La última radiografía de seguridad de Android deja una cifra que impresiona: Google ha frenado la llegada de casi dos millones de aplicaciones maliciosas o que no cumplían las normas a la Play Store durante 2025. El gigante tecnológico ha tirado de inteligencia artificial y controles adicionales para blindar su tienda oficial, que sigue siendo la puerta de entrada principal a las apps para millones de usuarios en España, Europa y el resto del mundo.
Más allá del dato bruto, el informe de la compañía deja claro que la estrategia ya no pasa solo por revisar a mano lo que se publica. El ecosistema de Android se apoya ahora en un entramado de defensas automáticas, análisis en tiempo real y verificación de desarrolladores, pensado para detectar tanto el malware clásico como las nuevas tácticas de fraude que se apoyan en la IA y en la ingeniería social.
Un año récord: casi 2 millones de apps frenadas antes de llegar a los usuarios
Según el informe anual sobre la seguridad de Google Play y Android, la compañía impidió la publicación de en torno a 1,75-2,3 millones de aplicaciones que vulneraban sus políticas de seguridad y confianza. Es decir, estas apps fueron detenidas en la línea de salida, antes de estar disponibles siquiera para un solo usuario.
Buena parte de estas aplicaciones, explica Google, estaban relacionadas con intentos de instalar malware, fraude financiero, suscripciones engañosas o recopilación abusiva de datos personales. La prioridad declarada de la empresa es que las apps no lleguen a causar daños reales, ni pongan en riesgo el dinero ni la privacidad de quienes usan un móvil Android.
En paralelo, la compañía llevó a cabo un saneamiento profundo del ecosistema de desarrolladores: se cerraron decenas de miles de cuentas asociadas a comportamientos maliciosos, redes organizadas de fraude o intentos reiterados de saltarse las normas de la tienda. Esta depuración, subraya Google, es una de las razones por las que los intentos de colar apps maliciosas habrían disminuido frente a años anteriores.
Los datos apuntan a una tendencia interesante: aunque el número total de aplicaciones bloqueadas es muy elevado, la cifra es algo menor que en ejercicios previos. Para la empresa, esto no significa que haya menos amenazas, sino que sus barreras de entrada están funcionando como efecto disuasorio, frenando a muchos atacantes antes siquiera de que intenten subir su software a la tienda.
Para los usuarios europeos, incluidos los españoles, este refuerzo llega en un contexto marcado por una regulación más estricta sobre privacidad y transparencia digital, como el Reglamento General de Protección de Datos (RGPD) o el nuevo marco de servicios digitales en la Unión Europea.
La IA se pone al mando: así detecta Google las apps peligrosas
El cambio de juego en 2025 ha sido el uso masivo de modelos avanzados de inteligencia artificial y machine learning para auditar el código de las aplicaciones. Estos sistemas ya no se limitan a comparar archivos con una base de datos de malware conocido, sino que rastrean patrones de comportamiento sospechosos, permisos injustificados o conexiones a servidores catalogados como peligrosos.
Google detalla que los algoritmos son capaces de localizar «malware dormido» que permanece inactivo durante días o semanas tras la instalación, así como apps que, en apariencia, parecen inofensivas pero que, en segundo plano, intentan ejecutar fraudes publicitarios o robar credenciales de acceso.
En este proceso, la compañía ha integrado modelos de IA generativa en la fase de revisión previa a la publicación, con el objetivo de ayudar a los equipos humanos a identificar patrones complejos más rápido. La IA no sustituye a los especialistas en seguridad, pero sí actúa como un filtro inicial muy agresivo que reduce de forma drástica el volumen de apps que requieren análisis manual detallado.
Además, el enfoque es multicapa. Antes de que una app aparezca en Google Play, se somete a más de 10.000 comprobaciones de seguridad automatizadas, que revisan desde el uso de permisos sensibles (como localización, contactos o SMS) hasta la presencia de técnicas de ofuscación de código empleadas para ocultar comportamientos maliciosos.
