1. Nivel de API objetivo: debes apuntar a Android 15 (API 35)
Cada año, Google sube el nivel de API objetivo mínimo que las apps Android deben declarar para publicarse o actualizarse en Play Store. En 2026, el requisito es API level 35 (Android 15).
Lo que esto significa en la práctica:
- Las nuevas apps enviadas a Google Play deben apuntar a API 35
- Las actualizaciones de apps existentes también deben apuntar a API 35 — no puedes enviar una actualización con un targetSdkVersion antiguo y esperar que se publique
- Las apps por debajo del umbral quedan ocultas para nuevos usuarios en versiones recientes de Android
Para apps construidas con SaasToStore, esto se gestiona automáticamente. El Android App Bundle que generamos apunta al nivel de API requerido actual — no necesitas configurar nada.
Cronología de niveles de API
API 33 (Android 13)
Requerido 2023
API 34 (Android 14)
Requerido 2024
API 35 (Android 15)
Requerido 2025–2026 ← actual
2. SafetyNet desapareció — la Play Integrity API es el estándar
Google retiró la API SafetyNet Attestation en junio de 2024. Cualquier app que todavía llame a SafetyNet no recibirá respuesta. El reemplazo es la Play Integrity API, que proporciona señales de integridad del dispositivo más granulares:
- Integridad del dispositivo — si el dispositivo está certificado y ejecuta Android auténtico
- Integridad de la app — si el APK se descargó desde Google Play o se instaló por sideload
- Detalles de la cuenta — si el usuario tiene una cuenta de Google válida en el dispositivo
Para la mayoría de las apps sin código y wrappers SaaS, este cambio es invisible — normalmente no llamas a SafetyNet o Play Integrity directamente. Importa sobre todo si tu app involucra pagos, datos sensibles o lógica antifraude.
3. La verificación de identidad es ahora obligatoria — y más estricta
Google comenzó a exigir verificación de identidad con documento oficial para todas las nuevas cuentas de desarrollador individuales en 2023. En 2025 ampliaron este requisito y añadieron una aplicación más estricta:
- Nuevas cuentas: La carga de un documento de identidad oficial es obligatoria antes de poder publicar una app
- Cuentas existentes: Google puede exigir re-verificación en cualquier momento; las cuentas no verificadas pueden ser suspendidas
- Cuentas de organización: Se requiere número D-U-N-S o equivalente para cuentas de desarrollador empresariales
- Tiempo de verificación: 24–48h para particulares; hasta 5 días hábiles para organizaciones
El impacto práctico: planifica la creación de tu cuenta antes de que tu build esté listo. Quedarte bloqueado en la verificación cuando tienes prisa por publicar es evitable con un día de anticipación.
4. La aplicación de la política 4.3 es más estricta con las apps webview
La política 4.3 (Funcionalidad mínima) ha sido la principal fuente de rechazos para apps con web wrapper. En 2026, la aplicación automatizada es más precisa:
Lo que se rechaza bajo el 4.3
- ✗Apps WebView básicas que cargan una URL sin eliminar el chrome nativo del navegador
- ✗Apps que se cuelgan, muestran pantallas en blanco o no cargan sin conexión sin explicación
- ✗Apps cuya única función es abrir una página web externa en una pestaña del navegador
- ✗Apps que duplican contenido ya disponible gratuitamente en Google Play
- ✗Apps TWA cuyo sitio subyacente falla las comprobaciones básicas de PWA
Lo que pasa la política 4.3
- ✓TWA envolviendo una PWA válida (service worker + manifest + HTTPS) — método oficial recomendado por Google
- ✓Build Capacitor envolviendo cualquier URL HTTPS — pasa por diseño, SaasToStore V2
- ✓Apps con funcionalidades nativas reales añadidas sobre una web view
- ✓Apps de Lovable, Bubble, Webflow construidas como PWAs y envueltas con TWA o Capacitor
5. Formulario de seguridad de datos: rellénalo correctamente o arriesgas la suspensión
La sección de Seguridad de datos de Google Play (en Play Console, bajo el listado de tu app) te pide declarar:
- Qué datos recopila tu app (ubicación, contactos, email, datos de uso…)
- Si los datos se comparten con terceros y con quién
- Si los datos están cifrados en tránsito y en reposo
- Si los usuarios pueden solicitar la eliminación de sus datos
Este formulario debe ser coherente con tu política de privacidad. Si usas analytics (Google Analytics, Mixpanel, etc.) o notificaciones push (Firebase), estos flujos de datos deben declararse. Google cruza las declaraciones y suspende apps con discrepancias significativas desde 2024.
6. Cumplimiento de facturación: las novedades de 2026
Tras los acuerdos antimonopolio en varias jurisdicciones, Google actualizó sus políticas de facturación:
- Play Billing obligatorio — para bienes digitales y compras in-app, Google Play Billing debe ofrecerse como opción de pago independientemente de la región (con algunas excepciones)
- Facturación de elección del usuario — en ciertas regiones, las apps pueden ofrecer un método de pago alternativo junto a Play Billing
- Sin restricciones en enlaces externos — desde 2024, las apps pueden incluir enlaces a sitios externos para compras sin riesgo de eliminación
Para productos SaaS envueltos con SaasToStore: si tu web app ya gestiona pagos mediante Stripe, estás en una zona gris — técnicamente, los bienes digitales vendidos a través de flujos in-app requieren Play Billing. La aplicación práctica se dirige principalmente a apps de consumo con altos ingresos. Para SaaS B2B con checkout web, la mayoría de editores operan sin problemas.
7. Nuevos requisitos de listado que quizás te hayas perdido
Se han añadido o reforzado varios requisitos de listado en Play Console:
| Requisito | Detalles |
|---|---|
| Feature graphic | PNG/JPG de 1024 × 500 px — obligatorio para cada app, sin excepción |
| Icono de alta resolución | PNG de 512 × 512 px — obligatorio, no debe incluir el logo de Google Play ni el robot Android |
| Capturas de pantalla | Mínimo 2 capturas requeridas; máximo 8. Al menos una debe coincidir con el tipo de dispositivo enviado |
| Descripción corta | Máx. 80 caracteres. Indexado por Play Search — incluye tu palabra clave principal |
| URL de política de privacidad | Obligatoria para cada app. Debe ser una URL activa, no un enlace de descarga de documento |
| Clasificación de contenido | Debe completar el cuestionario IARC en Play Console antes de la primera publicación |
| Email de contacto | Debe ser una dirección real y supervisada — Play la usa para contactarte sobre problemas de política |
Qué hacer antes de tu próximo envío
Ya sea que envíes por primera vez o publiques una actualización, repasa esta lista:
- □El build apunta a API level 35 — SaasToStore lo gestiona automáticamente
- □La identidad de la cuenta de desarrollador está verificada — no esperes al día del envío
- □El formulario de seguridad de datos está completo y es coherente con tu política de privacidad
- □El feature graphic (1024×500) y el icono de alta resolución (512×512) están en su lugar
- □La URL de política de privacidad está activa en tu sitio
- □El cuestionario de clasificación de contenido está completado en Play Console
- □Si usas TWA: el verificador de PWA confirma que tu sitio cumple la política 4.3
- □Si usas Capacitor: confirma que tu sitio carga en HTTPS desde un dominio personalizado
Comprueba si tu sitio está listo para Google Play
Nuestro verificador de PWA gratuito audita tu URL en 10 segundos — service worker, manifest, HTTPS, compatibilidad con la política 4.3.
Verificar mi sitio →