Google ha anunciado una actualización profunda de las políticas de Google Play, centrada en reforzar la privacidad de los usuarios de Android y en proteger a empresas y desarrolladores frente al fraude. En paralelo, la compañía reporta que en 2025 bloqueó o eliminó más de 8,3 mil millones de anuncios a escala global y suspendió 24,9 millones de cuentas que infringían sus normas, consolidando una estrategia de defensa basada en controles de permisos más estrictos y en el uso intensivo de inteligencia artificial.
Privacidad en contactos de Android 17: Contact Picker como vía principal
El cambio más relevante en términos de privacidad afecta al acceso a la agenda del dispositivo. A partir de Android 17, Google impulsa el uso de un Contact Picker estándar: una interfaz segura que permite al usuario seleccionar contactos y campos concretos (como número de teléfono o correo electrónico) en lugar de otorgar acceso completo a toda la libreta de direcciones.
Hasta ahora, muchas aplicaciones recurrían al permiso READ_CONTACTS, que otorgaba un acceso masivo a todas las entradas y metadatos asociados. Desde una perspectiva de ciberseguridad, esto supone un riesgo significativo: una fuga de la agenda completa facilita campañas de ingeniería social, phishing altamente dirigido y abusos basados en relaciones de confianza entre contactos.
Con la nueva política de Google Play, el Contact Picker o el sistema de Android Sharesheet deberán ser el método principal para que las aplicaciones accedan a contactos. El permiso READ_CONTACTS quedará restringido a casos en los que el funcionamiento de la app sea objetivamente imposible sin un acceso persistente y total (por ejemplo, ciertas soluciones de copia de seguridad o sincronización empresarial), y en esos supuestos el desarrollador deberá presentar una Play Developer Declaration a través de Play Console justificando de forma detallada esta necesidad.
Seguridad de geolocalización en Android 17: acceso puntual y avisos constantes
La geolocalización es otro punto crítico desde el punto de vista de la privacidad. En Android 17 se introduce un nuevo botón de acceso a la ubicación que permite conceder a la aplicación un acceso puntual a la ubicación precisa para una operación concreta. De este modo, el usuario puede controlar mejor cuándo y para qué se utilizan sus coordenadas, reduciendo el riesgo de rastreo continuado innecesario.
Además, el sistema mostrará un indicador permanente cada vez que una aplicación no perteneciente al sistema acceda a la ubicación. Esta medida aumenta la transparencia y obliga a los desarrolladores a alinearse con el principio de mínimo privilegio: solicitar solo el nivel de precisión y duración estrictamente imprescindibles.
Para aplicaciones dirigidas a Android 17 que utilicen la ubicación precisa en acciones puntuales, Google recomienda configurar el permiso con el flag onlyForLocationButton en el manifiesto. Si la app requiere acceso continuo a la ubicación exacta como parte de su funcionalidad central (por ejemplo, seguimiento logístico o servicios de flota en tiempo real), el proveedor deberá completar igualmente una Play Developer Declaration, justificando por qué no es viable operar con acceso puntual o con ubicación aproximada.
Cronograma de aplicación y auditorías preventivas en Play Console
La declaración para desarrolladores que soliciten acceso ampliado a contactos o geolocalización estará disponible, según el plan de Google, antes de octubre de 2026. A partir del 27 de octubre, Play Console activará controles automáticos previos que analizarán las apps en busca de posibles incumplimientos relacionados con estos permisos sensibles.
Desde la óptica de cumplimiento normativo y de gestión de riesgo, resulta clave que los desarrolladores realicen desde ahora un audit de permisos en sus aplicaciones: eliminar READ_CONTACTS cuando se apunte a Android 17, revisar el uso de la geolocalización y adaptar la lógica a los nuevos flujos de consentimiento. El incumplimiento puede derivar en retrasos en la publicación, limitaciones de funcionalidad o, en los casos más graves, la retirada de la app de Google Play.
Transferencia segura de cuentas de Google Play para frenar el fraude
Otro eje de las medidas se orienta a proteger el ecosistema de desarrolladores frente al uso fraudulento de cuentas. Google incorporará un mecanismo nativo de transferencia de propiedad de cuentas de Google Play directamente en Play Console. A partir del 27 de mayo de 2026, la compañía recomienda realizar cualquier cambio de titular (venta, reestructuraciones internas de grupo, cesiones) exclusivamente a través de este flujo oficial.
Los métodos informales —como compartir credenciales de acceso o comprar y vender cuentas en mercados de terceros— quedan expresamente prohibidos. Estas prácticas son frecuentes en operaciones de account takeover, donde actores maliciosos adquieren cuentas “de confianza” para distribuir apps maliciosas o campañas publicitarias con malware y contenido de phishing. La centralización y verificación del proceso de traspaso reduce la superficie de ataque y facilita la trazabilidad en investigaciones de abuso.
Gemini y la lucha contra anuncios maliciosos y fraude en Google Ads
Bloqueo masivo de anuncios y cuentas fraudulentas con IA
En el ámbito de la publicidad digital, Google detalla el uso de su modelo de IA Gemini para detectar y frenar campañas maliciosas. En 2025, más del 99 % de los anuncios que infringían políticas se bloquearon antes de llegar a los usuarios. En total, se eliminaron o bloquearon 602 millones de anuncios y 4 millones de cuentas asociadas a comportamientos fraudulentos.
Adicionalmente, se impusieron restricciones de difusión a 4,8 mil millones de anuncios y más de 480 millones de páginas web fueron sancionadas por intentar promocionar contenidos relacionados con sexo explícito, armas, juego online, alcohol, tabaco y software malicioso. En 2024, Google había suspendido más de 39,2 millones de anunciantes, bloqueado 5,1 mil millones de anuncios dañinos, limitado 9,1 mil millones adicionales y actuado sobre 1,3 mil millones de páginas, reflejando tanto la evolución de las tácticas de los atacantes como el perfeccionamiento de los algoritmos de moderación.
IA generativa: herramienta de ataque y de defensa en ciberseguridad publicitaria
Los actores maliciosos utilizan cada vez más la IA generativa para producir de forma masiva anuncios verosímiles que suplantan marcas legítimas o imitan servicios de confianza. En respuesta, Gemini adopta un enfoque semántico: en lugar de limitarse a palabras clave, analiza la intención y el contexto del mensaje publicitario, lo que permite identificar contenidos peligrosos incluso cuando están cuidadosamente disfrazados.
Según los datos de la compañía, a finales del último año la mayoría de los Responsive Search Ads enviados a Google Ads eran evaluados en tiempo casi real, bloqueando el contenido malicioso ya en el momento de su envío. Para 2026, Google prevé extender estos mecanismos de moderación instantánea a otros formatos de anuncio, lo que incrementará aún más la capacidad de prevención temprana.
En conjunto, las nuevas exigencias de permisos en Android 17, la transferencia segura de cuentas de desarrollador y el despliegue de Gemini en la moderación de anuncios refuerzan de forma notable la ciberseguridad del ecosistema Android. Para los desarrolladores, el mensaje es claro: minimizar los datos que se solicitan, justificar cualquier acceso sensible a través de Play Console y operar exclusivamente mediante canales oficiales. Para los usuarios, resulta esencial revisar con atención los permisos de contactos y geolocalización, mantener las aplicaciones actualizadas y continuar formándose en buenas prácticas de seguridad móvil y protección frente a la publicidad fraudulenta.
