Cómo funciona
La protección automática puede agregar las siguientes funciones a tu app:
La protección automática, que se realiza durante el tiempo de ejecución cuando se abre la app, puede agregar la verificación del instalador de Google Play al código de la app. Si falla la verificación del instalador, se solicitará a los usuarios que descarguen tu app en Google Play.
Beneficios: Esto permite que más usuarios obtengan las actualizaciones oficiales de tu app desde Google Play.
Nota: Esta función solo está disponible para determinados socios de Play.
La protección automática puede agregar al código de la app verificaciones durante el tiempo de ejecución para detectar modificaciones y usar técnicas avanzadas de ofuscación con el fin de evitar que se quiten las verificaciones o se realice ingeniería inversa. Si fallan las verificaciones, se le pedirá al usuario que descargue la app en Google Play; de lo contrario, esta no se ejecutará.
Beneficios: Cuando se combina con las verificaciones del instalador de Google Play, la protección contra manipulaciones impide que los atacantes eludan tus preferencias de distribución o monetización a través de modificación no autorizada, reempaquetado, redistribución y piratería.
Nota: La protección contra manipulaciones no puede garantizar la prevención de todas las modificaciones y redistribuciones. Lo que sí hace es que estas acciones resulten más complejas y costosas, de modo que reduce las probabilidades de que tengan éxito. Google Play reforzará la protección contra manipulaciones de forma continua para que las nuevas versiones obtengan automáticamente la versión más reciente y segura de la protección.
Compartir con Google Play la telemetría de la app, como datos de rendimiento y del entorno anonimizados, nos ayuda a mejorar la resiliencia y el rendimiento de la protección contra manipulaciones. Para inhabilitar el uso compartido de la telemetría de la app, desactiva "Compartir la telemetría de apps con Google" en la página de configuración de la protección automática (Prueba y lanza > Integridad de la app y desplázate hacia abajo hasta Protección automática). Obtén más información sobre cómo se usan los datos para desarrollar los servicios de Google.
Nota: Esta función solo está disponible para determinados socios de Play.
La protección automática puede garantizar que tu app solo esté disponible en Google Play para los usuarios en dispositivos que pasen las verificaciones de integridad del dispositivo y, en el caso de las apps que se segmentan para un nivel de API mínimo de 28, puede agregar verificaciones de integridad del dispositivo y una capa de encriptación respaldada por hardware a la protección contra manipulaciones durante el tiempo de ejecución de tu app.
Beneficios: La verificación del dispositivo garantiza que Play instalará tu app en dispositivos Android certificados y dificulta que los atacantes ejecuten tu app en entornos desconocidos y emulados para intentar eludir las medidas de protección.
Nota: La verificación del dispositivo requiere que se habilite la protección contra manipulaciones. En el caso de las apps con un nivel de API mínimo de 28, la verificación del dispositivo agrega una capa de encriptación respaldada por hardware a las defensas contra manipulaciones de la app. Es posible que los usuarios vean brevemente la pantalla de presentación de Android cuando inician tu app en frío.
Configuración
En los pasos que aparecen a continuación, se describe lo que debes hacer para comenzar a usar protecciones automáticas.
La protección automática requiere que Google Play cree APKs modificados y los firme en tu nombre, por lo que debes hacer lo siguiente:
- Usa la firma de apps de Play.
- Publica con el formato Android App Bundle.
Además, ten en cuenta lo siguiente:
- La protección automática requiere que tu app tenga como objetivo un nivel de API mínimo de 21 o más alto.
- La protección automática funciona sin conexión. Sin embargo, las verificaciones del instalador requieren periódicamente una conexión de datos si la app de Play Store del dispositivo estuvo sin conexión durante un período prolongado.
- La protección automática reemplaza la necesidad de usar la biblioteca de Play Licensing.
- Cuando subes tu app al uso compartido interno de apps, no se aplica la protección. Comparte vínculos del uso compartido interno de apps únicamente con miembros de tu equipo en quienes confíes y no compartas a nivel externo versiones que no tengan protección.
- La protección automática no es compatible con la transparencia de código para paquetes de aplicaciones.
Requisitos previos adicionales para la protección contra manipulaciones
Nota: Esta función solo está disponible para determinados socios de Play.
Para usar la protección contra manipulaciones, tu app debe cumplir con los siguientes requisitos:
- El nivel de API objetivo debe ser 23 o uno más alto. Si se define el objetivo de midSDKVersion como 23 o más, se llegará a más del 99% de los dispositivos Android activos.
