- Google bloqueó cerca de 2 millones de aplicaciones peligrosas o que incumplían sus normas antes de que llegaran a la Play Store.
- La compañía se apoya en inteligencia artificial, más de 10.000 comprobaciones por app y Play Protect para frenar malware y fraudes.
- Se cerraron unas 80.000 cuentas de desarrolladores maliciosos y se limitaron accesos abusivos a datos sensibles de los usuarios.
- Europa y España se benefician de estas medidas en un contexto de regulaciones estrictas sobre privacidad y seguridad digital.
Google ha puesto negro sobre blanco cómo está intentando mantener a salvo a los usuarios de Android frente a aplicaciones maliciosas en un entorno en el que los ciberdelincuentes no paran de sofisticar sus métodos. Su último informe de seguridad detalla qué ha hecho la compañía para blindar Google Play y el propio sistema operativo durante 2025 y qué líneas de trabajo piensa reforzar en los próximos meses.
El documento, centrado en la protección del ecosistema de aplicaciones de Android y Google Play, deja una cifra que llama la atención: casi 2 millones de apps dañinas, fraudulentas o que incumplían de forma grave las políticas de la tienda fueron frenadas antes de que ningún usuario pudiera descargarlas. Para quienes utilizan móviles Android en España y el resto de Europa, supone un colchón adicional en un mercado donde el móvil es el dispositivo principal para conectarse a Internet.
Un año de limpieza masiva: casi 2 millones de apps frenadas
Según el informe, Google logró impedir la publicación de más de 1,75 millones de aplicaciones maliciosas o que vulneraban las normas de Google Play. Esas apps se quedaron en la puerta de la tienda: no llegaron a aparecer listadas ni a estar disponibles para descarga, lo que evitó que millones de usuarios se toparan con software potencialmente peligroso.
Buena parte de estas aplicaciones estaban diseñadas para instalar malware, lanzar fraudes financieros, esconder suscripciones abusivas o husmear datos personales sin permiso. La prioridad declarada por la compañía es que ninguna de estas prácticas termine provocando daños reales: ni pérdidas de dinero, ni filtraciones de información sensible, ni invasiones innecesarias de la privacidad.
En paralelo, Google realizó una depuración profunda de su comunidad de desarrolladores. A lo largo del año se cerraron alrededor de 80.000 cuentas asociadas a conductas maliciosas o a intentos reiterados de saltarse las reglas de la tienda. Muchas de estas cuentas formaban parte de redes organizadas que buscaban colar apps peligrosas en masa.
Un detalle que la compañía subraya es que, aunque el volumen de aplicaciones bloqueadas sigue siendo muy elevado, la cifra de cuentas de desarrollador suspendidas es menor que en años anteriores. Para Google, esto es señal de que los nuevos controles de identidad, los requisitos de verificación y las pruebas previas de seguridad están reduciendo los intentos de crear perfiles desechables con los que inundar la tienda de apps sospechosas.
La población europea, y en particular los usuarios de España, se beneficia de este endurecimiento en un entorno ya de por sí estricto, marcado por normativas como el Reglamento General de Protección de Datos (RGPD) y el marco europeo de servicios digitales, que exigen mayor transparencia y rigor a la hora de tratar datos personales y ofrecer servicios en línea.
La inteligencia artificial como filtro principal frente al fraude
Uno de los pilares del cambio ha sido la integración de modelos avanzados de inteligencia artificial y aprendizaje automático en la revisión de aplicaciones. Estos sistemas ya no se limitan a comparar el código con bases de datos de malware conocido: analizan patrones de comportamiento, permisos solicitados, conexiones de red y señales sutiles que apuntan a un posible abuso.
Google explica que sus algoritmos pueden detectar apps que esconden «malware dormido», preparado para activarse días o semanas después de la instalación, o aplicaciones que parecen inocuas pero intentan realizar fraudes publicitarios, robo de credenciales o espionaje de la actividad del usuario en segundo plano.
Para reforzar esta detección temprana, la compañía ha incorporado modelos de IA generativa en la fase previa a la publicación. Esta tecnología actúa como una primera criba muy agresiva, capaz de identificar patrones complejos y remitírselos a los equipos humanos de seguridad cuando hace falta un análisis más fino. La idea es que los especialistas se centren en los casos verdaderamente delicados, mientras la IA filtra la mayoría de apps problemáticas desde el principio.
