Android Advanced Flow y la imposición de fricción en el sideloading

El Pitch

Google ha detallado el "Advanced Flow", un proceso de 24 horas diseñado para dificultar la instalación de aplicaciones fuera de la Play Store a partir de agosto de 2026. La narrativa oficial se apoya en la seguridad para frenar estafas basadas en la urgencia, pero la realidad técnica apunta a un muro de complejidad para el usuario avanzado (fuente: Ars Technica).

Bajo el capó

El flujo operativo requiere primero habilitar el "Developer Mode" pulsando siete veces sobre el número de compilación del dispositivo (fuente: Ars Technica, marzo 2026). Tras este paso, el sistema exige un reinicio obligatorio del terminal con el objetivo de finalizar cualquier sesión activa de acceso remoto o llamadas fraudulentas antes de proceder (fuente: Livemint, marzo 2026).

Una vez reiniciado el dispositivo, se activa una cuenta atrás de seguridad de 24 horas que debe expirar antes de permitir la instalación de cualquier binario no verificado (fuente: PCMag, marzo 2026). Al cumplirse el plazo, los usuarios deben decidir si permiten las instalaciones durante un periodo de 7 días o de forma indefinida (fuente: LWN.net, marzo 2026).

Esta arquitectura introduce riesgos críticos para el ecosistema. Activar el "Developer Mode" suele disparar los flags de seguridad de las APIs de integridad de Google, lo que dejaría aplicaciones bancarias y corporativas totalmente inoperativas en el dispositivo (fuente: HN Comment, marzo 2026). Además, proyectos como F-Droid podrían verse obligados a entregar identificaciones gubernamentales a Google para evitar la etiqueta de "no verificado", centralizando aún más el control (fuente: HN Comment, marzo 2026).

A nivel de implementación, aún no sabemos si Google permitirá que tiendas de terceros consolidadas actúen como entidades verificadas para saltarse este flujo. Tampoco existe información pública sobre si este "Advanced Flow" se reinicia tras una actualización del sistema o si persiste hasta un restablecimiento de fábrica (fuente: Dossier UsedBy). El despliegue comenzará en agosto de 2026, justo antes de la verificación obligatoria para desarrolladores en septiembre (fuente: Gadget Hacks, marzo 2026).

La opinión de Diego

Estamos ante un "dark pattern" técnico ejecutado con precisión quirúrgica. Google utiliza la seguridad como caballo de Troya para desmantelar la libertad de instalación en Android sin prohibirla explícitamente, cumpliendo por los pelos con la DMA europea pero rompiendo la experiencia de usuario. Obligar a activar el modo desarrollador es una trampa: o tienes sideloading o tienes apps de banca, pero difícilmente tendrás ambas sin fricciones constantes. Para cualquier desarrollador que valore la soberanía del hardware, este movimiento es un golpe directo al mentón del software libre.

Código limpio siempre,
Diego.