1000028510
Android

Cómo Apple y Google pretenden acabar con el sideloading sin prohibirlo

  • 30/03/2026
1000028510

Llevamos muchos meses (Agosto 2025) oyendo hablar de la iniciativa «Sideloading» que afectará a las tiendas de aplicaciones tanto de Apple como de Google.

En la mayoría de noticias y comentarios al respecto, el concepto (sideloading) aparece asociado indistintamente para ambas empresas, cuando en realidad, son casos radicalmente antagónicos:

  1. Apple se ve obligada por parte de la Unión Europea a través de la Ley de Mercados Digitales (DMA),a abrir su tienda de aplicaciones a terceros. Ése es el concepto real de sideloading (descarga lateral) o dicho de otra forma: permitir la descarga de aplicaciones desde otras tiendas y fuentes.
  2. Por contra, la propuesta de Google surge únicamente por mero interés corporativo y consiste en todo lo contrario: endurecer cualquier instalación de aplicaciones desde tiendas y fuentes de terceros (anti-sideloading)

Para que quede claro de buen principio:

Apple es obligada por ley a aceptar el sideloading. Google por contra, propone el anti-sideloading de motu proprio, sin ningún tipo de obligación.

Contexto

De la información recabada, el debate oficial se trata de sustentar sobre la seguridad de los usuarios. De la información inferida, el debate real apunta al dinero que se deja de ingresar.

Y en medio de todo, los damnificados: todo el ecosistema de desarrolladores independientes, proyectos de código abierto y usuarios que, durante años hemos encontrado en la distribución alternativa de aplicaciones algo que las tiendas oficiales nunca -casi- ofrecen: libertad de elección.

El marco legal: quién obligó a qué y por qué

El sideloading (instalar aplicaciones fuera de las tiendas oficiales) no tiene una base jurídica propia. Su amparo llega por la vía del derecho de la competencia. En la Unión Europea, el instrumento clave es el Reglamento de Mercados Digitales (DMA, por sus siglas en inglés), aprobado el 14 de septiembre de 2022, en vigor desde el 1 de noviembre de ese año y de aplicación obligatoria desde el 2 de mayo de 2023.

El DMA nació con el claro propósito de evitar que las grandes plataformas tecnológicas utilicen su posición dominante para bloquear la competencia. La iniciativa fue impulsada desde la Comisión Europea, con la entonces comisaria de Competencia Margrethe Vestager como cara visible, y se sustenta en los procedimientos antimonopolio que la UE ya había abierto contra Google (multa de 2.400 millones de euros por sesgo en búsquedas), Apple (1.800 millones por abuso en la distribución de apps de música) y Meta (200 millones por su modelo de consentimiento forzado).

El 6 de septiembre de 2023, la Comisión designó formalmente a seis empresas como guardianes de acceso (gatekeepers), entre ellas Apple y Google, con obligaciones de cumplimiento a partir del 6 de marzo de 2024. Para Apple, la designación abarcó App Store, iOS, Safari e iPadOS. Para Google, Android, Chrome, Google Play y otros cinco servicios. Sobre el tema que nos ocupa, se definió una obligación primordial: permitir tiendas de aplicaciones de terceros y la instalación de aplicaciones desde otras fuentes.

El incumplimiento puede llegar a costar hasta el 10% de la facturación global anual de la empresa, aumentando hasta ñel 20% en caso de reincidencia. En números concretos, para Apple eso se traduce en una multa potencial de hasta 40.000 millones de dólares. En caso de infracción sistemática, la Comisión podría incluso exigir la venta de partes de su negocio.

Fuera de Europa, el panorama legislativo avanza de forma desigual. Corea del Sur ya obliga a Apple y Google a admitir sistemas de pago alternativos. Japón aprobó su Ley de Competencia en Software Móvil con entrada en vigor prevista para finales de 2025. Brasil ha vivido un tira y afloja judicial que, por ahora, ha resuelto a favor de Apple. India y Estados Unidos siguen con investigaciones abiertas. La tendencia global existe, pero con desigual implantación según la jurisdicción.

Lo que está en juego

Al hablar de sideloading, la narrativa corporativa lo reduce a un problema de malware. La realidad es considerablemente más compleja.

Plataformas como F-Droid llevan más de una década distribuyendo software libre y de código abierto sin rastreo, sin publicidad y sin requerir cuenta de usuario. Obtainium permite instalar y actualizar aplicaciones directamente desde sus repositorios en GitHub. APKMirror actúa como archivo histórico de versiones, especialmente útil cuando una actualización introduce cambios de privacidad no deseados o rompe funcionalidades.

Este ecosistema no existe para piratear aplicaciones o difundir malware.

Existe porque hay un software perfectamente legítimo que nunca llegará a Play Store o App Store. Herramientas de privacidad que las plataformas rechazan sin explicación transparente, aplicaciones para gestionar ROMs personalizadas de Android, clientes alternativos de redes sociales, utilidades de sistema que los fabricantes prefieren que no uses, o simplemente proyectos pequeños que no tienen capacidad económica para cumplir los requisitos de las tiendas oficiales.

El lucro cesante

Las cifras ayudan a entender la resistencia. En 2024, el ecosistema global del App Store de Apple supuso 1.3 billones de dólares en facturación y ventas de desarrolladores a escala mundial; solo en Estados Unidos, la cifra alcanzó los 406.000 millones. Las comisiones directas de Apple sobre ese volumen se estiman en torno a 30.000 millones de dólares anuales, dentro de un negocio de Servicios que ya supera los 85.000 millones y representa el 21% de los ingresos totales de la compañía.

