Google ha hecho públicos los resultados de su último informe de seguridad sobre Android y Google Play, en el que detalla cómo ha conseguido mantener a raya las aplicaciones maliciosas y qué cambios se han introducido para elevar el nivel de protección de cara al futuro. El documento se centra en el comportamiento de los ciberdelincuentes durante 2025 y en la respuesta técnica de la compañía para frenar sus ataques.
Según este informe, la tienda oficial de Android tuvo que lidiar con una oleada masiva de intentos de fraude, malware y abuso de datos, muchos de ellos impulsados por el uso de inteligencia artificial por parte de los atacantes. Frente a este escenario, Google afirma que ha reforzado sus sistemas automatizados y sus controles humanos para minimizar el riesgo para los usuarios, también en mercados europeos y en España, donde Android es el sistema dominante en la mayoría de smartphones.
Bloqueo de casi 2 millones de apps maliciosas antes de su publicación
Uno de los datos más llamativos del informe es que más de 1,75 millones de aplicaciones fueron frenadas antes de aparecer en Google Play por incumplir las políticas de seguridad. Estas apps intentaban colarse en la tienda oficial con diferentes disfraces: desde programas con malware integrado hasta servicios que escondían suscripciones abusivas o recopilaban información sensible sin consentimiento.
Google subraya que la confianza de los usuarios en Android se apoya en poder descargar software desde la tienda oficial sin miedo a que sus datos acaben en manos equivocadas. Por eso, el proceso de revisión de apps se ha vuelto mucho más estricto, con miles de comprobaciones de seguridad automatizadas en cada envío y análisis adicionales cuando se detectan patrones sospechosos.
Entre las medidas aplicadas, la compañía destaca que se evitó que unas 255.000 aplicaciones solicitaran permisos de acceso excesivos a datos personales, como la ubicación precisa, los contactos o el historial de llamadas, sin una justificación clara para su funcionamiento. Este tipo de restricciones es especialmente relevante en la Unión Europea, donde la normativa sobre privacidad y protección de datos es más exigente.
La empresa reconoce que el reto es enorme: bloquear casi dos millones de apps en un solo año refleja tanto la eficacia de los filtros como la magnitud del problema. Cada intentona frustrada supone, en la práctica, que millones de usuarios potenciales no han llegado a instalar software que podía comprometer su seguridad o su economía.
La inteligencia artificial como columna vertebral de la defensa
El informe pone el foco en que los ciberdelincuentes han empezado a utilizar herramientas de inteligencia artificial para pulir sus tácticas, hacerlas más difíciles de detectar y generar variantes de malware con rapidez. Ante este escenario, Google ha respondido integrando sus propios modelos de IA generativa y de aprendizaje automático en toda la cadena de revisión.
Estos sistemas automatizados permiten identificar patrones de comportamiento asociados a fraude financiero, robo de credenciales o suscripciones ocultas, incluso cuando el código intenta camuflarse o las apps cambian ligeramente su apariencia. La IA analiza tanto el contenido de la aplicación como su configuración, los permisos que solicita y señales contextuales sobre el desarrollador.
Además de revisar el código, Google indica que la IA contribuye a vigilar el ecosistema desde un punto de vista comercial: se han bloqueado más de 160 millones de reseñas y valoraciones que se consideraron spam o intentos de manipular el ranking de las aplicaciones. La empresa sostiene que cortar estas prácticas evita que apps potencialmente peligrosas ganen visibilidad usando opiniones falsas.
Otro aspecto clave del uso de inteligencia artificial es la supervisión constante de las cuentas de desarrolladores. A lo largo de 2025, Google canceló más de 80.000 cuentas vinculadas a actividades maliciosas o reiteradas violaciones de las normas de la tienda. El objetivo es que los actores que ya han intentado colar software dañino no puedan regresar fácilmente con nuevas identidades.
La compañía insiste en que la seguridad de Android descansa en una combinación de factores: revisión automatizada, controles manuales, colaboración con expertos en ciberseguridad y respuesta rápida ante nuevas amenazas. Esta mezcla, según Google, es la que permite frenar buena parte de los ataques antes de que lleguen al usuario final, tanto en España como en el resto de Europa.
