Reiniciar y esperar 24 horas para instalar apps de terceros en Android TV: así cambia el sideloading

Android Guías » General » Reiniciar y esperar 24 horas para instalar apps de terceros en Android TV: así cambia el sideloading

Hasta hace poco, tener una tele con Android TV o un Chromecast era casi sinónimo de libertad para instalar cualquier app: bastaba con descargar un APK y listo. Esa costumbre de cargar aplicaciones de terceros, muchas veces fuera de la Play Store, formaba parte del encanto del sistema de Google.

Esa puerta sigue abierta, pero a partir de ahora cruzarla será bastante menos cómodo. Google ha decidido endurecer el proceso de instalación de apps de desarrolladores no verificados con un nuevo flujo de seguridad que obliga, entre otras cosas, a reiniciar el dispositivo y esperar 24 horas antes de poder completar la instalación. Y sí, esto también afecta a Android TV y a los Chromecast con Google TV que usamos en España y en el resto de Europa.

Android TV y Chromecast: qué cambia con el nuevo bloqueo de 24 horas

La clave del cambio está en que Google distingue entre desarrolladores verificados y desarrolladores sin verificar. Si la app procede de un creador que ha pasado por el programa de verificación de identidad de Android, el proceso seguirá siendo parecido al de siempre.

El problema llega cuando quieres instalar una aplicación de un desarrollador que no forma parte de ese programa, algo bastante habitual en televisores con Android TV (por ejemplo, reproductores de IPTV, apps de streaming alternativas o herramientas para bloquear anuncios). En estos casos entra en juego el nuevo sistema de seguridad conocido como «Advanced Flow».

Este «flujo avanzado» introduce un periodo obligatorio de espera de 24 horas para poder instalar APK externos de desarrolladores no verificados. La idea es que no puedas ir de un enlace sospechoso a una app instalada en cuestión de segundos, sino que tengas que pasar por varios pasos que rompen cualquier sensación de urgencia.

Google defiende que Android ya no es un sistema usado solo por usuarios avanzados, sino una plataforma masiva con miles de millones de personas, y que por eso necesita controles más estrictos para evitar estafas que se aprovechan del usuario y no tanto de fallos técnicos.

Así funciona el «Advanced Flow» en Android TV y en el resto de dispositivos

El nuevo sistema de Google no se limita a mostrar un aviso extra: es un procedimiento completo con varios pasos encadenados que se aplicará a cualquier dispositivo con Android, incluidos móviles, tablets, televisores con Android TV y Chromecast con Google TV.

Cuando intentes instalar una app de un desarrollador no verificado, ya no bastará con dar permiso desde los ajustes. Ahora tendrás que seguir un camino mucho más largo, pensado para que sea casi imposible que lo recorras “por impulso” o empujado por un estafador al otro lado del teléfono.

En la práctica, el «Advanced Flow» se resume en estos pasos básicos que también verás reflejados en Android TV y Chromecast:

• Activar el modo desarrollador: tendrás que ir a los ajustes, buscar el número de compilación y pulsarlo varias veces hasta que el sistema habilite las opciones de desarrollador. Nada de accesos rápidos ni atajos visibles.
• Confirmar que nadie te está guiando: Android mostrará un mensaje específico preguntando si hay alguien al teléfono o de forma remota indicándote qué hacer para desactivar protecciones.
• Reiniciar obligatoriamente el dispositivo: el sistema te hará apagar y volver a encender la tele o el Chromecast, cortando así cualquier llamada o conexión de control remoto que pudiera estar activa.
• Esperar 24 horas antes de seguir: tras el reinicio, se activa un bloqueo de seguridad de un día entero. Hasta que no transcurra ese tiempo, no podrás avanzar en la instalación.
• Reautenticación del usuario: pasado el día de espera tendrás que confirmar de nuevo tu identidad, normalmente mediante PIN o contraseña en el caso de Android TV.
• Instalar finalmente la app: solo entonces podrás cargar el APK, con advertencias claras y la posibilidad de permitir este tipo de instalaciones durante un plazo limitado (por ejemplo, siete días) o de forma indefinida.