Una vez la aplicación ya está disponible en la tienda, el monitoreo continúa de forma constante. Los modelos analizan el comportamiento real de la app en los dispositivos, el feedback de los usuarios, reseñas sospechosas y cualquier actualización que el desarrollador publique. Si algo cambia de forma brusca o aparecen señales de abuso, Play Store puede retirar la app o advertir a los usuarios de forma proactiva.
Google Play Protect: el escudo que vigila también fuera de la tienda
La otra gran pieza del puzzle es Google Play Protect, el sistema de protección integrado en Android que analiza de forma continua las aplicaciones instaladas en cada dispositivo. Su alcance, según el informe, es masivo: realiza más de 350.000 millones de análisis de apps al día, incluyendo tanto las que se descargan desde la Play Store como las que llegan por vías externas.
Durante 2025, este escudo permitió identificar aplicaciones maliciosas distribuidas fuera de la tienda. En estos casos, el mecanismo no solo reconoce el software como peligroso, sino que bloquea su ejecución y, cuando es posible, alerta al usuario con avisos claros para que desinstale la app o evite su instalación.
El incremento de amenazas procedentes de archivos APK descargados desde páginas web, tiendas de terceros o enlaces compartidos en redes sociales es uno de los puntos que más preocupa a la compañía. Los ciberdelincuentes están recurriendo cada vez más a estos canales alternativos para eludir los filtros de la Play Store, aprovechando que muchos usuarios desactivan, aunque sea temporalmente, las restricciones de instalación desde orígenes desconocidos.
Para mitigar este riesgo, Google ha introducido en las últimas versiones de Android funciones como el «Aislamiento Forzado» para apps de origen desconocido: cualquier instalación fuera de la tienda se ejecuta en un entorno limitado hasta que Play Protect termina su análisis. Si algo no cuadra, el sistema puede cortar de raíz el acceso a datos sensibles o impedir que la aplicación se abra.
En paralelo, la compañía ha extendido la protección de Play Protect a nuevos tipos de fraude, como las estafas por llamada telefónica, y ha desplegado medidas específicas para evitar que los menores descarguen apps de apuestas, contactos o contenidos no aptos para su edad, algo especialmente relevante en mercados muy regulados como el europeo.
Control de datos, reseñas falsas y protección de la privacidad
Más allá del malware tradicional, una parte importante del esfuerzo de Google en 2025 se ha centrado en limitar el acceso injustificado de las aplicaciones a los datos personales de los usuarios. De acuerdo con el informe, cerca del 95 % de las apps de la Play Store ha migrado ya hacia las nuevas APIs de privacidad, que reducen significativamente las posibilidades de acceder a información sensible sin un motivo claro.
En concreto, la compañía calcula que se impidió que alrededor de 255.000 aplicaciones obtuvieran acceso excesivo a datos confidenciales, como la ubicación precisa, los contactos, los registros de llamadas o los mensajes. Estas restricciones se apoyan tanto en cambios técnicos de la plataforma como en nuevas políticas de la Play Store que obligan a los desarrolladores a justificar mejor qué recopilan y por qué.
Otro foco de actuación han sido las reseñas y valoraciones fraudulentas, que muchos atacantes utilizan para inflar la reputación de apps peligrosas o hundir a la competencia. Los modelos de IA de Google permitieron bloquear más de 160 millones de comentarios y puntuaciones identificados como spam o manipulados, evitando, según sus cálculos, una caída media de medio punto en la valoración de las aplicaciones legítimas.
Esta limpieza del sistema de opiniones tiene un impacto directo en la experiencia de los usuarios, también en España y en el resto de Europa, donde las valoraciones de otros consumidores son un factor clave antes de instalar una aplicación bancaria, una herramienta de productividad o un juego.
Google también ha impulsado iniciativas como MASA (Mobile App Security Assessment), un programa que permite que apps especialmente sensibles —como las de banca, administraciones públicas o servicios de salud— se sometan a auditorías de seguridad externas y muestren una etiqueta de «seguridad verificada». Aunque este sello no es todavía omnipresente, la compañía lo plantea como una forma de aportar un plus de confianza en sectores donde un fallo de seguridad puede tener consecuencias serias.