Google Play Protect y la vigilancia continua del ecosistema Android
Más allá de la fase de publicación en la tienda, la defensa se mantiene activa a través de Google Play Protect, el sistema de protección integrado en Android. Esta herramienta analiza aplicaciones instaladas en los dispositivos y también revisa software que no procede necesariamente de Google Play, algo especialmente relevante en regiones donde la instalación desde orígenes externos es habitual.
De acuerdo con los datos divulgados, Play Protect llegó a examinar más de 350.000 millones de apps cada día, una cifra que incluye tanto instalaciones nuevas como aplicaciones ya presentes en los móviles. Este escaneo masivo busca detectar comportamientos anómalos, conexiones con servidores sospechosos o actualizaciones que introducen funciones ocultas.
En este contexto, Google asegura que el sistema identificó decenas de millones de nuevas aplicaciones maliciosas fuera del entorno de la tienda oficial y bloqueó cientos de millones de intentos de instalación considerados de alto riesgo. Aunque la compañía no desglosa las cifras por países, subraya que estas medidas han reducido la exposición de los usuarios europeos a amenazas comunes como troyanos bancarios o apps que espían la actividad del dispositivo.
La vigilancia incluye también nuevas capas de control pensadas para los menores. El informe menciona la implementación de mecanismos adicionales para evitar que niños y adolescentes descarguen aplicaciones inadecuadas o potencialmente peligrosas, algo alineado con las recomendaciones de organismos reguladores en Europa sobre protección de la infancia en entornos digitales.
Google recalca que, pese a este despliegue tecnológico, la seguridad absoluta no existe y la colaboración del usuario sigue siendo fundamental. Mantener el sistema actualizado, revisar los permisos que se conceden y priorizar las descargas desde la tienda oficial siguen siendo recomendaciones básicas para reducir riesgos.
Un ecosistema bajo presión y desafíos para los próximos años
Las cifras que maneja Google reflejan un escenario en el que el uso masivo del smartphone lo ha convertido en un objetivo prioritario para el cibercrimen. Android, por cuota de mercado, es uno de los blancos más atractivos, lo que explica el volumen creciente de intentos de publicar apps fraudulentas o de distribuir malware por vías alternativas.
La propia compañía admite que el avance de la inteligencia artificial juega a dos bandas: por un lado facilita herramientas de defensa mucho más potentes, pero por otro permite a los atacantes generar campañas más creíbles, automatizar la creación de nuevas variantes de apps maliciosas y afinar sus estafas para que parezcan legítimas.
Para los usuarios de España y el resto de Europa, el impacto de estas medidas se traduce en un entorno algo más controlado a la hora de instalar aplicaciones, aunque los expertos en ciberseguridad recuerdan que ningún sistema es infalible y la educación digital sigue siendo esencial. Saber identificar señales de alarma, desconfiar de promesas demasiado buenas y revisar reseñas con espíritu crítico son hábitos que complementan la protección técnica.
En paralelo, las autoridades europeas siguen vigilando de cerca a las grandes plataformas tecnológicas para que cumplan con la normativa en materia de privacidad, transparencia y protección del consumidor. La presión regulatoria actúa como un incentivo adicional para que compañías como Google refuercen sus sistemas y ofrezcan más información al público sobre cómo gestionan los riesgos.
Si se mira el conjunto de datos, la fotografía que deja 2025 es la de un ecosistema muy atacado pero también cada vez más blindado: millones de intentos de fraude frustrados, cientos de miles de apps frenadas por pedir más de lo debido y decenas de miles de desarrolladores expulsados del sistema. Todo ello da una idea de la escala del problema, pero también de la capacidad de respuesta que se está desplegando.
Al final, la combinación de barreras técnicas como la IA, controles como Google Play Protect y una vigilancia constante sobre apps, valoraciones y cuentas de desarrolladores ha permitido que casi 2 millones de aplicaciones maliciosas no llegaran a los móviles de los usuarios. Aunque el riesgo sigue evolucionando y la batalla está lejos de terminar, los datos indican que las herramientas de defensa han dado un salto importante a la hora de proteger el ecosistema Android, también en mercados europeos donde el móvil se ha convertido en el dispositivo central de la vida digital cotidiana.