Cómo funciona
La protección automática puede agregar las siguientes funciones a tu app:
La protección automática puede agregar verificaciones del instalador de Google Play al código de la app; estas se realizan en el tiempo de ejecución cuando se abre la app. Si fallan las verificaciones del instalador, se solicitará a los usuarios que descarguen la app en Google Play.
Beneficios: Esto permite que más usuarios obtengan las actualizaciones oficiales de las apps desde Google Play.
Nota: Esta función solo está disponible para determinados socios de Play.
La protección automática puede agregar verificaciones en el tiempo de ejecución al código de la app para detectar modificaciones y usar técnicas avanzadas de ofuscación para evitar que se quiten las verificaciones o se realice ingeniería inversa. Si fallan las verificaciones, se le pedirá al usuario que descargue la app en Google Play; de lo contrario, esta no se ejecutará.
Beneficios: Cuando se combina con las verificaciones del instalador de Google Play, la protección contra manipulaciones impide que los atacantes eludan tus preferencias de distribución o monetización a través de modificación no autorizada, reempaquetado, redistribución y piratería.
Nota: La protección contra manipulaciones no puede garantizar la prevención de todas las modificaciones y redistribuciones. Lo que sí hace es que estas acciones resulten más complejas y costosas, de modo que reduce las probabilidades de que tengan éxito. Google Play reforzará la protección contra manipulaciones de forma continua para que las nuevas versiones obtengan automáticamente la versión más reciente y segura de la protección.
Compartir la telemetría de la app con Google Play, como datos de rendimiento y del entorno anonimizados, nos ayuda a mejorar la capacidad de recuperación y el rendimiento de la protección contra manipulaciones. Para inhabilitar el uso compartido de la telemetría de la app, desactiva "Compartir la telemetría de apps con Google" en la página Configuración de protección automática (Prueba y lanza > Integridad de la app y desplázate hacia abajo hasta Protección automática). Obtén más información sobre cómo se usan los datos para desarrollar los servicios de Google.
Configuración
En los pasos que aparecen a continuación, se describe lo que debes hacer para comenzar a usar protecciones automáticas.
La protección automática requiere que Google Play cree APKs modificados y los firme en tu nombre, por lo que debes hacer lo siguiente:
- Usa la firma de apps de Play.
- Publica con el formato Android App Bundle.
Además, ten en cuenta lo siguiente:
- La protección automática requiere que tu app tenga como objetivo un nivel de API mínimo de 21 o más alto.
- La protección automática funciona sin conexión. Sin embargo, las verificaciones del instalador requieren periódicamente una conexión de datos si la app de Play Store del dispositivo estuvo sin conexión durante un período prolongado.
- La protección automática reemplaza la necesidad de usar la biblioteca de Play Licensing.
- Cuando subes tu app al uso compartido interno de apps, no se aplica la protección. Comparte vínculos del uso compartido interno de apps únicamente con miembros de tu equipo en quienes confíes y no compartas a nivel externo versiones que no tengan protección.
- La protección automática no es compatible con la transparencia de código para paquetes de aplicaciones.
Requisitos previos adicionales para la protección contra manipulaciones
Nota: Esta función solo está disponible para determinados socios de Play.
Para usar la protección contra manipulaciones, tu app debe cumplir con los siguientes requisitos:
- El nivel de API objetivo debe ser 23 o uno más alto. Si se define el objetivo de midSDKVersion como 23 o más, se llegará a más del 99% de los dispositivos Android activos.
- Establece como objetivo una de las siguientes ABIs: x86, x86_64, armeabi-v7a y arm64-v8a. Para actualizar las ABIs objetivo de tu app, actualiza la configuración de Gradle. Puedes quitar de tu objetivo otras ABIs que no usen los dispositivos Android activos sin afectar la disponibilidad de la app.
Crea una versión como se describe en el Paso 1 del artículo Prepara y lanza una versión.
Puedes activar la protección cuando crees una versión (como se describe en el Paso 2 de Prepara y lanza una versión) o activar la protección en la página Integridad de la app (Prueba y lanza > Integridad de la app), que contiene servicios de integridad y firma que te ayudan a garantizar que la experiencia de los usuarios con tus apps y juegos sea la que deseas.
Cuando prepares la versión, verás un botón que dice Obtener protección de la integridad o Administrar la protección de la integridad. Luego, puedes hacer clic en Sí, activar, en "Protección automática" para activar la protección de la integridad. Google Play firmará tus versiones y agregará protección de la integridad para restringir las manipulaciones y los abusos de distribución. Esto significa que la protección automática está activada.
Termina de preparar la versión y guarda los cambios.
Usa cada uno de los segmentos de pruebas para evaluar la versión protegida de la app y asegurarte de que no afecte de forma inesperada la experiencia del usuario ni el rendimiento.
Recomendamos incluir las siguientes acciones en la revisión:
- Prueba cómo se abre el juego en busca de fallas en la inicialización y cualquier señal de lentitud en el tiempo de inicio.
Si detectas problemas durante el proceso de prueba, puedes desactivar la protección automática. En esos casos, te recomendamos que no promuevas versiones desprotegidas a segmentos abiertos ni de producción.
Si quieres desactivar la protección de la integridad para una versión individual, sigue estos pasos:
- Cuando prepares la versión, haz clic en Administrar la protección de la integridad.
- En "Protección automática", selecciona Protección anterior o Desactivar la protección para esta versión.