Menos cuentas maliciosas y un ecosistema algo más limpio
El informe apunta igualmente a una reducción significativa en el número de cuentas de desarrolladores suspendidas por comportamiento malicioso. Durante 2025, Google cerró en torno a 80.000 cuentas, una cifra notable pero sensiblemente menor que en años anteriores, cuando se hablaba de más de 150.000 o incluso más de 300.000 perfiles bloqueados.
La empresa interpreta esta caída no como una relajación en los controles, sino como una muestra de que las nuevas barreras de entrada —verificación de identidad, requisitos de pruebas previas y controles automáticos— están funcionando. Al exigir más información y pruebas a quien quiere publicar, se reducen los intentos de crear cuentas desechables para subir apps fraudulentas de forma masiva.
En paralelo, se han reforzado las herramientas dirigidas a los desarrolladores legítimos, especialmente pequeños estudios y startups, para ayudarles a cumplir la normativa sin añadir demasiada fricción. La compañía insiste en que su intención es endurecer la seguridad sin convertir la publicación en un vía crucis burocrático, un equilibrio delicado en un ecosistema con millones de aplicaciones activas.
Para los creadores de apps en Europa, este nuevo entorno implica que la seguridad y el respeto a la privacidad ya no son opcionales. Las herramientas de análisis de código, la minimización de permisos o la transparencia en el tratamiento de datos son ahora factores que influyen directamente en el tiempo de revisión y en las posibilidades de que una aplicación sea aprobada sin incidencias.
Desde la perspectiva del usuario final, el objetivo es claro: descargar una aplicación desde la Play Store debería ser un gesto razonablemente seguro, sin necesidad de convertirse en experto en ciberseguridad. Los controles de Google no eliminan el riesgo al 100 %, pero sí elevan de forma notable el listón que los atacantes tienen que superar.
Un ecosistema bajo presión constante y la mirada puesta en el futuro
Las cifras publicadas reflejan hasta qué punto Android sigue siendo un objetivo prioritario para los ciberdelincuentes. El enorme parque de dispositivos en circulación, muchos de ellos en mercados como España y el resto de la UE donde el móvil es la principal vía de acceso a Internet, convierte cualquier vulnerabilidad en una oportunidad atractiva para el fraude.
La reacción de Google está siendo apoyarse precisamente en las mismas tecnologías que utilizan los atacantes: inteligencia artificial, automatización y análisis masivo de datos. La diferencia, según la compañía, es que sus modelos se entrenan con millones de ejemplos de patrones maliciosos reales, lo que les permite identificar variantes nuevas incluso cuando el código no coincide con amenazas previamente catalogadas.
Mirando hacia adelante, la empresa ha dejado claro que su prioridad pasa por convertir a Android y a la Play Store en uno de los ecosistemas más difíciles de comprometer. Para ello, seguirán llegando mejoras en Play Protect, más controles de permisos, ampliación de auditorías externas y, previsiblemente, una integración aún mayor de la IA en todos los niveles del sistema.
Todo este movimiento se produce en un contexto regulatorio especialmente exigente en Europa, donde el cumplimiento de las normas de privacidad, transparencia y seguridad será vigilado de cerca por las autoridades. Para los usuarios, significa más capas de protección y más señales visibles de confianza a la hora de instalar o actualizar una app; para los desarrolladores, implica diseñar desde el primer día con la seguridad como requisito básico, y no como un añadido de última hora.
En conjunto, los datos de 2025 dibujan un escenario en el que Google ha conseguido bloquear más de dos millones de aplicaciones peligrosas o irregulares antes de que llegaran a los móviles, limpiar parte del ecosistema de desarrolladores y detectar decenas de millones de amenazas fuera de la tienda. El problema del malware en Android está lejos de desaparecer, pero el salto en herramientas, controles y uso de IA indica que la balanza empieza a inclinarse un poco más hacia el lado de la defensa.