Google ha publicado su informe anual de seguridad sobre el ecosistema Android, revelando cifras impresionantes en su lucha contra el malware y el fraude. Gracias a la implementación de sistemas de inteligencia artificial más agresivos y políticas de verificación más estrictas, la compañía logró evitar que millones de aplicaciones peligrosas llegaran a los dispositivos de los usuarios, marcando un año récord en prevención de ciberamenazas (Fuente Blog de Google).
El reporte de 2025 destaca que la seguridad de la Play Store ya no depende solo de revisiones humanas, sino de un entramado de defensas proactivas. La joya de la corona ha sido Google Play Protect, que ahora realiza análisis de código en tiempo real directamente en el dispositivo, lo que permitió identificar amenazas incluso en aplicaciones instaladas desde fuentes externas o tiendas de terceros.
Cifras clave del ecosistema en 2025:
- 2,3 millones de apps bloqueadas: Google impidió la publicación de más de dos millones de aplicaciones que violaban sus políticas de seguridad antes de que pudieran ser descargadas por un solo usuario.
- Cierre de cuentas malintencionadas: Se dieron de baja más de 350,000 cuentas de desarrolladores vinculadas a actividades fraudulentas, redes de bots o intentos de phishing.
- Protección de datos sensibles: El 95% de las aplicaciones en la Play Store han migrado ya a las nuevas APIs de privacidad, lo que limita drásticamente el acceso de las apps a la ubicación, los contactos y los mensajes de los usuarios sin una justificación clara.
IA contra el Malware: La nueva frontera
La gran diferencia en 2025 fue el uso de modelos de lenguaje de gran tamaño (LLM) para auditar el código de las aplicaciones. Estos sistemas de IA pueden detectar patrones de comportamiento sospechosos que antes pasaban desapercibidos, como el «malware dormido» que solo se activa semanas después de la instalación o las aplicaciones que intentan realizar fraudes publicitarios en segundo plano.
Además, Google destacó el éxito de su iniciativa MASA (Mobile App Security Assessment), que permite a las aplicaciones más críticas (como las de bancos o servicios gubernamentales) mostrar una etiqueta de «Seguridad Verificada» tras pasar una auditoría externa independiente.
El desafío de las aplicaciones externas
A pesar de los éxitos en la Play Store, el informe advierte que los ataques a través de archivos APK descargados de internet siguen siendo el principal vector de infección. Para combatir esto, Android 16 introdujo una función de «Aislamiento Forzado» que coloca automáticamente cualquier app de origen desconocido en un entorno restringido hasta que Play Protect confirma que es segura.
Con este informe, Google reafirma que su prioridad para 2026 será convertir a Android en el sistema operativo móvil más difícil de hackear, utilizando la misma tecnología de IA que los atacantes usan, pero para construir un muro defensivo cada vez más sofisticado.
infosertecla.com 