- Establece como objetivo una de las siguientes ABI: x86, x86_64, armeabi-v7a y arm64-v8a. Para actualizar las ABIs objetivo de tu app, actualiza la configuración de Gradle. Puedes quitar de tu objetivo otras ABI que no usen los dispositivos Android activos sin afectar la disponibilidad de la app.
Crea una versión como se describe en el Paso 1 del artículo Prepara y lanza una versión.
Puedes activar la protección cuando crees una versión (como se describe en el Paso 2 de Prepara y lanza una versión) o activar la protección en la página Integridad de la app (Prueba y lanza > Integridad de la app), que contiene servicios de integridad y firma que te ayudan a garantizar que la experiencia de los usuarios con tus apps y juegos sea la que deseas.
Cuando prepares la versión, verás un botón que dice Obtener protección de la integridad o Administrar la protección de la integridad. Luego, puedes hacer clic en Sí, activar, en "Protección automática" para activar la protección de la integridad. Luego, Google Play firmará tus versiones y agregará una verificación del instalador para restringir los abusos de distribución. Esto significa que la protección automática está activada.
Termina de preparar la versión y guarda los cambios.
Usa cada uno de los segmentos de pruebas para evaluar la versión protegida de la app y asegurarte de que no afecte de forma inesperada la experiencia del usuario ni el rendimiento.
Recomendamos incluir las siguientes acciones en la revisión:
- Prueba cómo se abre el juego en busca de fallas en la inicialización y cualquier señal de lentitud en el tiempo de inicio.
Si detectas problemas durante el proceso de prueba, puedes desactivar la protección automática. En esos casos, te recomendamos que no promuevas versiones desprotegidas a segmentos abiertos ni de producción.
Si quieres desactivar la protección de la integridad para una versión individual, sigue estos pasos:
- Cuando prepares la versión, haz clic en Administrar la protección de la integridad.
- En "Protección automática", selecciona Desactivar la protección para esta versión.
- Guarda los cambios (se aplicarán a esta versión). La próxima vez que subas una versión, esta volverá a recibir la protección automática.
Cuando esté todo listo, podrás lanzar la versión a un segmento de producción en Play Console, lo que hará que tu app protegida esté disponible para todos los usuarios de Google Play en los países que elijas.
Personaliza la ficha de Play Store para cuando los usuarios la visiten desde mensajes de protección automática
La protección automática puede solicitar a los usuarios que obtuvieron tu app de manera no oficial que la descarguen en Google Play. Cuando los usuarios presionen el mensaje, se los redireccionará a la ficha de Play Store, donde podrán presionar el botón de instalación (o de compra o actualización) para obtener tu app en Play y agregarla a su biblioteca de Play.
Puedes personalizar los recursos de la ficha de Play Store (incluidos el nombre, el ícono, las descripciones y los recursos gráficos de la app) para los visitantes que presionen el mensaje. Para ello, sigue estos pasos:
- Abre Play Console y ve a la página Integridad de la app (Prueba y lanza > Integridad de la app).
- Desplázate hasta la sección "Protección automática".
- Haz clic en Configuración.
- Desplázate hasta la sección "Personaliza las fichas de Play Store".
- Haz clic en Crear ficha.
- Sigue las instrucciones de la página Crea una ficha de Play Store personalizada y haz clic en Guardar.
Como alternativa, puedes crear las fichas de Play Store personalizadas para los mensajes de protección automática directamente desde la página Fichas de Play Store personalizadas:
- Abre Play Console y ve a la página Fichas de Play Store personalizadas (Aumenta la cantidad de usuarios > Fichas de Play Store personalizadas).
- Haz clic en Crear ficha, elige si deseas crear una ficha nueva o duplicar una existente, y haz clic en Siguiente.
- En la sección "Detalles de la ficha", desplázate hasta Público objetivo.
- Selecciona Por URL y, luego, ingresa "playintegrity" en el cuadro de texto.
- Completa el resto de los detalles y haz clic en Guardar.
Prácticas recomendadas para la protección contra manipulaciones
Nota: Esta función solo está disponible para determinados socios de Play.
