Evita la redistribución no autorizada con la protección automática y solicita a los usuarios que descarguen tu app en Google Play

La protección automática puede agregar verificaciones del instalador de Google Play al código de la app; estas se realizan en el tiempo de ejecución cuando se abre la app. Si fallan las verificaciones del instalador, se solicitará a los usuarios que descarguen la app en Google Play. 

Beneficios: Esto permite que más usuarios obtengan las actualizaciones oficiales de las apps desde Google Play.

La protección automática puede agregar verificaciones en el tiempo de ejecución al código de la app para detectar modificaciones y usar técnicas avanzadas de ofuscación para evitar que se quiten las verificaciones o se realice ingeniería inversa. Si fallan las verificaciones, se le pedirá al usuario que descargue la app en Google Play; de lo contrario, esta no se ejecutará.

Beneficios: Cuando se combina con las verificaciones del instalador de Google Play, la protección contra manipulaciones impide que los atacantes eludan tus preferencias de distribución o monetización a través de modificación no autorizada, reempaquetado, redistribución y piratería.

Nota: La protección contra manipulaciones no puede garantizar la prevención de todas las modificaciones y redistribuciones. Lo que sí hace es que estas acciones resulten más complejas y costosas, de modo que reduce las probabilidades de que tengan éxito. Google Play reforzará la protección contra manipulaciones de forma continua para que las nuevas versiones obtengan automáticamente la versión más reciente y segura de la protección.

Compartir con Google Play la telemetría de la app, como datos de rendimiento y del entorno anonimizados, nos ayuda a mejorar la resiliencia y el rendimiento de la protección contra manipulaciones. Para inhabilitar el uso compartido de la telemetría de la app, desactiva "Compartir la telemetría de apps con Google" en la página de configuración de la protección automática (Prueba y lanza > Integridad de la app y desplázate hacia abajo hasta Protección automática). Obtén más información sobre cómo se usan los datos para desarrollar los servicios de Google.

La protección automática requiere que Google Play cree APKs modificados y los firme en tu nombre, por lo que debes hacer lo siguiente:

• Usa la firma de apps de Play.
• Publica con el formato Android App Bundle.

Además, ten en cuenta lo siguiente:

• La protección automática requiere que tu app tenga como objetivo un nivel de API mínimo de 21 o más alto.
• La protección automática funciona sin conexión. Sin embargo, las verificaciones del instalador requieren periódicamente una conexión de datos si la app de Play Store del dispositivo estuvo sin conexión durante un período prolongado.
• La protección automática reemplaza la necesidad de usar la biblioteca de Play Licensing.
• Cuando subes tu app al uso compartido interno de apps, no se aplica la protección. Comparte vínculos del uso compartido interno de apps únicamente con miembros de tu equipo en quienes confíes y no compartas a nivel externo versiones que no tengan protección.
• La protección automática no es compatible con la transparencia de código para paquetes de aplicaciones.

Requisitos previos adicionales para la protección contra manipulaciones

Para usar la protección contra manipulaciones, tu app debe cumplir con los siguientes requisitos:

• El nivel de API objetivo debe ser 23 o uno más alto. Si se define el objetivo de midSDKVersion como 23 o más, se llegará a más del 99% de los dispositivos Android activos.
• Establece como objetivo una de las siguientes ABI: x86, x86_64, armeabi-v7a y arm64-v8a. Para actualizar las ABIs objetivo de tu app, actualiza la configuración de Gradle. Puedes quitar de tu objetivo otras ABI que no usen los dispositivos Android activos sin afectar la disponibilidad de la app.

Crea una versión como se describe en el Paso 1 del artículo Prepara y lanza una versión.

Puedes activar la protección cuando crees una versión (como se describe en el Paso 2 de Prepara y lanza una versión) o activar la protección en la página Integridad de la app (Prueba y lanza > Integridad de la app), que contiene servicios de integridad y firma que te ayudan a garantizar que la experiencia de los usuarios con tus apps y juegos sea la que deseas.

Cuando prepares la versión, verás un botón que dice Obtener protección de la integridad o Administrar la protección de la integridad. Luego, puedes hacer clic en Sí, activar, en "Protección automática" para activar la protección de la integridad. Google Play firmará tus versiones y agregará protección de la integridad para restringir las manipulaciones y los abusos de distribución. Esto significa que la protección automática está activada.

Termina de preparar la versión y guarda los cambios.

Es posible que la protección automática no sea compatible con otras soluciones contra manipulaciones en tiempo de ejecución, y usarlas en conjunto podría ocasionarles problemas a los usuarios. Si tu app realiza otras verificaciones en el tiempo de ejecución, asegúrate de probar minuciosamente la app protegida para detectar si hay problemas antes de lanzarla a los segmentos abiertos.