Nota: Las funciones que se describen en esta página solo están disponibles para socios de Play específicos.
La protección automática de Google Play es un servicio que te ayuda a proteger tus apps y juegos contra el abuso de integridad en forma de modificaciones y redistribuciones no autorizadas. La protección automática funciona en tu app sin conexión de datos. Se puede activar con un clic en Play Console y no requiere trabajo de los desarrolladores antes de la prueba ni integración del servidor de backend.
Cómo funciona
La protección automática agrega verificaciones en el tiempo de ejecución al código de tu app para restringir las modificaciones y redistribuciones. Además, hace que sea difícil quitar esas verificaciones a través de técnicas avanzadas de ofuscación y contra ingeniería inversa. Si falla la verificación del instalador, se solicitará a los usuarios que descarguen tu app de Google Play. Si falla la verificación de modificaciones, no se ejecutará la app. Esto ayuda a mantener a los usuarios protegidos contra el contenido dañino que podría aparecer en versiones modificadas de las apps.
La protección automática está diseñada con los siguientes objetivos:
- Evitar modificaciones no autorizadas: La protección automática ayuda a proteger tu app contra modificaciones, lo que permite que sea más difícil la distribución de copias no oficiales con comportamientos alterados (como la eliminación de la facturación, la incorporación de anuncios, el cambio del ID de propietario de los anuncios o la implementación de software malicioso).
- Evitar la piratería de aplicaciones pagadas: Para evitar la piratería, la protección automática muestra un mensaje a los usuarios que obtuvieron la versión de Play no modificada de tu app a través de una fuente no oficial para alentarlos a que la compren en Google Play. El mensaje es opcional y, para desactivarlo, se puede desmarcar la opción de requerir la instalación desde Play en la página de configuración de la protección automática de la integridad.
- Aumentar la cantidad de usuarios que reciben actualizaciones oficiales: La protección automática puede mostrarles un mensaje a los usuarios que hayan transferido la versión de Play no modificada de tu app para alentarlos a que la agreguen a su biblioteca de Play y, así, garantizar que puedan recibir las actualizaciones de la app en curso. El mensaje es opcional y, para desactivarlo, se puede desmarcar la opción de requerir la instalación desde Play en la página de configuración de la protección automática de la integridad.
Cómo configurar la protección automática
En los pasos que aparecen a continuación, se describe lo que debes hacer para comenzar a usar protecciones automáticas. Haz clic en cada sección para expandirla.
Si activas la protección automática para una app en particular, Google Play agregará protección automáticamente cuando crees cada versión lista para su distribución a dispositivos. La protección requiere que Google Play cree APKs modificados y los firme en tu nombre, por lo que debes hacer lo siguiente:
- Usa la firma de apps de Play.
- Publica con el formato Android App Bundle.
- Elige el nivel de API 23 o uno superior como objetivo para las apps.
Ten en cuenta las siguientes restricciones:
- La protección automática es compatible únicamente con Android 6.0 Marshmallow (nivel de API 23) y versiones posteriores. Android M se lanzó en 2015 y, en la actualidad (2023), definir como objetivo de las apps una versión de SDK intermedia posterior a la 23 permite un alcance a más del 97% de los dispositivos Android activos.
- La protección automática admite las siguientes ABI: x86, x86_64, armeabi-v7a y arm64-v8a. Para actualizar las ABIs objetivo de tu app, actualiza la configuración de Gradle. Puedes quitar de tu objetivo otras ABIs que no usen los dispositivos Android activos sin afectar la disponibilidad de la app.
- La protección automática funciona sin conexión. Sin embargo, si la app de Play Store del dispositivo estuvo sin conexión durante un período prolongado, se necesitará una conexión de datos de forma periódica para poder usar la opción de requerir la instalación desde Play.
- Si tu app ya usa licencias de Play, debes desactivar la opción de requerir la instalación desde Google Play.
- Cuando subes tu app al uso compartido interno de apps, no se aplica la protección. Ten la debida precaución de compartir vínculos del uso compartido interno de apps únicamente con miembros de tu equipo en quienes confíes y de no compartir versiones desprotegidas a nivel externo.
- La protección automática no es compatible con la transparencia de código para paquetes de aplicaciones, dado que la protección de la integridad implica la modificación del código. Cuando esté habilitada la protección automática, se rechazarán los paquetes de aplicaciones que se suban con transparencia de código.