Para aprovechar al máximo la protección contra manipulaciones de Google Play, sigue estas prácticas recomendadas:
Google Play publicará de forma automática compilaciones protegidas en todos los segmentos, es decir, abiertos, cerrados, de pruebas internas y de producción. Debes probar estas versiones de manera exhaustiva con el procedimiento habitual. En particular:
- Prueba cómo se abre el juego en busca de fallas en la inicialización y cualquier señal de lentitud en el tiempo de inicio. Esto es especialmente importante con la verificación del dispositivo.
- Prueba momentos en los que tu código nativo (C/C++) realiza llamadas a Java (a tu propio código o bibliotecas de terceros), como en el caso de anuncios, registros, integración con redes sociales, autenticación o funciones específicas de Android (p. ej., el manejo de permisos).
Si detectas problemas durante el proceso de prueba, puedes volver a una versión anterior de la protección automática que posiblemente hayas usado en un lanzamiento anterior, o puedes desactivar la protección automática. En esos casos, te recomendamos que no promuevas versiones desprotegidas a segmentos abiertos ni de producción.
Si subes la compilación de tu app directamente al uso compartido interno de apps, Google Play no agregará protecciones. Esto tiene como fin permitirte emplear el uso compartido interno de apps para subir compilaciones de depuración y otras similares.
Es posible que la protección automática no sea compatible con otras soluciones contra manipulaciones en tiempo de ejecución, y usarlas en conjunto podría ocasionarles problemas a los usuarios. Si tu app realiza otras verificaciones en el tiempo de ejecución, asegúrate de probar minuciosamente la app protegida para detectar si hay problemas antes de lanzarla a los segmentos abiertos.
Si publicas versiones desprotegidas en segmentos abiertos o a través de otros canales fuera de Google Play, dejará de funcionar la protección de las apps. Para mantener la protección de la integridad, debes publicar únicamente versiones protegidas de tu app en los segmentos abiertos y de producción.
Es posible que notes un aumento en las fallas que se atribuyen a las protecciones de la app, lo cual probablemente indica que la protección automática funciona según lo previsto. Si un atacante intenta modificar tu app y no lo logra, la verificación durante el tiempo de ejecución impedirá que se ejecute la app, principalmente a través de una falla en ella.
Las fallas que no se atribuyen a Google Play no afectan tus métricas de estabilidad de Android vitals. Si usas otras herramientas para analizar las fallas (como Crashlytics) y necesitas un nombre de paquete para filtrar por fuente de instalación, el nombre del paquete de Google Play Store es "com.android.vending".
Si te preocupa un aumento desfavorable en las fallas, puedes informarnos los casos con la mayor cantidad de detalles posible, y el equipo los investigará. Si determinamos que las fallas se relacionan con la protección, responderemos a tu informe.
Las versiones de tu app sometidas a piratería informática son las que siguen funcionando a pesar de haber sido modificadas o que se instalan desde una fuente externa incluso aunque exiges la instalación desde Google Play.
Si identificaste una versión de tu app sometida a piratería informática, puedes denunciarla.
Nota: Esta función solo está disponible para determinados socios de Play.
La protección contra manipulaciones y otras funciones avanzadas que proporciona la protección automática están disponibles para apps y juegos que cumplen con nuestros criterios de elegibilidad:
- Al menos 800,000 MAU registrados a diario durante los tres meses anteriores y además un mínimo de 800,000 instalaciones activas
- Al menos 1 millón de MAU registrados a diario durante el mes anterior y un mínimo de 1 millón de instalaciones activas
- Al menos USD 20,000 de gastos mensuales de los usuarios en cada uno de los tres meses calendario anteriores o al menos USD 25,000 en el mes calendario anterior
O bien, para aquellos que forman parte de un programa de Google Play, como los siguientes:
- Level Up+ de Google Play Juegos
- Programa de socios de Google Play para juegos
- Programa Google Play Media Experience
- Google Play Pass
Los criterios de elegibilidad están sujetos a cambios. A los socios que cumplen con las condiciones para acceder se les informa a través de las notificaciones de Play Console y en la página Integridad de la app.
Si te preocupa un aumento desfavorable en los ataques porque ya no cumples con los requisitos para la protección contra manipulaciones, comunícate con el equipo de asistencia para desarrolladores y proporciona tantos detalles como sea posible. El equipo investigará el caso. Responderemos a tu consulta según corresponda.
Contenido relacionado
- Obtén más información sobre la integridad y los servicios de firma en Play Console.
- Obtén más información sobre la integridad y los servicios de firma en el sitio de Android Developers.