Cómo funciona
La protección automática puede añadir las siguientes funciones a tu aplicación:
La protección automática puede añadir comprobaciones del instalador de Google Play al código de tu aplicación que se realizan durante el tiempo de ejecución cuando se abre la aplicación. Si no se superan las comprobaciones del instalador, se pedirá a los usuarios que descarguen tu aplicación en Google Play.
Ventajas: ayuda a más usuarios a recibir las actualizaciones oficiales de tu aplicación en Google Play.
Nota: Esta función solo está disponible para algunos partners de Google Play.
La protección automática puede añadir comprobaciones en tiempo de ejecución al código de tu aplicación con el objetivo de detectar modificaciones y usar técnicas de ofuscación avanzadas para evitar que se eliminen o se realice ingeniería inversa de las comprobaciones. Si la aplicación no supera las comprobaciones, se pedirá al usuario que descargue tu aplicación en Google Play o la aplicación no se ejecutará.
Ventajas: cuando se combina con las comprobaciones del instalador de Google Play, la protección contra manipulaciones impide que los atacantes eludan tus preferencias de distribución o monetización mediante modificaciones, reempaquetados, redistribuciones y piratería no autorizados.
Nota: La protección contra manipulaciones no garantiza que se eviten todas las modificaciones y redistribuciones. Gracias a ella, esas acciones son más complejas y costosas, por lo que es menos probable que tengan éxito. Google Play reforzará continuamente la protección contra manipulaciones para que las nuevas versiones obtengan automáticamente la versión más reciente y segura.
Si compartes con Google Play la telemetría de la aplicación, como los datos anonimizados de entorno y rendimiento, nos ayudas a mejorar la resiliencia y el rendimiento de la protección contra manipulaciones. Puedes inhabilitar la opción de compartir la telemetría de la aplicación desactivando "Compartir con Google la telemetría de la aplicación" en la página Configuración de protección automática (Probar y publicar > Integridad de la app y desplazándote hacia abajo hasta Protección automática). Más información sobre cómo se usan los datos para desarrollar servicios de Google
Configurar
Los pasos indicados a continuación describen lo que tienes que hacer para empezar a utilizar la protección automática.
La protección automática requiere que Google Play cree APKs modificados y que los firme en tu nombre, por lo que debes hacer lo siguiente:
- Usar la firma de aplicaciones de Play.
- Publicar tus aplicaciones con Android App Bundles.
Ten en cuenta también lo siguiente:
- La protección automática requiere que tu aplicación esté orientada a un nivel mínimo de API de 21 o superior.
- La protección automática funciona sin conexión. Sin embargo, las comprobaciones del instalador necesitan periódicamente una conexión de datos si la aplicación Play Store del dispositivo ha estado sin conexión durante un periodo prolongado.
- La protección automática sustituye a la necesidad de usar la biblioteca Play Licensing.
- Cuando subas tu aplicación para compartirla de forma interna, no se aplicará la protección. Comparte los enlaces de compartir aplicaciones de forma interna solo con miembros del equipo en quienes confíes. No compartas versiones no protegidas de forma externa.
- La protección automática no es compatible con la transparencia de código en los app bundles.
Requisitos previos adicionales para la protección contra manipulaciones
Nota: Esta función solo está disponible para algunos partners de Google Play.
Para usar la protección contra manipulaciones, tu aplicación debe cumplir lo siguiente:
- Estar orientada a un nivel mínimo de API de 23 o superior. Si las aplicaciones se orientan a una versión posterior a la 23 de un midSDK, se llegará a más del 99 % de los dispositivos Android activos.
- Estar orientada a una de las siguientes ABIs: x86, x86_64, armeabi-v7a y arm64-v8a. Para actualizar las ABIs a las que se orienta tu aplicación, modifica la configuración de Gradle. Puedes quitar de la segmentación otras ABIs no utilizadas por dispositivos Android activos sin que esto afecte a la disponibilidad de tu aplicación.
Crea una versión siguiendo las instrucciones indicadas en el paso 1 del artículo Preparar y lanzar una versión.
Puedes activar la protección cuando crees una versión (según se indica en el paso 2 del artículo Preparar y lanzar una versión) o puedes activarla en la página Integridad de la app (Probar y publicar > Integridad de la app), que contiene los servicios de integridad y de firma que te ayudarán a asegurar que los usuarios disfruten de tus aplicaciones y juegos de la forma prevista.
Cuando prepares tu versión, verás un botón con uno de estos mensajes: Consigue protección de integridad o Gestionar la protección de integridad. A continuación, haz clic en Sí, activar en "Protección automática". Luego, Google Play firmará tus versiones y protegerá su integridad para impedir la manipulación y la distribución no autorizadas. Esto significa que la protección automática está activada.
Termina de preparar la versión y guarda los cambios.
Utiliza cada uno de los canales de pruebas para probar la versión protegida de tu aplicación y asegurarte de que la experiencia de usuario o el rendimiento no se vean afectados de manera inesperada.
Te recomendamos que incluyas estos procedimientos en tu revisión:
- Prueba el lanzamiento de tu aplicación y verifica si se bloquea o se ralentiza al iniciarse.
Si detectas problemas durante el proceso de prueba, tienes la opción de desactivar la protección automática. Te recomendamos que no pases versiones no protegidas a canales abiertos o canales de producción.
Para desactivar la protección de integridad de una versión concreta, sigue estos pasos:
- Al preparar tu versión, haz clic en Gestionar la protección de integridad.
- En "Protección automática", selecciona Protección anterior o Desactivar protección en esta versión.