- Las experiencias instantáneas no están protegidas. Para obtener protección, el paquete de aplicación de tus segmentos no debe estar habilitado instantáneamente. Puedes subir un paquete de aplicación de forma simultánea al segmento que recibe protección y uno habilitado instantáneamente al segmento dedicado a apps instantáneas, que no recibe protección.
Crea una versión como se describe en el Paso 1 del artículo Prepara y lanza una versión.
Puedes activar la protección cuando crees una versión (como se describe en el Paso 2 de Prepara y lanza una versión) o activar la protección en la página Integridad de la app (
Prueba y lanza
> Integridad de la app), que contiene servicios de integridad y firma que te ayudan a garantizar que la experiencia de los usuarios con tus apps y juegos sea la que esperas.Cuando prepares la versión, verás un botón que dice Obtener protección de la integridad o Administrar la protección de la integridad. Luego, puedes hacer clic en Sí, activar, en "Protección automática" para activar la protección de la integridad. Google Play firmará tus versiones y agregará protección de la integridad para restringir las manipulaciones y los abusos de distribución. Esto significa que la protección automática está activada.
Termina de preparar la versión y guarda los cambios.
Usa cada uno de los segmentos de pruebas para evaluar la versión protegida de la app y asegurarte de que no afecte de forma inesperada la experiencia del usuario ni el rendimiento.
Recomendamos incluir las siguientes acciones en la revisión:
- Prueba la inicialización del juego en busca de fallas y cualquier señal de lentitud en el tiempo de inicio.
- Prueba momentos en los que tu código nativo (C/C++) realiza llamadas a Java (a tu propio código o bibliotecas de terceros), como en el caso de anuncios, registros, integración con redes sociales, autenticación o funciones específicas de Android (p. ej., el manejo de permisos).
Si detectas problemas durante el proceso de prueba, puedes volver a una versión anterior de la protección automática que posiblemente hayas usado en un lanzamiento anterior, o puedes desactivar la protección automática. En esos casos, te recomendamos que no promuevas versiones desprotegidas a segmentos abiertos ni de producción.
Si quieres desactivar la protección de la integridad para una versión individual, sigue estos pasos:
- Cuando prepares la versión, haz clic en Administrar la protección de la integridad.
- En "Protección automática", selecciona Protección anterior o Desactivar la protección para esta versión.
- Guarda los cambios. (se aplicarán a esta versión). La próxima vez que subas una versión, esta recibirá la protección más reciente y segura.
Cuando esté todo listo, podrás lanzar la versión a un segmento de producción en Play Console, lo que hará que tu app protegida esté disponible para todos los usuarios de Google Play en los países que elijas.
Personaliza la ficha de Play Store para cuando los usuarios la visiten desde diálogos de protección de la integridad
La protección automática puede solicitar a los usuarios que obtuvieron tu app de manera no oficial que la descarguen en Google Play. Cuando los usuarios presionen el diálogo, se los redireccionará a la ficha de Play Store, donde podrán presionar el botón de instalación (o de compra o actualización) para obtener tu app en Play y agregarla a su biblioteca de Play.
Puedes personalizar los recursos de la ficha de Play Store, incluidos el nombre, el ícono, las descripciones y los recursos gráficos de la app, para los visitantes que accedan a ella desde los diálogos de protección de la integridad. Para personalizar la ficha de Play Store que ven los usuarios que la visitan desde un diálogo de protección de la integridad, sigue estos pasos:
- Abre Play Console y ve a la página Integridad de la app (
Prueba y lanza
> Integridad de la app). - Desplázate hasta la sección "API de Play Integrity".
- Haz clic en Configuración.
- Desplázate hasta la sección "Personaliza las fichas de Play Store".
- Haz clic en Crear ficha.
- Sigue las instrucciones de la página Crea una ficha de Play Store personalizada y haz clic en Guardar.
Como alternativa, puedes crear las fichas de Play Store personalizadas para los diálogos de protección de la integridad directamente desde la página Fichas de Play Store personalizadas:
- Abre Play Console y ve a la página Fichas de Play Store personalizadas (Aumenta la cantidad de usuarios > Fichas de Play Store personalizadas).
- Haz clic en Crear ficha, elige si deseas crear una ficha nueva o duplicar una existente, y haz clic en Siguiente.
