Cómo funciona
La protección automática puede agregar las siguientes funciones a tu app:
La protección automática puede agregar la verificación del instalador de Google Play al código de la app; esta se realiza en el tiempo de ejecución cuando se abre la app. Si falla la verificación del instalador, se solicitará a los usuarios que descarguen tu app de Google Play.
Beneficios: Esto permite que más usuarios obtengan las actualizaciones oficiales de las apps desde Google Play.
Nota: Esta función solo está disponible para determinados socios de Play.
La protección automática puede agregar verificaciones en el tiempo de ejecución al código de la app para detectar modificaciones y usar técnicas avanzadas de ofuscación para evitar que se quiten las verificaciones o se realice ingeniería inversa. Si fallan las verificaciones, se le pedirá al usuario que descargue la app en Google Play; de lo contrario, esta no se ejecutará.
Beneficios: Cuando se combina con las verificaciones del instalador de Google Play, la protección contra manipulaciones impide que los atacantes eludan tus preferencias de distribución o monetización a través de modificación no autorizada, reempaquetado, redistribución y piratería.
Nota: La protección contra manipulaciones no puede garantizar la prevención de todas las modificaciones y redistribuciones. Lo que sí hace es que estas acciones resulten más complejas y costosas, de modo que reduce las probabilidades de que tengan éxito. Google Play reforzará la protección contra manipulaciones de forma continua para que las nuevas versiones obtengan automáticamente la versión más reciente y segura de la protección.
Compartir con Google Play la telemetría de la app, como datos de rendimiento y del entorno anonimizados, nos ayuda a mejorar la resiliencia y el rendimiento de la protección contra manipulaciones. Para inhabilitar el uso compartido de la telemetría de la app, desactiva "Compartir la telemetría de apps con Google" en la página de configuración de la protección automática (Prueba y lanza > Integridad de la app y desplázate hacia abajo hasta Protección automática). Obtén más información sobre cómo se usan los datos para desarrollar los servicios de Google.
Nota: Esta función solo está disponible para determinados socios de Play.
La protección automática puede garantizar que tu app solo esté disponible en Google Play para los usuarios en dispositivos que pasen las verificaciones de integridad del dispositivo y, en el caso de las apps que se segmentan para un nivel de API mínimo de 28, puede agregar verificaciones de integridad del dispositivo y una capa de encriptación respaldada por hardware a la protección contra manipulaciones durante el tiempo de ejecución de tu app.
Beneficios: La verificación del dispositivo garantiza que Play instalará tu app en dispositivos Android certificados y dificulta que los atacantes ejecuten tu app en entornos desconocidos y emulados para intentar eludir las medidas de protección.
Nota: La verificación del dispositivo requiere que se habilite la protección contra manipulaciones. En el caso de las apps con un nivel de API mínimo de 28, la verificación del dispositivo agrega una capa de encriptación respaldada por hardware a las defensas contra manipulaciones de la app. Es posible que los usuarios vean brevemente la pantalla de presentación de Android cuando inician tu app en frío.
Configuración
En los pasos que aparecen a continuación, se describe lo que debes hacer para comenzar a usar protecciones automáticas.
La protección automática requiere que Google Play cree APKs modificados y los firme en tu nombre, por lo que debes hacer lo siguiente:
- Usa la firma de apps de Play.
- Publica con el formato Android App Bundle.
Además, ten en cuenta lo siguiente:
- La protección automática requiere que tu app tenga como objetivo un nivel de API mínimo de 21 o más alto.
- La protección automática funciona sin conexión. Sin embargo, las verificaciones del instalador requieren periódicamente una conexión de datos si la app de Play Store del dispositivo estuvo sin conexión durante un período prolongado.
- La protección automática reemplaza la necesidad de usar la biblioteca de Play Licensing.
- Cuando subes tu app al uso compartido interno de apps, no se aplica la protección. Comparte vínculos del uso compartido interno de apps únicamente con miembros de tu equipo en quienes confíes y no compartas a nivel externo versiones que no tengan protección.
- La protección automática no es compatible con la transparencia de código para paquetes de aplicaciones.
Requisitos previos adicionales para la protección contra manipulaciones
Nota: Esta función solo está disponible para determinados socios de Play.
Para usar la protección contra manipulaciones, tu app debe cumplir con los siguientes requisitos:
- El nivel de API objetivo debe ser 23 o uno más alto. Si se define el objetivo de midSDKVersion como 23 o más, se llegará a más del 99% de los dispositivos Android activos.
