Google ha puesto números concretos a una tendencia que muchos usuarios de Android intuían desde hace tiempo: el ecosistema móvil está bajo presión constante, y la compañía se ha visto obligada a endurecer sus defensas. Según su último informe de seguridad, durante 2025 logró frenar la llegada a Google Play de casi 2 millones de aplicaciones maliciosas o que incumplían sus normas, apoyándose de forma intensa en la inteligencia artificial.
Esta radiografía del estado de la plataforma deja claro que la tienda de aplicaciones de Android se ha convertido en un campo de batalla clave entre ciberdelincuentes y sistemas de protección. La estrategia de la empresa pasa por combinar análisis automático a gran escala, controles de privacidad más estrictos y una depuración constante de cuentas de desarrolladores para que, al usuario de a pie, descargar una app le resulte algo razonablemente seguro, también en España y en el resto de Europa.
Un año de récord: casi 2 millones de apps frenadas antes de aparecer en Google Play
En su informe “Cómo mantener seguros los ecosistemas de aplicaciones de Google Play y Android en 2025”, la compañía detalla que bloqueó la publicación de más de 1,75 millones de aplicaciones que vulneraban sus políticas. Hablamos de apps que ni siquiera llegaron a ver la luz en la tienda oficial porque fueron detectadas durante el proceso de revisión previo.
Buena parte de estas aplicaciones estaban relacionadas con intentos de instalar malware, fraudes financieros, suscripciones encubiertas o recopilación abusiva de datos personales. La prioridad declarada de Google es evitar daños tangibles: que nadie pierda dinero, que sus datos no acaben filtrados y que su privacidad no se utilice como moneda de cambio sin que se entere.
El esfuerzo no se ha limitado al catálogo de apps. Durante 2025, se clausuraron alrededor de 80.000 cuentas de desarrolladores consideradas maliciosas o reincidentes en el incumplimiento de las normas. Esta limpieza de perfiles sospechosos pretende cortar de raíz redes organizadas que intentan colar oleadas de aplicaciones peligrosas usando cuentas desechables.
Además, la compañía destaca que evitó que unas 255.000 aplicaciones accedieran a datos confidenciales del usuario de forma excesiva o injustificada. Es decir, aunque algunas de esas apps sí llegaron a estar disponibles, sus permisos fueron limitados o vigilados para impedir que recopilaran más información de la necesaria para su funcionamiento.
Para los usuarios europeos, incluidos los españoles, estas cifras se enmarcan en un entorno regulatorio cada vez más estricto en materia de privacidad y transparencia, con el RGPD y la normativa de servicios digitales de la Unión Europea marcando el listón de lo que se considera aceptable en cuanto al uso de datos personales.
La inteligencia artificial, pieza clave contra el fraude y el malware
El cambio de fondo de este último año no está solo en las cifras, sino en las herramientas empleadas. Google reconoce que los ciberdelincuentes han empezado a usar también inteligencia artificial para sofisticar sus ataques, por lo que la respuesta ha sido apoyarse en la misma tecnología para ir un paso por delante.
La compañía ha integrado modelos avanzados de inteligencia artificial y machine learning en todas las fases de revisión de aplicaciones. Estos sistemas no se limitan a buscar firmas de malware conocidas, sino que analizan patrones de comportamiento, combinaciones de permisos sospechosas o conexiones a infraestructuras de comando y control catalogadas como peligrosas.
Uno de los objetivos principales es detectar malware “dormido” que se activa días o semanas después de la instalación, así como aplicaciones que se presentan como herramientas inocuas pero que, en segundo plano, ejecutan fraudes publicitarios, roban credenciales o intentan saltarse las restricciones del sistema.
Según el informe, la incorporación de IA generativa en los procesos internos ha permitido a los equipos de revisión identificar patrones maliciosos complejos de forma más rápida. No sustituye al análisis humano, pero actúa como un filtro automático muy agresivo que deja pasar a revisión manual solo una fracción de las apps, precisamente las más dudosas.
En la práctica, cada aplicación que aspira a aparecer en la Play Store pasa por más de 10.000 comprobaciones de seguridad automatizadas. Se revisan aspectos como el uso de permisos delicados (ubicación precisa, contactos, SMS, llamadas), la presencia de código ofuscado típico del malware o indicios de funcionalidades ocultas que no se explican de forma clara en la ficha de la app.
El control tampoco termina en el momento de la publicación. Google mantiene una vigilancia constante sobre el comportamiento real de las aplicaciones en los dispositivos, el historial de actualizaciones, las reseñas de los usuarios y cualquier señal inusual, como un pico repentino de quejas o cambios bruscos en la forma de monetización. Si algo levanta sospechas, la app puede ser retirada, bloqueada o marcada con avisos para quienes ya la han instalado.