- En la sección "Detalles de la ficha", desplázate hasta Público objetivo.
- Selecciona Por URL y, luego, ingresa "playintegrity" en el cuadro de texto.
- Completa el resto de los detalles y haz clic en Guardar.
Nota: El parámetro de URL "playintegrity" es una palabra clave especial que se reserva para vínculos directos de integridad, por lo que debe ingresarse de manera exacta y sin modificaciones cuando se configura la ficha de Play Store personalizada.
Prácticas recomendadas
No lances versiones de apps desprotegidas
Si publicas versiones desprotegidas en segmentos abiertos o a través de otros canales fuera de Google Play, dejará de funcionar la protección de las apps. Para mantener la protección de la integridad, debes publicar únicamente versiones protegidas de tu app en los segmentos abiertos y de producción.
Ten cuidado a la hora de combinar soluciones de protección contra manipulaciones
Es posible que la protección automática no sea compatible con otras soluciones contra manipulaciones en tiempo de ejecución, y usarlas en conjunto podría ocasionarles problemas a los usuarios. Si ya estás implementando las licencias de Play en tu app, debes inhabilitar la opción "Requerir la instalación desde Google Play". Si tu app realiza otras verificaciones en el tiempo de ejecución, asegúrate de probar minuciosamente la app protegida para detectar si hay problemas antes de lanzarla a los segmentos abiertos.
Prueba tu app protegida
Google Play publicará de forma automática compilaciones protegidas en todos los segmentos, es decir, abiertos, cerrados, de pruebas internas y de producción. Debes probar estas versiones de manera exhaustiva con el procedimiento habitual.
Si subes la compilación de tu app directamente al uso compartido interno de apps, Google Play no agregará protecciones. Esto tiene como fin permitirte emplear el uso compartido interno de apps para subir compilaciones de depuración y otras similares.
Cuando accedes al vínculo de uso compartido interno de apps de una versión protegida de la app en el explorador de paquete de aplicación, se comparte la compilación exactamente como la procesó Google Play. Si esa versión de la app se subió a un segmento de pruebas y estaba protegida, el vínculo de uso compartido interno de apps del explorador de paquete de aplicación publicará una versión protegida. Puedes ver el estado de protección en la pestaña Detalles del explorador de paquete de aplicación.
Supervisa las fallas
Es posible que notes un aumento en las fallas que se atribuyen a las protecciones de la app, lo cual probablemente indica que la protección automática funciona según lo previsto. Si un atacante intenta modificar tu app y no lo logra, la verificación en el tiempo de ejecución impedirá que la app se ejecute, principalmente a través de una falla en ella.
Las fallas que no se atribuyen a Google Play no afectan tus métricas de estabilidad de Android vitals. Si usas otras herramientas para analizar las fallas (como Crashlytics) y necesitas un nombre de paquete para filtrar por fuente de instalación, el nombre del paquete de Google Play Store es "com.android.vending".
Si te preocupa un aumento desfavorable en las fallas, puedes informarnos los casos con la mayor cantidad de detalles posible, y el equipo los investigará. Si determinamos que las fallas se relacionan con la protección, responderemos a tu informe.
Denuncia versiones de la app sometidas a piratería informática
Las versiones de tu app sometidas a piratería informática son las que siguen funcionando a pesar de haber sido modificadas o las que se instalaron desde una fuente externa incluso aunque requieras la instalación desde Google Play.
Si identificaste una versión de tu app sometida a piratería informática, puedes denunciarla.
Mejora la protección contra manipulaciones
Compartir la telemetría de la app con Google Play, como datos de rendimiento y del entorno anonimizados, nos ayuda a mejorar la capacidad de recuperación y el rendimiento de la protección contra manipulaciones. Para inhabilitar el uso compartido de la telemetría de la app, desactiva "Compartir la telemetría de apps con Google" en la página Configuración de protección automática (
Prueba y lanza
> Integridad de la app y desplázate hacia abajo hasta Protección automática). Obtén más información sobre cómo se usan los datos para desarrollar los servicios de Google.Contenido relacionado
- Mira este video sobre la protección automática.
- Obtén más información sobre la integridad y los servicios de firma en Play Console.
- Obtén más información sobre la integridad y los servicios de firma en el sitio de Android Developers.