Según la explicación oficial, este recorrido se ha diseñado para romper por completo el patrón típico de muchas estafas: un supuesto técnico o empleado de banco que te mantiene al teléfono, mete prisa y te guía pantalla a pantalla hasta que instalas una app maliciosa.

En televisores con Android TV, el comportamiento será muy similar al del móvil, con la diferencia de que toda esta configuración la harás desde el mando a distancia. Instalar un reproductor externo, una app de streaming alternativa o un bloqueador de anuncios en la tele pasará de ser algo que hacías en unos minutos a un proceso que se prolonga, como mínimo, un día entero.

Reiniciar y esperar 24 horas: el muro contra la ingeniería social

El elemento más polémico del cambio es, sin discusión, el “muro” de 24 horas de espera. Google lo llama «protective waiting period» y lo presenta como la pieza central para frenar la ingeniería social, es decir, los engaños en los que el propio usuario acaba desactivando las defensas del sistema.

Los responsables de seguridad de Android explican que muchas estafas se basan en la urgencia y el miedo: alguien que dice llamar del banco, de una empresa de mensajería o de soporte técnico, asegura que tu dinero está en peligro o que han hackeado tu cuenta y te pide que actúes “ya”.

En ese contexto, las advertencias de Android se convierten en una formalidad que se salta casi sin leer. De ahí que la compañía haya optado por romper esa dinámica a la fuerza: reinicio, corte de comunicación y un día entero antes de poder seguir. Durante ese tiempo, argumentan, es más probable que el usuario se dé cuenta de que algo no cuadra, consulte con alguien de confianza o investigue qué estaba a punto de instalar.

Esta misma lógica se aplicará, por ejemplo, si alguien intenta convencer a un usuario mayor para que instale en su Android TV una app “mágica” de canales gratis que en realidad es un troyano. Al no poder completar la instalación en el momento, el margen para que la estafa salga bien se reduce drásticamente.

Desde Google admiten que el bloqueo de 24 horas también afectará a personas que saben lo que están haciendo, pero defienden que el beneficio global en reducción de fraudes compensa esa molestia añadida.

Qué pasa con las apps verificadas, Play Protect y las cuentas limitadas

Junto a este endurecimiento del proceso, Google ha puesto sobre la mesa varios mecanismos para no ahogar por completo el ecosistema de desarrollo ni la posibilidad de compartir apps por fuera de la tienda.

El primer pilar es el programa de verificación de desarrolladores. Si un creador de apps pasa ese proceso de identificación (incluye registrar sus claves de firma y pagar una tarifa de registro en el caso de cuentas estándar), sus aplicaciones se consideran de “desarrollador verificado”.

Para el usuario de Android TV o Chromecast esto significa que las apps de ese desarrollador no activarán el «Advanced Flow»: no hará falta activar modo desarrollador, reiniciar ni esperar un día entero. El flujo se parecerá mucho más al actual, con las típicas advertencias de seguridad, pero sin el muro de 24 horas.

Para no frenar la experimentación, Google ha anunciado también las “cuentas de distribución limitada” gratuitas. Están pensadas para estudiantes, aficionados o pequeños equipos que quieran probar apps con un círculo reducido: permiten compartir aplicaciones con hasta 20 dispositivos sin necesidad de aportar documentación oficial ni pagar tasas.

En paralelo, Google Play Protect endurece su postura en Android TV y otros dispositivos. Este servicio analiza de forma continua las apps instaladas y puede llegar a borrar automáticamente aquellas que considere peligrosas, especialmente si modifican el sistema o bloquean publicidad de manera agresiva.

Si utilizas en tu tele apps fuera de Google Play en las que confías, puede que tengas que entrar en los ajustes de la Play Store y desactivar opciones como “Analizar las apps con Play Protect” o “Mejorar la detección de apps dañinas” para evitar que se eliminen sin preguntar.