Play Protect: el escudo que también analiza apps fuera de la tienda
Más allá de la Play Store, una parte importante del riesgo llega a través de archivos APK descargados desde páginas web, tiendas alternativas o enlaces compartidos por mensajería y redes sociales. Conscientes de ello, desde hace años Google apoya gran parte de la protección en Play Protect, el sistema de seguridad integrado en Android.
De acuerdo con el informe, este servicio analiza a diario más de 350.000 millones de aplicaciones instaladas en dispositivos Android, incluyendo tanto las descargadas desde la tienda oficial como las procedentes de orígenes desconocidos. La cifra da una idea del nivel de automatización y de la escala a la que se está operando.
Durante 2025, Play Protect identificó decenas de millones de aplicaciones maliciosas distribuidas fuera de la Play Store y bloqueó cientos de millones de intentos de instalación considerados de alto riesgo. En los casos más delicados, el sistema muestra advertencias claras en pantalla o impide directamente que la app se ejecute, invitando al usuario a desinstalarla y consultar cómo eliminar virus en Android.
El incremento de amenazas que llegan por canales alternativos preocupa especialmente en mercados como el europeo, donde el móvil es a menudo la principal puerta de acceso a Internet y a servicios bancarios, administrativos o de salud. Un solo APK instalado desde un enlace poco fiable puede abrir la puerta a troyanos bancarios, spyware o herramientas de control remoto; casos como aplicaciones Android podrían estar espiándote lo demuestran.
Para mitigar este tipo de escenarios, Google ha desplegado nuevas funciones, como el aislamiento reforzado para apps instaladas desde fuera de la tienda. Durante el análisis, estas aplicaciones se ejecutan en un entorno limitado y con restricciones adicionales. Si el sistema detecta comportamientos anómalos, puede cortar de raíz el acceso a contactos, archivos, mensajes o datos de inicio de sesión.
Play Protect también ha ampliado su radio de acción a fraudes más sutiles, como las estafas por llamadas telefónicas o el phishing que se apoya en apps aparentemente legítimas. Aprovechando las pruebas piloto realizadas en regiones como Singapur, la compañía ha extendido la protección mejorada contra el fraude a 185 mercados, con una cobertura que alcanza a unos 2.800 millones de dispositivos Android en todo el mundo.
Privacidad, permisos y la batalla contra las reseñas falsas
El informe de seguridad no se centra solo en el malware clásico. Una parte importante del trabajo de 2025 se ha dirigido a reforzar la protección de la privacidad y luchar contra los abusos en el acceso a datos personales. Google destaca que la inmensa mayoría de apps de la Play Store ya se ha adaptado a las nuevas APIs de privacidad, diseñadas para minimizar los permisos necesarios.
En la práctica, esto se ha traducido en la restricción de acceso a información especialmente sensible para cerca de 255.000 aplicaciones, que habrían intentado ir más allá de lo razonable a la hora de solicitar permisos de ubicación, contactos, registros de llamadas o mensajes. Muchas de estas peticiones se han bloqueado o acotado, obligando a los desarrolladores a justificar mejor qué datos recogen y para qué los usan.
Otro frente delicado ha sido la manipulación de reseñas y valoraciones en la Play Store. Para muchos usuarios, especialmente en España y el resto de Europa, la puntuación media y los comentarios de otros compradores son un factor decisivo antes de instalar un banco, una app de mensajería o incluso un simple juego.
Consciente de ello, Google ha desplegado modelos de IA específicos para detectar campañas de reseñas falsas, tanto positivas como negativas. Según los datos publicados, durante 2025 se bloquearon más de 160 millones de valoraciones y comentarios identificados como spam o fraudulentos. Al mismo tiempo, se habría evitado que campañas coordinadas de “bombardeo” de reseñas hundieran de forma artificial la nota media de aplicaciones legítimas, algo que en algunos casos podría haber supuesto una caída aproximada de medio punto en la puntuación.
La empresa insiste en que este tipo de limpieza no solo protege a los usuarios frente a engaños, sino que también ayuda a que los desarrolladores que cumplen las normas compitan en condiciones más razonables. Sin reseñas compradas, bots ni campañas de desprestigio tan efectivas, la visibilidad de las apps debería responder mejor a su calidad real.
