Registrarte en una app suele empezar bien y acabar regular. Te piden tu email, esperas el típico código de seis dígitos, saltas a Gmail, revisas “Spam” y vuelves a la app cruzando los dedos. ¿Te suena?
Google quiere recortar ese viaje de ida y vuelta. El 22 de abril de 2026, el equipo de Android explicó que el Administrador de Credenciales de Android puede entregar a una app un “correo verificado” desde el propio dispositivo, sin depender de códigos OTP ni enlaces de verificación que llegan tarde o se pierden.
Un registro sin cambiar de aplicación
La idea es simple en la parte visible. En vez de mandar un código al email y obligarte a salir de la app, Android puede compartir una dirección de correo ya comprobada, con tu permiso, en un paso dentro del sistema.
El anuncio lo firmaron Niharika Arora y Jean-Pierre Pralle, responsables de Google en el área de identidad y del propio Credential Manager, en el Android Developers Blog. Ahí lo plantean como una forma de reducir abandonos en el registro, cuando la gente se cansa antes de terminar.
No es “magia” que aparezca sola en todas partes. Es una función nueva para desarrolladores, así que llegará app a app, a medida que cada servicio la integre.
Qué es exactamente “Verified Email”
Google lo llama “credencial de correo verificada criptográficamente”. Traducido a lenguaje normal, es una prueba digital que dice “este email pertenece a este usuario” y que, además, viene firmada para que no sea fácil falsificarla.
Esa credencial se entrega a través del Administrador de Credenciales, un sistema de Android pensado para gestionar inicios de sesión y datos de acceso de forma unificada. Su visión general está en la documentación oficial de Credential Manager.
Para el usuario, el cambio clave es quitar pasos. Para la app, significa recibir una confirmación de email sin depender de que un mensaje llegue a tiempo o no caiga en correo no deseado.
Cómo funciona en la práctica
El flujo está diseñado para sentirse “nativo”. Según la guía oficial de verificación de email con credenciales digitales, la verificación puede arrancar cuando el usuario toca el campo de email o pulsa un botón tipo “Sign up” o “Recover account”.
En ese momento aparece una ventana inferior del sistema que muestra qué dato se va a compartir. Y aquí está el detalle importante para la privacidad, no se envía nada sin acción del usuario, que debe aceptar con un toque en “Agree and continue”.
Si todo encaja, la app recibe el email al instante y puede seguir con el alta. Si no hay información disponible o el correo no coincide con lo esperado, Google recomienda ofrecer una alternativa, como introducir el email a mano o volver al método clásico con código.
Una credencial digital, explicado fácil
Detrás de “Verified Email” está el concepto de credenciales digitales. Piensa en una cartera, pero en el móvil, con “tarjetas” que demuestran algo sobre ti, como tu identidad o, en este caso, tu email.
Android está alineando esto con estándares abiertos. La documentación de credenciales digitales lo explica con una idea clara, el sistema actúa como intermediario para que el usuario elija qué comparte y con quién.
También hay un matiz que suele perderse en los titulares. Que un dato venga marcado como “verificado” significa que el emisor dice haberlo comprobado con su proceso, pero la confianza final la decide la app que lo recibe. En la práctica, eso empuja a diseñar sistemas con cabeza, no a asumir que todo vale “porque lo pone el sistema”.
Más allá del alta, recuperación y acciones delicadas
Google no lo plantea solo para el primer registro. En la misma guía, se menciona como útil para recuperar cuentas sin que la gente rebusque códigos en “Spam”, y para reautenticarse antes de cambios sensibles, como tocar ajustes importantes o actualizar datos del perfil.
Además, el propio flujo sugiere un siguiente paso que cada vez suena más. Después de verificar el email, la app puede invitar a crear una “passkey”, lo que en español suele llamarse clave de acceso.
Una passkey es una forma de entrar sin contraseña, normalmente con huella, cara o el bloqueo del móvil. Google lo explica en su ayuda oficial sobre iniciar sesión con passkeys, y la idea es que el siguiente inicio de sesión sea más rápido y más difícil de robar con engaños.
Compatibilidad y límites que conviene saber
La función no exige un móvil nuevo. Google indica que es compatible con Android 9 o superior y que requiere tener Google Play services actualizado a la rama 25.49.x o posterior, algo que suele llegar con actualizaciones del sistema y de los servicios de Google.
El mayor límite ahora mismo está en el tipo de cuenta. La verificación por este método se restringe a cuentas personales de Google, y deja fuera cuentas de Workspace y cuentas supervisadas, que son comunes en empresa, colegios o dispositivos gestionados.
Si tu cuenta de Google se creó con un email que no es de Gmail, Google recomienda que algunas apps mantengan un paso extra de verificación, porque la propiedad de esa dirección externa puede cambiar con el tiempo.
El trabajo oficial se ha publicado en Android Developers Blog.