- Establece como objetivo una de las siguientes ABI: x86, x86_64, armeabi-v7a y arm64-v8a. Para actualizar las ABIs objetivo de tu app, actualiza la configuración de Gradle. Puedes quitar de tu objetivo otras ABI que no usen los dispositivos Android activos sin afectar la disponibilidad de la app.
Puedes activar la protección al crear una versión o si visitas la página Protegido con Play.
Cuando crees una versión, expande la sección de mejoras del paquete de aplicación y, junto a "Protección automática", haz clic en Comenzar. Activa la Protección automática y haz clic en Guardar.
También puedes ir a la página Protegido con Play, a la que puedes acceder desde el menú de la izquierda en el panel de la app; desplazarte hasta Protección automática, y hacer clic en Comenzar. Activa la Protección automática y haz clic en Guardar.
Usa cada uno de los segmentos de pruebas para evaluar la versión protegida de la app y asegurarte de que no afecte de forma inesperada la experiencia del usuario ni el rendimiento.
Recomendamos incluir las siguientes acciones en la revisión:
- Prueba cómo se abre el juego en busca de fallas en la inicialización y cualquier señal de lentitud en el tiempo de inicio.
Si detectas problemas durante el proceso de prueba, puedes desactivar la protección automática. En esos casos, te recomendamos que no promuevas versiones desprotegidas a segmentos abiertos ni de producción.
Si quieres desactivar la protección de la integridad para una versión individual, sigue estos pasos:
- Cuando prepares tu versión, expande la sección de mejoras del paquete de aplicación y haz clic en el botón de información junto a la protección automática.
- Selecciona Desactivar la protección para esta versión.
- Guarda los cambios. (se aplicarán a esta versión). La próxima vez que subas una versión, esta volverá a recibir la protección automática.
Cuando esté todo listo, podrás lanzar la versión a un segmento de producción en Play Console, lo que hará que tu app protegida esté disponible para todos los usuarios de Google Play en los países que elijas.
Personaliza la ficha de Play Store para cuando los usuarios la visiten desde mensajes de protección automática
La protección automática puede solicitar a los usuarios que obtuvieron tu app de manera no oficial que la descarguen en Google Play. Cuando los usuarios presionen el mensaje, se los redireccionará a la ficha de Play Store, donde podrán presionar el botón de instalación (o de compra o actualización) para obtener tu app en Play y agregarla a su biblioteca de Play.
Puedes personalizar los recursos de la ficha de Play Store (incluidos el nombre, el ícono, las descripciones y los recursos gráficos de la app) para los visitantes que presionen el mensaje. Para ello, sigue estos pasos:
- Abre Play Console y ve a la página Protegido con Play, a la que puedes acceder desde el menú de la izquierda en el panel de la app.
- Desplázate hasta la sección "Protección automática".
- Haz clic en Administrar.
- Desplázate hasta la sección "Personaliza las fichas de Play Store".
- Haz clic en Crear ficha.
- Sigue las instrucciones de la página Crea una ficha de Play Store personalizada y haz clic en Guardar.
Como alternativa, puedes crear las fichas de Play Store personalizadas para los mensajes de protección automática directamente desde la página Fichas de Play Store personalizadas:
- Abre Play Console y ve a la página Fichas de Play Store personalizadas (Aumenta la cantidad de usuarios > Fichas de Play Store personalizadas).
- Haz clic en Crear ficha, elige si deseas crear una ficha nueva o duplicar una existente, y haz clic en Siguiente.
- En la sección "Detalles de la ficha", desplázate hasta Público objetivo.
- Selecciona Por URL y especifica "playintegrity" en el cuadro de texto.
- Completa el resto de los datos y haz clic en Guardar.
playintegrity es una palabra clave especial que se reserva para vínculos directos de integridad, por lo que debe ingresarse de manera exacta y sin modificaciones cuando se configura la ficha de Play Store personalizada.Nota: Cuando usas la verificación del dispositivo, no se puede cambiar la preferencia de visibilidad de la ficha de Play Store. Esto se debe a que la preferencia de visibilidad de la ficha de Play Store se administra en tu nombre como parte de la verificación de que tu app esté instalada y se ejecute exclusivamente en dispositivos Android originales que pasen las verificaciones de integridad del dispositivo. Para realizar cambios en la visibilidad de la ficha de Play Store, desactiva la verificación del dispositivo.