En el ámbito de la seguridad aplicada a servicios críticos, Google ha potenciado programas como MASA (Mobile App Security Assessment), que permite que aplicaciones especialmente sensibles —banca, sanidad, administraciones públicas— se sometan a auditorías externas y muestren un distintivo de seguridad verificada. La intención es dar un plus de confianza en sectores donde un fallo puede tener consecuencias serias, desde un fraude masivo hasta la exposición de historiales médicos.
Menos cuentas maliciosas y un entorno más exigente para los desarrolladores
Otra de las cifras destacadas del informe es la relativa a los propios desarrolladores. Durante 2025, Google cerró alrededor de 80.000 cuentas asociadas a comportamientos sospechosos o directamente maliciosos. Aunque la cifra sigue siendo considerable, es sensiblemente menor que en años anteriores, cuando los bloqueos llegaban a superar con creces las 150.000 cuentas.
La compañía interpreta esta reducción no como una relajación en los controles, sino como un indicio de que las nuevas barreras de entrada están funcionando como elemento disuasorio. Al exigir una verificación de identidad más sólida, procesos de revisión previos más exhaustivos y controles automáticos desde el primer momento, resulta mucho menos rentable crear cuentas “de usar y tirar” para subir oleadas de apps fraudulentas.
Al mismo tiempo, Google asegura que trabaja para que la mejora de la seguridad no convierta la publicación de una app en un proceso interminable. Para estudios pequeños y desarrolladores independientes, especialmente en Europa, se han reforzado las herramientas de análisis de código, guías de buenas prácticas y sistemas de alerta temprana que permiten corregir problemas de seguridad antes de enviar una app a revisión.
En este nuevo contexto, crear una aplicación para Android implica asumir la seguridad y el respeto a la privacidad como requisitos de diseño desde el primer día. El uso mínimo de permisos, la transparencia en el tratamiento de datos y la adopción de APIs modernas ya no son simplemente recomendaciones: influyen de forma directa en el tiempo de aprobación, la visibilidad en la tienda y la probabilidad de que una app pueda ser retirada por incumplir las políticas.
Desde la perspectiva del usuario, el objetivo final es que descargar una app desde la Play Store sea un gesto mucho más controlado y con menos sorpresas. No se trata de eliminar el riesgo al 100 %, algo prácticamente imposible, sino de subir lo suficiente el listón como para que colar malware o apps abusivas sea cada vez más costoso para los atacantes.
Un ecosistema bajo presión y la mirada puesta en los próximos años
El panorama que dibujan los datos de 2025 es el de un ecosistema Android sometido a una presión constante por parte de los ciberdelincuentes, pero también el de una respuesta cada vez más sofisticada por parte de Google. El sistema operativo móvil más extendido del mundo sigue siendo un objetivo prioritario, y cualquier vulnerabilidad puede tener impacto en millones de personas, especialmente en regiones como España y el resto de la Unión Europea, donde el smartphone se ha convertido en herramienta básica de trabajo, ocio y gestión cotidiana.
La compañía lo tiene claro: para hacer frente a amenazas que evolucionan rápidamente, la única salida pasa por apoyarse en inteligencia artificial, automatización y análisis masivo de datos. Sus modelos se entrenan con millones de ejemplos de comportamientos maliciosos reales, lo que les permite identificar variantes nuevas incluso cuando el código no coincide con amenazas ya catalogadas.
De cara a los próximos años, Google ha adelantado que seguirá reforzando Play Protect, extenderá la verificación de desarrolladores e integrará aún más herramientas de cumplimiento dentro del propio flujo de trabajo de quienes crean aplicaciones. La idea es interceptar posibles infracciones de políticas mucho antes de que una app esté lista para publicarse y reducir así la necesidad de retiradas posteriores.
Todo esto se produce en paralelo a un entorno regulatorio europeo en el que las exigencias en materia de seguridad, transparencia y protección de datos seguirán aumentando. Las autoridades comunitarias vigilan de cerca la forma en que plataformas como Google gestionan los riesgos, lo que previsiblemente empujará a la empresa a ofrecer más información al usuario y a reforzar los mecanismos de control sobre cómo se recogen y utilizan los datos personales.
En conjunto, el balance que deja 2025 es el de una Play Store y un ecosistema Android mucho más blindados frente a aplicaciones maliciosas, con casi dos millones de apps frenadas antes de llegar a los móviles, cientos de miles de intentos de acceso excesivo a datos bloqueados y millones de reseñas falsas filtradas. El problema del malware y el fraude en móviles no ha desaparecido, pero el salto en herramientas de detección, control de permisos y limpieza del ecosistema indica que la balanza comienza a inclinarse, poco a poco, hacia el lado de la defensa.
from Actualidad Gadget https://ift.tt/piXelGo
via IFTTT
No hay comentarios:
Publicar un comentario