Google Play, por su parte, genera alrededor de 88.000 millones de dólares en ingresos por aplicaciones, frente a los 152.000 millones de iOS. En gasto total por aplicaciones móviles durante 2025, iOS concentra el 70% de los 166.800 millones facturados globalmente.

Cada punto porcentual de distribución que escapa al control de las tiendas oficiales son comisiones que se pierden.

Ante éste baile de cifras, la pregunta relevante no es por qué Apple se resiste a la apertura y Google quiere asfixiarla: es por qué alguien esperaría que no lo hicieran.

El verdadero objetivo: hacer el sideloading inviable

Si se analizan las propuestas que tanto Apple y, en menor medida Google han diseñado, están muy alejadas de lo podría llegar a entenderse como una apertura con condiciones razonables.

Es un calculado sistema de obstáculos para que la alternativa resulte económica y operativamente inviable. Un verdadero proyecto anti-sideloading camuflado como «cumplimiento regulatorio».

El caso de Apple es el más documentado. Obligada por el DMA, introdujo en iOS 17.4 (marzo de 2024) la posibilidad de tiendas alternativas en la UE. Pero las condiciones de partida incluían, entre otras exigencias, que los operadores de tiendas alternativas presentaran una carta de crédito en firme emitida por una institución financiera con calificación A. Algo directamente imposible para cualquier proyecto comunitario o sin ánimo de lucro.

A eso se sumó la Core Technology Fee (CTF): 0,50 € por cada instalación anual superado el millón de descargas, independientemente de si la aplicación genera ingresos. El modelo fue calificado públicamente por Spotify como «extorsión» y por múltiples desarrolladores como una «píldora envenenada» diseñada específicamente para asfixiar a las aplicaciones gratuitas más populares, que son precisamente, las de código abierto. La propia Comisión Europea abrió en junio de 2024 un procedimiento de incumplimiento contra Apple por éste mecanismo, junto con los requisitos de notarización (revisión y aprobación de Apple sobre cualquier aplicación, incluso las de distribución externa) que de facto perpetúan el control de Apple sobre qué puede instalarse en un iPhone.

En abril de 2025, la Comisión concluyó que las condiciones contractuales de Apple para la distribución alternativa incumplían el DMA. Apple sustituyó el CTF por una Core Technology Commission (CTC) del 5% sobre ventas de bienes y servicios digitales, pero muchos medios críticos señalaron que el efecto práctico, es el mismo en el caso de muchos desarrolladores.

Google, mientras tanto, preparaba en septiembre de 2025 sus propias restricciones: nuevas reglas de registro de desarrolladores que exigirían vincular todas las aplicaciones a una identidad verificada, incluso las distribuidas fuera de Play Store. F-Droid fue muy explícito en su valoración; ese decreto «pondría fin al proyecto F-Droid y a otras fuentes de distribución de software libre tal como las conocemos hoy».

El argumento de la seguridad es legítimo, pero no así su implantación

Apple y Google tienen razón en un punto concreto: las tiendas de terceros mal gestionadas son un foco de distribución de malware, con abundante evidencia documental de ello. Pero pierde todo su sentido cuando se retuerce para justificar controles que van mucho más allá de la seguridad.

F-Droid no solo distribuye software abierto; revisa el código fuente antes de incluir cualquier aplicación en su repositorio, rechaza todo SDK de rastreo y publica sus compilaciones de forma verificable, con lo que cualquiera puede tomar el código fuente, compilarlo de forma independiente y comprobar que el resultado es idéntico al archivo que distribuye. Su modelo de seguridad es, en varios aspectos, más riguroso que el de Play Store, que ha distribuido y continúa haciéndolo, malware pese a todos sus controles.

Presentar un argumento de seguridad para requerir cartas de crédito o tasas por instalación, demuestra que la idea final no es tanto «proteger al usuario» como «proteger el negocio».

Quién gana y quién pierde

Las restricciones al sideloading (o más exactamente, transformarlo en un proceso tan costoso y opaco que resulte disuasorio) sólo benefician a las plataformas:

  • Más control sobre la distribución implica más ingresos por comisiones.
  • Más capacidad para excluir competidores.
  • Menos escrutinio sobre sus propias prácticas.

Todo ello bajo la cobertura narrativa de aumentar la seguridad.

Conclusiones

Los reguladores europeos van ganado visibilidad y arrancado algunos compromisos formales, pero el historial de los últimos dos años demuestra que el cumplimiento real requiere vigilancia constante y la coerción que supone el riesgo de multas. No parece existir ninguna voluntad sincera de apertura por parte del actual duopolio.

Muchos desarrolladores de software libre y código abierto parecen condenados a la extinción. No cuentan con departamentos legales para gestionar marcos regulatorios complejos, ni presupuestos para cumplir con procesos de certificación diseñados para grandes empresas.

Y paradójicamente, los usuarios que más perderemos, somos los que más nos preocupamos por la privacidad y seguridad. Cada nueva restricción, lejos de constituir ninguna protección adicional, se convierte en otra puerta que se cierra.

Tags:

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *


Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

alt43
Powered by  GDPR Cookie Compliance
Resumen de privacidad

Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles.