Impedir la redistribución no autorizada con la protección automática y pedir a los usuarios que descarguen tu aplicación en Google Play

La protección automática puede añadir comprobaciones del instalador de Google Play al código de tu aplicación que se realizan durante el tiempo de ejecución cuando se abre la aplicación. Si no se superan las comprobaciones del instalador, se pedirá a los usuarios que descarguen tu aplicación en Google Play. 

Ventajas: ayuda a más usuarios a recibir las actualizaciones oficiales de tu aplicación en Google Play.

La protección automática puede añadir comprobaciones en tiempo de ejecución al código de tu aplicación con el objetivo de detectar modificaciones y usar técnicas de ofuscación avanzadas para evitar que se eliminen o se realice ingeniería inversa de las comprobaciones. Si la aplicación no supera las comprobaciones, se pedirá al usuario que descargue tu aplicación en Google Play o la aplicación no se ejecutará.

Ventajas: cuando se combina con las comprobaciones del instalador de Google Play, la protección contra manipulaciones impide que los atacantes eludan tus preferencias de distribución o monetización mediante modificaciones, reempaquetados, redistribuciones y piratería no autorizados.

Nota: La protección contra manipulaciones no garantiza que se eviten todas las modificaciones y redistribuciones. Gracias a ella, esas acciones son más complejas y costosas, por lo que es menos probable que tengan éxito. Google Play reforzará continuamente la protección contra manipulaciones para que las nuevas versiones obtengan automáticamente la versión más reciente y segura.

Si compartes con Google Play la telemetría de la aplicación, como los datos anonimizados de entorno y rendimiento, nos ayudas a mejorar la resiliencia y el rendimiento de la protección contra manipulaciones. Puedes inhabilitar la opción de compartir la telemetría de la aplicación desactivando "Compartir con Google la telemetría de la aplicación" en la página Configuración de protección automática (Probar y publicar > Integridad de la app y desplazándote hacia abajo hasta Protección automática). Más información sobre cómo se usan los datos para desarrollar servicios de Google

La protección automática requiere que Google Play cree APKs modificados y que los firme en tu nombre, por lo que debes hacer lo siguiente:

• Usar la firma de aplicaciones de Play.
• Publicar tus aplicaciones con Android App Bundles.

Ten en cuenta también lo siguiente:

• La protección automática requiere que tu aplicación esté orientada a un nivel mínimo de API de 21 o superior.
• La protección automática funciona sin conexión. Sin embargo, las comprobaciones del instalador necesitan periódicamente una conexión de datos si la aplicación Play Store del dispositivo ha estado sin conexión durante un periodo prolongado.
• La protección automática sustituye a la necesidad de usar la biblioteca Play Licensing.
• Cuando subas tu aplicación para compartirla de forma interna, no se aplicará la protección. Comparte los enlaces de compartir aplicaciones de forma interna solo con miembros del equipo en quienes confíes. No compartas versiones no protegidas de forma externa.
• La protección automática no es compatible con la transparencia de código en los app bundles.

Requisitos previos adicionales para la protección contra manipulaciones

Para usar la protección contra manipulaciones, tu aplicación debe cumplir lo siguiente:

• Estar orientada a un nivel mínimo de API de 23 o superior. Si las aplicaciones se orientan a una versión posterior a la 23 de un midSDK, se llegará a más del 99 % de los dispositivos Android activos.
• Estar orientada a una de las siguientes ABIs: x86, x86_64, armeabi-v7a y arm64-v8a. Para actualizar las ABIs a las que se orienta tu aplicación, modifica la configuración de Gradle. Puedes quitar de la segmentación otras ABIs no utilizadas por dispositivos Android activos sin que esto afecte a la disponibilidad de tu aplicación.

Crea una versión siguiendo las instrucciones indicadas en el paso 1 del artículo Preparar y lanzar una versión.

Puedes activar la protección cuando crees una versión (según se indica en el paso 2 del artículo Preparar y lanzar una versión) o puedes activarla en la página Integridad de la app (Probar y publicar > Integridad de la app), que contiene los servicios de integridad y de firma que te ayudarán a asegurar que los usuarios disfruten de tus aplicaciones y juegos de la forma prevista.

Cuando prepares tu versión, verás un botón con uno de estos mensajes: Consigue protección de integridad o Gestionar la protección de integridad. A continuación, haz clic en Sí, activar en "Protección automática". Luego, Google Play firmará tus versiones y protegerá su integridad para impedir la manipulación y la distribución no autorizadas. Esto significa que la protección automática está activada.

Termina de preparar la versión y guarda los cambios.

Es posible que la protección automática no sea compatible con otras soluciones de protección contra manipulaciones en tiempo de ejecución. Si intentas usar varias soluciones a la vez, los usuarios podrían experimentar problemas. Si tu aplicación protegida realiza otras comprobaciones en tiempo de ejecución, pruébala exhaustivamente para ver si hay algún problema antes de publicarla en canales abiertos.