Descarga una versión desprotegida de la app firmada por Play
Prácticas recomendadas para la protección contra manipulaciones
Nota: Esta función solo está disponible para determinados socios de Play.
Personaliza la protección contra manipulaciones
Puedes personalizar la protección contra manipulaciones para mejorar la defensa de tu app contra manipulaciones, protegerla contra el robo de secretos de cliente y manejar la sobrecarga del rendimiento de la protección.
Google Play publicará de forma automática compilaciones protegidas en todos los segmentos, es decir, abiertos, cerrados, de pruebas internas y de producción. Debes probar estas versiones de manera exhaustiva con el procedimiento habitual. En particular:
- Prueba cómo se abre el juego en busca de fallas en la inicialización y cualquier señal de lentitud en el tiempo de inicio. Esto es especialmente importante con la verificación del dispositivo.
- Prueba momentos en los que tu código nativo (C/C++) realiza llamadas a Java (a tu propio código o bibliotecas de terceros), como en el caso de anuncios, registros, integración con redes sociales, autenticación o funciones específicas de Android (p. ej., el manejo de permisos).
Si detectas problemas durante el proceso de prueba, puedes volver a una versión anterior de la protección automática que posiblemente hayas usado en un lanzamiento anterior, o puedes desactivar la protección automática. En esos casos, te recomendamos que no promuevas versiones desprotegidas a segmentos abiertos ni de producción.
Si subes la compilación de tu app directamente al uso compartido interno de apps, Google Play no agregará protecciones. Esto tiene como fin permitirte emplear el uso compartido interno de apps para subir compilaciones de depuración y otras similares.
Es posible que la protección automática no sea compatible con otras soluciones contra manipulaciones en tiempo de ejecución, y usarlas en conjunto podría ocasionarles problemas a los usuarios. Si tu app realiza otras verificaciones en el tiempo de ejecución, asegúrate de probar minuciosamente la app protegida para detectar si hay problemas antes de lanzarla a los segmentos abiertos.
Si publicas versiones desprotegidas en segmentos abiertos o a través de otros canales fuera de Google Play, dejará de funcionar la protección contra manipulaciones. Para mantener la protección de la integridad de tu app, debes publicar únicamente versiones protegidas en los segmentos abiertos y de producción.
Es posible que notes un aumento en las fallas que se atribuyen a las protecciones de la app, lo cual probablemente indica que la protección automática funciona según lo previsto. Si un atacante intenta modificar tu app y no lo logra, la verificación durante el tiempo de ejecución impedirá que se ejecute la app, principalmente a través de una falla en ella.
Las fallas que no se atribuyen a Google Play no afectan tus métricas de estabilidad de Android vitals. Si usas otras herramientas para analizar las fallas (como Crashlytics) y necesitas un nombre de paquete para filtrar por fuente de instalación, el nombre del paquete de Google Play Store es "com.android.vending".
Si te preocupa un aumento desfavorable en las fallas, puedes informarnos los casos con la mayor cantidad de detalles posible, y el equipo los investigará. Si determinamos que las fallas se relacionan con la protección, responderemos a tu informe.
Las versiones de tu app sometidas a piratería informática son las que siguen funcionando a pesar de haber sido modificadas o que se instalan desde una fuente externa incluso aunque exiges la instalación desde Google Play.
Si identificaste una versión de tu app sometida a piratería informática, puedes denunciarla.
Nota: Esta función solo está disponible para determinados socios de Play.
La protección contra manipulaciones y otras funciones avanzadas que proporciona la protección automática están disponibles para apps y juegos que cumplen con nuestros criterios de elegibilidad:
- Tener un gasto de los usuarios de al menos USD 25,000 al mes o de al menos USD 20,000 en cada uno de los seis meses calendario anteriores
- O tener al menos 1,000,000 de MAU y pertenecer a una categoría de app sensible
- O bien formar parte de un programa de Google Play, como Google Play Pass
Los criterios de elegibilidad están sujetos a cambios. Notificaremos a los socios que cumplan con nuestros criterios de acceso a través de las notificaciones de Play Console y en la página Protegido con Play.
Si te preocupa un aumento desfavorable en los ataques porque ya no cumples con los requisitos para la protección contra manipulaciones, comunícate con el equipo de asistencia para desarrolladores y proporciona tantos detalles como sea posible. El equipo investigará el caso. Responderemos a tu consulta según corresponda.
Contenido relacionado
- Obtén más información sobre la función Protegido con Play en Play Console.
- Obtén más información sobre la integridad y los servicios de firma en el sitio de Android Developers.