Google está adoptando un nuevo marco para detener las aplicaciones de Android sospechosas de causar problemas.

      El próximo truco de seguridad de Android es un registro público para aplicaciones oficiales

      La seguridad de Android está obteniendo otra capa de responsabilidad, y está dirigida directamente a un problema que las firmas digitales no pueden resolver. Google ha anunciado que está expandiendo la Transparencia Binaria en todo el ecosistema de Android. Comenzando con la producción de aplicaciones de Google para Android y módulos Mainline, la compañía registrará lanzamientos oficiales en un libro de contabilidad público de solo adición, lo que debería facilitar la verificación de si el software que se ejecuta en un dispositivo es la versión exacta que Google pretendía lanzar.

      Por qué las firmas digitales ya no son suficientes

      Gran paso para la seguridad de Android Google ha anunciado la expansión de la Transparencia Binaria para aplicaciones de Android, creando un libro de contabilidad criptográfico público que permite a cualquiera verificar si las aplicaciones firmadas por Google son genuinas. Asegura que los usuarios de Android puedan confiar en el software que se ejecuta en sus dispositivos. pic.twitter.com/Z6FiYsV4u4— One UI de Samsung (@oneuibysamsung) 5 de mayo de 2026

      Durante años, las firmas digitales han sido la principal forma de confirmar que una aplicación es genuina. Si una aplicación lleva la firma correcta, el sistema puede confiar en que proviene del desarrollador esperado. Pero Google dice que tiene sus límites. Si se roba una clave de firma, un interno impulsa una versión modificada o una versión de desarrollo interno se filtra, la firma aún puede parecer válida. La pregunta más grande se convierte en si esa aplicación específica alguna vez estuvo destinada a ser lanzada públicamente.

      Así que aquí es donde entra la Transparencia Binaria. Google llama a las firmas digitales un "certificado de origen", mientras que la Transparencia Binaria actúa más como un "certificado de intención". En términos más simples, una aplicación de Google firmada no es suficiente. También necesita aparecer en el libro de contabilidad público para probar que Google tenía la intención de enviarla.

      Google

      El software de Android obtiene un registro público

      Bajo el nuevo sistema, las aplicaciones de Android producidas por Google lanzadas después del 1 de mayo de 2026, tendrán una entrada criptográfica correspondiente en el registro de transparencia. Esto incluirá aplicaciones de Google como Play Services, junto con módulos Mainline que son partes actualizables de Android que funcionan con privilegios elevados. Es decir, si una aplicación firmada por Google lanzada después de esa fecha no está en el libro, la compañía no tenía la intención de lanzarla.

      Por qué esto es importante para los usuarios de Android

      Esto no detendrá mágicamente cada aplicación maliciosa o APK sospechoso, y los beneficios son en su mayoría invisibles para los usuarios regulares. Pero para los investigadores de seguridad, los fabricantes de dispositivos y el ecosistema más amplio de Android, crea una forma de verificar el software oficial de Google en lugar de simplemente confiar en la confianza.