Usa servicios de integridad y firma para proteger a los usuarios y mantener segura tu app

La integridad y los servicios de firma de Google Play te ayudan a garantizar que los usuarios disfruten de tus apps y juegos de la manera que deseas. Puedes usar la página Integridad de la app (Versión > Integridad de la app) de Play Console para lo siguiente:

  • Vincular tu proyecto de Google Cloud para usar la API de Play Integrity y proteger tus apps y juegos de interacciones riesgosas
  • Configurar Protección automática de la integridad para evitar modificaciones y redistribuciones no autorizadas
  • Configurar la firma de apps de Play para permitir que Google Play administre tu clave de firma de la app y usarla para firmar cada versión
  • Activar las verificaciones de integridad para la visibilidad de tu ficha de Google Play Store de manera que los dispositivos desconocidos y no confiables que no las superen no puedan descargar tu app desde Google Play

También puedes verificar rápidamente el estado de cada uno de estos servicios.

Descripción general

Puedes usar la página Integridad de la app (Versión > Integridad de la app) para administrar y supervisar todos los servicios de integridad y firma de Google Play. Cada servicio incluye información y recursos para empezar a usarlo. Después de activar un servicio, puedes configurarlo y acceder a otras funciones en su respectivo menú de configuración. También empezarás a ver informes para el servicio, si están disponibles.

Haz clic en una de las secciones a continuación para expandirla o contraerla.

API de Play Integrity

Llama a la API de Integrity desde tu app en momentos importantes para verificar que el objeto binario sea el de tu app, esté instalado por Google Play y se ejecute en un dispositivo Android original. El servidor de backend de tu app puede decidir qué acciones realizará a continuación para evitar abusos, accesos no autorizados y ataques. Después de integrar la API de Integrity, puedes supervisar las solicitudes a la API de tu app y analizar los veredictos con informes generados desde tu base de instalaciones.

Comienza con los siguientes recursos:

Protección automática de la integridad

Usa Protección automática de la integridad de Google Play para proteger tus apps y juegos contra el abuso de integridad en forma de modificaciones y redistribuciones no autorizadas. Protección automática de la integridad funciona en tu app sin conexión de datos. Se puede activar con un clic en Play Console y no requiere trabajo de los desarrolladores antes de la prueba ni integración del servidor de backend.

Obtén más información sobre Protección automática de la integridad.

Firma de apps de Play

Usa la firma de apps de Play para permitir que Google Play administre y proteja tu clave de firma de la app, y utilízala para firmar cada versión. Esto permite garantizar que eres tú quien crea las actualizaciones.

Obtén más información sobre cómo usar la firma de apps de Play.

Visibilidad de la ficha de Play Store
Nota: Anteriormente, la verificación de integridad de la visibilidad de la ficha de Play Store era la regla de exclusión de dispositivos de Play Integrity en el Catálogo de dispositivos (Alcance y dispositivos > Catálogo de dispositivos). Cambiamos el nombre de la función y la trasladamos a la página Integridad de la app para que sea más fácil de encontrar y más conveniente de usar. 

Activa las verificaciones de integridad de tu ficha de Play Store para que Google Play pueda comprobar que los dispositivos las superen antes de que los usuarios puedan ver la ficha. 

Notas:

  • Este servicio no requiere que integres la API de Play Integrity en tu app. La app de Play Store obtiene un veredicto en el dispositivo en sí y lo usa para determinar la visibilidad de la ficha de Play Store.
  • Si activas las verificaciones de integridad, puedes reducir la disponibilidad de la app para dispositivos peligrosos, como dispositivos vulnerados o con permisos de administrador, emuladores y entornos desconocidos. 
  • Puedes encontrar las definiciones para cada verificación de integridad en la documentación de la API de Play Integrity
  • Esto no impide que los usuarios obtengan la app de otra manera, por ejemplo, a través de otro canal de distribución o por sideloading; por lo tanto, considera usar una protección para el entorno de ejecución, como la API de Play Integrity o Protección automática de la integridad. 

Para usar las verificaciones de integridad, sigue estos pasos:

  1. Abre Play Console y ve a la página Integridad de la app (Versión > Integridad de la app).
  2. Ve a la sección "Visibilidad de la ficha de Play Store".
  3. Elige si quieres activar las verificaciones de integridad para la ficha de Google Play Store. Los dispositivos desconocidos y no confiables que no superen las verificaciones de integridad no podrán instalar tu app desde Google Play:
    • Sin verificaciones de integridad: Tu ficha de Play Store será visible para todos los dispositivos que admitas.
    • Verificaciones de integridad básicas: Tu ficha de Play Store será visible para todos los dispositivos que admitas y superen las verificaciones básicas de integridad.
    • Verificaciones de integridad del dispositivo: La ficha de Play Store se podrá ver en todos los dispositivos que admitas y que pasen las verificaciones de integridad del dispositivo.
    • Verificaciones de integridad avanzada: La ficha de Play Store se podrá ver en todos los dispositivos que admitas y que pasen las verificaciones de integridad avanzada.
  4. Guarda los cambios.

¿Te resultó útil esto?

¿Cómo podemos mejorarla?

¿Necesitas más ayuda?

Prueba estos próximos pasos:

Comunícate con nosotros Cuéntanos más para que podamos ayudarte
true
Búsqueda
Borrar búsqueda
Cerrar la búsqueda
Menú principal
5904131259368079444
true
Buscar en el Centro de asistencia
true
true
true
true
true
92637
false
false