Antes de que una aplicación sea visible en la tienda, Google Play la somete a más de 10.000 comprobaciones automáticas de seguridad. Estas pruebas revisan, entre otras cosas, el uso de permisos sensibles como ubicación, cámara, contactos o SMS, el grado de ofuscación del código y posibles intentos de saltarse las protecciones de Android.
El control no termina ahí: una vez publicada, la app sigue bajo vigilancia constante. Los sistemas de análisis monitorizan su comportamiento real en los dispositivos, los comentarios de los usuarios, las reseñas sospechosas y cualquier actualización que el desarrollador envíe. Si se detecta un cambio brusco —por ejemplo, una actualización que introduce funciones intrusivas—, Google puede suspender la app, advertir a los usuarios o pedir al desarrollador que corrija el problema.
Google Play Protect: un escudo que va más allá de la tienda
La otra gran pieza de la estrategia es Google Play Protect, el sistema de protección integrado en Android que se encarga de vigilar las aplicaciones instaladas en cada móvil. Según el informe, esta herramienta analiza a diario cientos de miles de millones de apps en dispositivos de todo el mundo, tanto si se descargaron desde Google Play como si han llegado por otros canales.
Durante 2025, este escudo permitió localizar millones de instalaciones de aplicaciones maliciosas distribuidas fuera de la tienda oficial. Cuando detecta una amenaza de este tipo, Play Protect puede bloquear la instalación, impedir que la app se ejecute o mostrar avisos claros para que el usuario la desinstale cuanto antes.
Una de las preocupaciones crecientes para la compañía son los archivos APK que se descargan desde webs, tiendas alternativas o enlaces compartidos en redes sociales y servicios de mensajería. Muchos ciberdelincuentes aprovechan estos canales para esquivar los filtros de Google Play, sabiendo que algunos usuarios desactivan, aunque sea momentáneamente, las restricciones para instalar apps de orígenes desconocidos. Aquí conviene seguir los pasos para una descarga segura antes de instalar cualquier APK.
Para mitigar ese riesgo, las últimas versiones de Android incluyen mecanismos como el aislamiento reforzado de aplicaciones procedentes de fuera de la tienda. Cualquier instalación alternativa se ejecuta en un entorno limitado mientras Play Protect realiza su análisis; si la aplicación muestra comportamientos sospechosos, el sistema le corta el acceso a datos sensibles o incluso impide que llegue a abrirse.
Además, Google ha extendido la cobertura de Play Protect a nuevos tipos de fraude, como las estafas telefónicas o ciertas tácticas de ingeniería social, y ha añadido controles específicos para evitar que menores descarguen apps de apuestas, contactos o contenido para adultos. Estas medidas tienen especial relevancia en regiones como la Unión Europea, donde la protección de los menores y la moderación de contenidos son prioridades normativas.
Privacidad, datos sensibles y guerra contra las reseñas falsas
Más allá del software malicioso clásico, una parte notable del esfuerzo de Google se ha destinado a reducir el acceso injustificado de las aplicaciones a los datos personales de los usuarios. El informe apunta a que la inmensa mayoría de apps de la Play Store ya se ha adaptado a las nuevas APIs de privacidad, que limitan qué información se puede recopilar y en qué condiciones.
En términos concretos, Google calcula que alrededor de 255.000 aplicaciones fueron frenadas cuando intentaban obtener acceso excesivo a datos confidenciales, como la ubicación precisa, la agenda de contactos, el historial de llamadas o el contenido de los mensajes. La combinación de cambios técnicos en la plataforma y políticas más estrictas obliga a los desarrolladores a justificar de manera más clara qué datos reúnen y con qué finalidad.
Otro frente inesperado donde la IA está resultando clave es el de las reseñas y valoraciones fraudulentas en la tienda. Muchas campañas de estafa se apoyan en comentarios falsos para dar apariencia de fiabilidad a apps peligrosas o para hundir la reputación de competidores legítimos. Los sistemas de detección de Google han bloqueado más de 160 millones de reseñas y puntuaciones consideradas spam o manipuladas.
Para los usuarios de España y del resto de Europa, donde las opiniones de otros consumidores pesan mucho a la hora de instalar una app bancaria, de salud o de productividad, esta limpieza del sistema de valoraciones puede marcar la diferencia entre fiarse o no de una aplicación.