- Guarda los cambios. (se aplicarán a esta versión). La próxima vez que subas una versión, esta recibirá la protección más reciente y segura.
Cuando esté todo listo, podrás lanzar la versión a un segmento de producción en Play Console, lo que hará que tu app protegida esté disponible para todos los usuarios de Google Play en los países que elijas.
Personaliza la ficha de Play Store para cuando los usuarios la visiten desde mensajes de protección automática
La protección automática puede solicitar a los usuarios que obtuvieron tu app de manera no oficial que la descarguen en Google Play. Cuando los usuarios presionen el mensaje, se los redireccionará a la ficha de Play Store, donde podrán presionar el botón de instalación (o de compra o actualización) para obtener tu app en Play y agregarla a su biblioteca de Play.
Puedes personalizar los recursos de la ficha de Play Store (incluidos el nombre, el ícono, las descripciones y los recursos gráficos de la app) para los visitantes que presionen el mensaje. Para ello, sigue estos pasos:
- Abre Play Console y ve a la página Integridad de la app (Prueba y lanza > Integridad de la app).
- Desplázate hasta la sección "Protección automática".
- Haz clic en Configuración.
- Desplázate hasta la sección "Personaliza las fichas de Play Store".
- Haz clic en Crear ficha.
- Sigue las instrucciones de la página Crea una ficha de Play Store personalizada y haz clic en Guardar.
Como alternativa, puedes crear las fichas de Play Store personalizadas para los mensajes de protección automática directamente desde la página Fichas de Play Store personalizadas:
- Abre Play Console y ve a la página Fichas de Play Store personalizadas (Aumenta la cantidad de usuarios > Fichas de Play Store personalizadas).
- Haz clic en Crear ficha, elige si deseas crear una ficha nueva o duplicar una existente, y haz clic en Siguiente.
- En la sección "Detalles de la ficha", desplázate hasta Público objetivo.
- Selecciona Por URL y, luego, ingresa "playintegrity" en el cuadro de texto.
- Completa el resto de los detalles y haz clic en Guardar.
Nota: El parámetro de URL "playintegrity" es una palabra clave especial que se reserva para vínculos directos de integridad, por lo que debe ingresarse de manera exacta y sin modificaciones cuando se configura la ficha de Play Store personalizada.
Prácticas recomendadas para la protección contra manipulaciones
Nota: Esta función solo está disponible para determinados socios de Play.
Para aprovechar al máximo la protección contra manipulaciones de Google Play, sigue estas prácticas recomendadas:
Es posible que la protección automática no sea compatible con otras soluciones contra manipulaciones en tiempo de ejecución, y usarlas en conjunto podría ocasionarles problemas a los usuarios. Si tu app realiza otras verificaciones en el tiempo de ejecución, asegúrate de probar minuciosamente la app protegida para detectar si hay problemas antes de lanzarla a los segmentos abiertos.
Si publicas versiones desprotegidas en segmentos abiertos o a través de otros canales fuera de Google Play, dejará de funcionar la protección de las apps. Para mantener la protección de la integridad, debes publicar únicamente versiones protegidas de tu app en los segmentos abiertos y de producción.
Google Play publicará de forma automática compilaciones protegidas en todos los segmentos, es decir, abiertos, cerrados, de pruebas internas y de producción. Debes probar estas versiones de manera exhaustiva con el procedimiento habitual. En particular:
- Prueba cómo se abre el juego en busca de fallas en la inicialización y cualquier señal de lentitud en el tiempo de inicio.
- Prueba momentos en los que tu código nativo (C/C++) realiza llamadas a Java (a tu propio código o bibliotecas externas), como en el caso de anuncios, registros, integración con redes sociales, autenticación o funciones específicas de Android (p. ej., el manejo de permisos).
Si detectas problemas durante el proceso de prueba, puedes volver a una versión anterior de la protección automática que posiblemente hayas usado en un lanzamiento anterior, o puedes desactivar la protección automática. En esos casos, te recomendamos que no promuevas versiones desprotegidas a segmentos abiertos ni de producción.
Si subes la compilación de tu app directamente al uso compartido interno de apps, Google Play no agregará protecciones. Esto tiene como fin permitirte emplear el uso compartido interno de apps para subir compilaciones de depuración y otras similares.
Es posible que notes un aumento en las fallas que se atribuyen a las protecciones de la app, lo cual probablemente indica que la protección automática funciona según lo previsto. Si un atacante intenta modificar tu app y no lo logra, la verificación en el tiempo de ejecución impedirá que la app se ejecute, principalmente a través de una falla en ella.
Las fallas que no se atribuyen a Google Play no afectan tus métricas de estabilidad de Android vitals. Si usas otras herramientas para analizar las fallas (como Crashlytics) y necesitas un nombre de paquete para filtrar por fuente de instalación, el nombre del paquete de Google Play Store es "com.android.vending".
Si te preocupa un aumento desfavorable en las fallas, puedes informarnos los casos con la mayor cantidad de detalles posible, y el equipo los investigará. Si determinamos que las fallas se relacionan con la protección, responderemos a tu informe.
Las versiones de tu app sometidas a piratería informática son las que siguen funcionando a pesar de haber sido modificadas o que se instalan desde una fuente externa incluso aunque exiges la instalación desde Google Play.
Si identificaste una versión de tu app sometida a piratería informática, puedes denunciarla.
Contenido relacionado
- Obtén más información sobre la integridad y los servicios de firma en Play Console.
- Obtén más información sobre la integridad y los servicios de firma en el sitio de Android Developers.