Impacto en España y Europa: libertad con más barreras visibles

En el día a día, muchos usuarios en España y en el resto de Europa apenas notarán el cambio, porque seguirán moviéndose casi exclusivamente dentro de Google Play. Tanto en móviles como en Android TV, las apps descargadas desde la tienda oficial seguirán instalándose como hasta ahora.

El verdadero impacto se verá entre quienes acostumbran a cargar APK en sus teles, Chromecast o móviles, ya sea desde repositorios alternativos, tiendas de terceros o webs especializadas. En ese entorno, la figura del desarrollador verificado marcará la frontera entre una instalación relativamente sencilla y un proceso largo y lleno de pasos.

Este movimiento de Google llega además en un contexto particular para la Unión Europea, donde normativa como la Ley de Mercados Digitales (DMA) presiona para que las grandes plataformas sean más abiertas a tiendas y métodos alternativos. Mientras Apple se ha visto obligada a permitir cierto sideloading en la UE, Google apunta en sentido contrario endureciendo la experiencia cuando el origen de la app es desconocido.

Desde la comunidad tecnológica europea no han faltado críticas. Repositorios como F-Droid han acusado a la compañía de usar la seguridad como excusa para cerrar poco a poco Android, y muchos desarrolladores pequeños temen que la obligación de verificarse complique su vida o les obligue a pasar por caja.

Sea como sea, para el usuario medio que solo instala apps desde Google Play o servicios de streaming conocidos, la experiencia apenas cambiará. Es en el perfil más “trasteador” donde este muro de 24 horas se va a notar de verdad, especialmente al configurar televisores y dispositivos de salón.

¿Siguen existiendo atajos? El papel de ADB y de los usuarios avanzados

Una de las preguntas más repetidas tras el anuncio de Google fue qué ocurrirá con quienes usan Android de forma avanzada, instalando versiones modificadas de apps, software de código abierto o herramientas de desarrollo tanto en móviles como en Android TV.

La compañía ha aclarado que, al menos por ahora, las instalaciones mediante ADB (Android Debug Bridge) no estarán sujetas al «Advanced Flow». Es decir, si conectas el dispositivo a un ordenador o utilizas ADB inalámbrico y envías el APK por esa vía, no tendrás que activar el modo desarrollador específico para este flujo ni soportar el bloqueo de 24 horas.

Eso convierte a ADB en una especie de vía de escape para usuarios técnicos. No es un método intuitivo ni pensado para todo el mundo, ya que exige activar la depuración y manejar comandos, pero precisamente por eso encaja con la filosofía de Google: quien llega hasta ahí, en teoría, sabe mejor qué está haciendo.

En cualquier caso, incluso con estas excepciones, Android se encamina hacia un modelo en el que la instalación de apps externas deja de ser un gesto trivial. La compañía insiste en que el «Advanced Flow» se activa una sola vez por dispositivo para este tipo de instalaciones, pero mantendrá avisos visibles cada vez que se instale software procedente de desarrolladores no verificados.

Para quienes en España o Europa disfrutan “cacharreando” con sus teles Android TV, probando apps de streaming menos conocidas o clientes alternativos, el cambio supondrá acostumbrarse a más pasos, más advertencias y más tiempos de espera si la app no procede de un desarrollador que Google tenga identificado.

El escenario que se dibuja es el de un Android que sigue permitiendo el sideloading y la instalación de apps de terceros en Android TV, pero que lo hace rodeándolo de capas adicionales de seguridad, esperas forzadas y controles mucho más visibles. La libertad continúa ahí, aunque ya no será tan inmediata ni tan cómoda como lo fue durante años, sobre todo cuando se trate de aplicaciones de desarrolladores que aún no han pasado por el filtro de verificación de Google.

Related article:

Cómo detectar APKs maliciosas y evitar estafas al instalar apps fuera de Google Play