Google también empuja iniciativas como MASA (Mobile App Security Assessment), un programa que permite que las aplicaciones especialmente sensibles —banca, servicios públicos, sanidad— se sometan a auditorías de seguridad independientes. Las apps que superan estas revisiones pueden mostrar una etiqueta de seguridad verificada, un extra de confianza en entornos donde un fallo puede tener consecuencias serias para los ciudadanos.
Menos cuentas maliciosas y más presión para los desarrolladores
El informe refleja además una reducción notable en el número de cuentas de desarrolladores suspendidas por uso malintencionado. Aunque las cifras siguen siendo altas —en torno a 80.000 cuentas cerradas en 2025—, son inferiores a las de años en los que se llegaba a hablar de más de 150.000 o incluso 300.000 perfiles cancelados.
Google interpreta este descenso como indicio de que las nuevas barreras de entrada están funcionando. Con la verificación de identidad, los requisitos de documentación y los controles automáticos durante el alta, resulta más complicado crear cuentas anónimas o desechables con las que lanzar oleadas de apps fraudulentas que, si son detectadas, se abandonan para volver a intentarlo con un perfil nuevo.
Al mismo tiempo, la empresa afirma haber reforzado las herramientas destinadas a los desarrolladores legítimos, desde pequeños estudios hasta startups europeas, con el objetivo de ayudarles a cumplir las normas sin convertir la publicación de apps en un proceso inasumible. La dificultad está en encontrar el equilibrio: endurecer la seguridad sin ahogar la innovación ni el ritmo de lanzamientos.
Para quienes desarrollan en España o en otros países de la UE, el mensaje es claro: la seguridad y la privacidad han pasado a ser requisitos de diseño. Minimizar los permisos solicitados, explicar con detalle cómo se usan los datos y someter el código a análisis de vulnerabilidades ya no son extras opcionales, sino factores que influyen en la velocidad de revisión y en la probabilidad de que una app sea aprobada sin incidencias.
Desde la perspectiva del usuario, el objetivo de todo este entramado de controles es bastante directo: que descargar una app desde la Play Store sea un gesto razonablemente seguro, sin necesidad de convertirse en experto en ciberseguridad. El riesgo cero no existe, pero el listón para los atacantes es cada vez más alto.
Un ecosistema bajo presión constante y retos a futuro
Las cifras publicadas por Google ponen en contexto hasta qué punto Android sigue siendo un blanco prioritario para los ciberdelincuentes. El enorme parque de terminales en circulación, especialmente en regiones donde el móvil es la principal vía de acceso a Internet, convierte cualquier vulnerabilidad en una oportunidad de fraude a gran escala.
La respuesta de la compañía pasa por recurrir a las mismas herramientas que utilizan los atacantes: inteligencia artificial, automatización y análisis masivo de datos. Sus modelos se entrenan con millones de ejemplos de amenazas reales, lo que les permite identificar variantes nuevas incluso cuando el código no coincide con virus o troyanos ya catalogados.
De cara al futuro, Google ha adelantado que seguirá trabajando para convertir Android y la Play Store en un entorno especialmente difícil de comprometer. Esto implicará más mejoras en Play Protect, controles más finos sobre permisos sensibles, una ampliación de las auditorías de seguridad externas y una integración aún mayor de la IA en todas las capas del sistema.
Todo ello se produce en un marco regulatorio particularmente exigente en Europa, donde las autoridades vigilan de cerca el cumplimiento de las normas de privacidad, transparencia y seguridad en las plataformas digitales. Para los usuarios, esto se traduce en más señales visibles de confianza y en capas adicionales de protección a la hora de instalar o actualizar sus aplicaciones; para los desarrolladores, supone asumir que el control de riesgos formará parte permanente del día a día.
El panorama que dejan los datos de 2025 es el de un ecosistema sometido a una presión constante, en el que Google ha conseguido frenar la llegada de casi 2 millones de apps maliciosas o irregulares, depurar decenas de miles de cuentas problemáticas y detectar millones de amenazas fuera de su tienda. La batalla contra el malware en Android está lejos de terminar, pero el refuerzo de controles, el uso intensivo de la IA y la colaboración con reguladores apuntan a un escenario en el que, poco a poco, la balanza empieza a inclinarse más hacia el lado de la defensa.
