicas para saltarse las barreras de privacidad de Android. Si algo llama la atención, la app se revisa con más detalle o se bloquea directamente.
La tarea no termina cuando la aplicación se publica. Los sistemas de la compañía monitorizan de manera continua el comportamiento de las apps ya instaladas: analizan actualizaciones, cambios bruscos en los patrones de uso, quejas recurrentes en las reseñas o picos de desinstalaciones que puedan indicar un problema de seguridad o fraude.
Todo esto se produce en un contexto en el que los propios ciberdelincuentes están utilizando también la IA para sofisticar sus ataques, generando variantes de malware en cuestión de segundos. Casos como el pixnapping, que roba códigos 2FA, ilustran la rapidez con la que surgen nuevas amenazas. El enfoque de Google pasa precisamente por emplear esa misma tecnología, pero al servicio de la defensa, tratando de adelantarse a las tácticas emergentes.
Google Play Protect: un escudo que también vigila las apps instaladas fuera de la tienda
Más allá de lo que ocurre dentro de la tienda oficial, Google apoya buena parte de su estrategia en Google Play Protect, el sistema de protección integrado en Android que escanea las aplicaciones ya instaladas en los dispositivos, vengan o no de la Play Store. Esto es especialmente importante en un ecosistema con tanto sideloading en Android.
Según los datos compartidos por la compañía, Play Protect analiza más de 350.000 millones de aplicaciones de Android cada día. Esa cifra incluye tanto las apps descargadas desde Google Play como las instaladas mediante archivos APK procedentes de páginas web, tiendas de terceros o enlaces que circulan por mensajería y redes sociales.
Durante 2025, esta herramienta identificó más de 27 millones de aplicaciones maliciosas externas a la Play Store. En estos casos, el sistema puede bloquear la instalación, advertir de forma clara al usuario o incluso impedir que la aplicación se ejecute si representa un riesgo evidente para la seguridad del dispositivo.
La compañía señala que muchos de los incidentes más graves llegan precisamente a través de instalaciones externas, donde los filtros previos de la tienda no actúan. Para minimizar este riesgo, en las versiones más recientes de Android se han introducido funciones como el aislamiento reforzado de apps de origen desconocido, que limita su acceso a datos y recursos hasta que se completa el análisis de seguridad.
Play Protect también ha ampliado su radio de acción hacia nuevos tipos de fraude, como las estafas telefónicas y los intentos de engaño por ingeniería social. Además, Google asegura que se han desplegado medidas específicas para reforzar la protección de menores y colectivos vulnerables, algo especialmente sensible en el entorno regulatorio europeo.
Control de datos, reseñas falsas y protección reforzada de la privacidad
Uno de los aspectos en los que más insiste Google es en la reducción del acceso injustificado a los datos personales. En línea con regulaciones como el RGPD europeo, la empresa ha endurecido las normas sobre qué información pueden solicitar las aplicaciones y con qué fines.
En este contexto, la compañía explica que más de 255.000 aplicaciones fueron frenadas cuando intentaban obtener permisos considerados excesivos para su función principal. Esto incluye solicitudes de ubicación precisa sin una justificación clara, acceso a contactos o al registro de llamadas en apps que no lo necesitan, o intentos de leer mensajes de texto que podrían emplearse para robar códigos de verificación.
En paralelo, Google ha intensificado la lucha contra la manipulación de valoraciones. Gracias a sus modelos de IA, se bloquearon 160 millones de reseñas y puntuaciones consideradas falsas o generadas de forma coordinada. Estas campañas, habituales en apps fraudulentas, buscan inflar artificialmente la reputación de aplicaciones peligrosas o hundir a competidores legítimos. También conviene revisar alertas sobre aplicaciones maliciosas en redes sociales que pueden contribuir a este tipo de prácticas.
La compañía destaca que limpiar este entorno de opiniones es clave para que los usuarios, tanto en España como en el resto de la UE, puedan tomar decisiones de descarga más informadas, sobre todo en categorías sensibles como banca, salud, educación o servicios públicos.
Junto a estas medidas, Google está impulsando iniciativas voluntarias como programas de evaluación externa para aplicaciones críticas, en las que auditorías independientes revisan el nivel de seguridad antes de conceder sellos de confianza. Este tipo de certificaciones cobra especial relevancia en un escenario en el que cualquier fallo puede traducirse en pérdidas económicas o filtraciones de datos sensibles. Para desarrolladores y empresas es útil conocer también cómo funcionan otras tiendas y evaluaciones, por ejemplo la App Store y sus medidas de seguridad.
Un ecosistema bajo presión y un papel clave para Europa y España
El informe de seguridad de Android deja claro que el ecosistema de Google Play sigue bajo una presión constante por parte de los ciberdelincuentes. El enorme número de dispositivos activos y la centralidad del móvil en la vida diaria hacen que cualquier brecha sea una oportunidad atractiva para el fraude. Las amenazas conocidas, como troyanos tipo Krysanec, siguen recordando la necesidad de defensas robustas.
En Europa, este escenario se cruza con un marco normativo cada vez más exigente en materia de privacidad, transparencia y protección del consumidor. Google asegura que su meta es convertir a Android y a la Play Store en entornos de referencia en cuanto a fiabilidad, apoyándose tanto en la tecnología como en una mayor colaboración con reguladores y expertos en ciberseguridad.
Para los usuarios españoles, estas medidas se traducen en más capas de protección a la hora de instalar aplicaciones, alertas más claras cuando algo no encaja y un mayor control sobre qué datos se comparten y con quién. Para los desarrolladores que trabajan desde España o el resto de la UE, implican asumir que la seguridad, el respeto a la privacidad y la claridad en la información ya no son un extra, sino un requisito básico para poder operar en la tienda. Además, utilizar herramientas recomendadas y apps para proteger tu tablet ayuda a reducir riesgos en el dispositivo.
En conjunto, los datos de 2025 dibujan un panorama en el que Google logra bloquear millones de aplicaciones maliciosas o irregulares antes de que lleguen a los móviles, limpia parte del ecosistema de reseñas y desarrolladores e intensifica el uso de la IA como escudo. El problema del malware y el fraude en Android sigue siendo muy real, pero el refuerzo de las defensas indica que, al menos por ahora, la balanza empieza a inclinarse un poco más del lado de los usuarios.