- Guarda los cambios. Los cambios se aplicarán a esta versión. La próxima vez que subas una versión, esta recibirá de nuevo la más reciente y eficaz de la protección.
Cuando lo tengas todo listo, puedes lanzar tu versión en un canal de producción de Play Console para poner tu aplicación protegida a disposición de todos los usuarios de Google Play en los países que hayas elegido.
Personalizar tu ficha de Play Store cuando los usuarios accedan desde peticiones de protección automática
Si un usuario ha obtenido tu aplicación de forma no oficial, la protección automática puede pedirle que la descargue desde Google Play. Cuando los usuarios toquen la petición, se les redirigirá a tu ficha de Play Store, donde podrán tocar el botón de instalar (o de comprar o actualizar) para descargar tu aplicación desde Google Play y añadirla a su biblioteca de Google Play.
Puedes personalizar los recursos de tu ficha de Play Store para los visitantes que toquen el aviso, como el nombre, el icono, las descripciones y los recursos gráficos de tu aplicación. Para ello, haz lo siguiente:
- Abre Play Console y ve a la página Integridad de la aplicación (Probar y publicar > Integridad de la aplicación).
- Desplázate hasta la sección "Protección automática".
- Haz clic en Configuración.
- Desplázate hasta la sección "Personalizar ficha de Play Store".
- Haz clic en Crear ficha.
- Sigue las instrucciones indicadas en la página Crear ficha de Play Store personalizada y haz clic en Guardar.
También puedes crear fichas de Play Store personalizadas para las peticiones de protección automática directamente desde la página Fichas de Play Store personalizadas:
- Abre Play Console y ve a la página Fichas de Play Store personalizadas (Aumentar usuarios > Fichas de Play Store personalizadas).
- Haz clic en Crear ficha, elige si quieres crear una ficha nueva o duplicar una ya creada y haz clic en Siguiente.
- En la sección "Tu ficha", desplázate hasta Audiencia objetivo.
- Selecciona Por URL y escribe "playintegrity" en el cuadro de texto.
- Rellena los demás datos y haz clic en Guardar.
Nota: El parámetro de URL "playintegrity" es una palabra clave especial que está reservada para los enlaces profundos de integridad, por lo que debe introducirse de forma exacta y sin ninguna modificación al configurar la ficha de Play Store personalizada.
Prácticas recomendadas para la protección contra manipulaciones
Nota: Esta función solo está disponible para algunos partners de Google Play.
Sigue estas prácticas recomendadas para sacar el máximo partido a la protección contra manipulaciones de Google Play:
Es posible que la protección automática no sea compatible con otras soluciones de protección contra manipulaciones en tiempo de ejecución. Si intentas usar varias soluciones a la vez, los usuarios podrían experimentar problemas. Si tu aplicación protegida realiza otras comprobaciones en tiempo de ejecución, pruébala exhaustivamente para ver si hay algún problema antes de publicarla en canales abiertos.
Si publicas versiones no protegidas en canales abiertos o a través de otros canales ajenos a Google Play, la protección de tu aplicación dejará de funcionar. Para mantener la protección de integridad de tu aplicación, debes publicar únicamente versiones protegidas de tu aplicación en canales abiertos y canales de producción.
Google Play enviará compilaciones protegidas de forma automática a todos los canales: de pruebas internas, cerrados, abiertos y de producción. Debes probar exhaustivamente estas versiones tal y como lo haces habitualmente. En particular:
- Prueba el lanzamiento de tu aplicación y verifica si se bloquea o se ralentiza al iniciarse.
- Prueba los momentos en los que el código nativo (C/C++) de tu aplicación vuelve a llamar a Java (en tu propio código o en bibliotecas de terceros), por ejemplo, en anuncios, almacenamiento de registros, integración con redes sociales, autenticación o funciones específicas de Android, como la gestión de permisos.
Si detectas problemas durante el proceso de pruebas, tienes la opción de recuperar una versión anterior de la protección automática que ya hayas utilizado en una versión anterior, o bien puedes desactivarla. Te recomendamos que no pases versiones no protegidas a canales abiertos o canales de producción.
Si subes la compilación de tu aplicación directamente a la función de compartir aplicaciones de forma interna, Google Play no añadirá protecciones. Esto te permite usar la función de compartir aplicaciones de forma interna para subir versiones de depuración y otras compilaciones similares.
Es posible que observes un aumento de los fallos debido a que tu aplicación está protegida. Posiblemente, esto es indicativo de que la protección automática funciona según lo previsto. Si un atacante modifica tu aplicación sin éxito, la comprobación en tiempo de ejecución impedirá que se ejecute tu aplicación, y lo más probable es que la bloquee.
Los fallos que no se atribuyen a Google Play no afectan a las métricas de estabilidad de Android vitals. Si utilizas otras herramientas para analizar los fallos de tu aplicación (como Crashlytics) y necesitas un nombre de paquete para filtrar los resultados por fuente de instalación, el nombre del paquete en Google Play Store será "com.android.vending".
Si te preocupa que haya un aumento repentino de los fallos, puedes informarnos sobre ellos con el mayor nivel de detalle posible y el equipo pertinente los analizará. Responderemos a tu solicitud si determinamos que los fallos están relacionados con la protección.
Las versiones craqueadas son versiones de tu aplicación que funcionan aunque se hayan modificado o aunque se hayan instalado fuera de Google Play cuando has requerido que se instalen desde Google Play.
Si identificas una versión craqueada de tu aplicación, puedes notificárnoslo.
Contenido relacionado
- Consulta información sobre los servicios de integridad y de firma en Play Console.
- Obtén información sobre los servicios de integridad y de firma en el sitio Android para desarrolladores.