Utilizar los grupos de permisos de SMS o de Registros de llamadas

Google Play restringe el uso de permisos sensibles o de alto riesgo, como los grupos de permisos de SMS o de Registros de llamadas

Si tu aplicación no requiere acceso a los permisos de SMS o de Registros de llamadas, deberás retirarlos del archivo de manifiesto de tu aplicación. Más abajo se indican los detalles de una implementación alternativa que cumple la política. 

Si crees que tu aplicación cumple los requisitos de la política de uso aceptable o alguna de las excepciones, debes declarar los permisos de SMS o de Registros de llamadas directamente a través de Play Console.

Las aplicaciones que no cumplan los requisitos de la política o cuyos formularios de declaración no se envíen podrían retirarse de Google Play.

Cuándo debes acceder a estos permisos

Solo debes acceder a los permisos de SMS o de Registros de llamadas si tu aplicación cumple los usos permitidos y para permitir la función principal y esencial de tu aplicación. 

La función principal de una aplicación es su objetivo fundamental. Puede incluir de un conjunto de funciones principales que deben estar documentadas y promocionadas de forma clara en la descripción de la aplicación. Sin ellas, la aplicación no funcionará. 

Ocultar todo Mostrar todo

Usos permitidos de los permisos de SMS y de Registros de llamadas

Las aplicaciones que soliciten acceso a los permisos de SMS y de Registros de llamadas deberán tener la función de controlador predeterminado de SMS, teléfono o asistencia, puesto que estos son los únicos usos permitidos y previstos.

Estas aplicaciones deben estar registradas como controladores predeterminados de SMS, teléfono o asistencia para solicitar a los usuarios que acepten cualquiera de estos permisos. Además, deben dejar de usar los permisos inmediatamente si dejan de actuar como controladores predeterminados. 

Uso

Permisos válidos*

Controlador predeterminado de SMS (y uso de cualquier otra función principal mientras es el controlador predeterminado)

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, SEND_SMS, WRITE_SMS

Controlador predeterminado de teléfono (y uso de cualquier otra función principal mientras es el controlador predeterminado)

SEND_SMS

PROCESS_OUTGOING_CALLS, READ_CALL_LOG, WRITE_CALL_LOG

Controlador predeterminado de asistencia (y uso de cualquier otra función principal mientras es el controlador predeterminado)

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, SEND_SMS, WRITE_SMS

READ_CALL_LOG


* Sujeto a la revisión y aprobación de Google Play.

Para las aplicaciones que se han establecido de forma activa como controlador predeterminado, es posible que las funciones básicas aprobadas incluyan la priorización de contactos, que muestra al usuario sus contactos más importantes o mejora el reconocimiento y la comprensión de nombres. La priorización de contactos puede utilizar la asiduidad, frecuencia y duración de los contactos como parte de la habilitación de las llamadas, los mensajes y las acciones iniciadas por el usuario de forma individual.

No se permite utilizar la priorización de contactos con otros propósitos, incluido el uso de datos de un usuario para influir directamente en la experiencia de producto de otro usuario.

Excepciones

Google Play puede proporcionar una excepción temporal a otras aplicaciones que no sean controladores predeterminados de SMS, teléfono y asistencia, si:

  • El uso de estos permisos habilita las funciones principales indicadas más abajo.
  • No existe ningún método alternativo para proporcionar las funciones principales de la aplicación.

Uso

Permisos válidos1

Verificación de cuenta a través de una llamada telefónica

Verificación del dispositivo mediante una llamada telefónica (la recepción de la llamada se confirma tras verificar el número en el registro de llamadas)

READ_CALL_LOG

Prevención de phishing por SMS (smishing)

Para implementar este caso práctico, es necesario tener una larga trayectoria de protección significativa de usuarios que se refleje en informes de analistas, resultados de pruebas comparativas, publicaciones en el sector y otras fuentes de información fiables.

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, WRITE_SMS

Copia de seguridad y restauración por parte de los usuarios

Copia de seguridad, restauración y almacenamiento en la nube del contenido del usuario

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, WRITE_SMS

READ_CALL_LOG, WRITE_CALL_LOG

ID de llamadas, detección o bloqueo de spam

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, SEND_SMS

READ_CALL_LOG, PROCESS_OUTGOING_CALLS

Conexión de dispositivos con aplicaciones complementarias que permiten el envío y la recepción de llamadas y SMS

Aplicaciones que permiten al usuario conectar un dispositivo móvil a otro dispositivo (como un smartwatch, un vehículo, un dispositivo doméstico inteligente, etc.), así como enviar y recibir SMS y llamadas telefónicas

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, SEND_SMS, WRITE_SMS

PROCESS_OUTGOING_CALLS, READ_CALL_LOG, WRITE_CALL_LOG

Sincronización multidispositivo y transferencia de SMS o llamadas

Aplicaciones que permiten al usuario sincronizar llamadas telefónicas y SMS en varios dispositivos (por ejemplo, entre un teléfono y un portátil)

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, SEND_SMS

READ_CALL_LOG

Automatización del dispositivo

Aplicaciones que permiten al usuario automatizar acciones repetitivas en diferentes áreas del sistema operativo en función de una o varias condiciones (activadores) establecidas por el usuario

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, SEND_SMS, WRITE_SMS

 

READ_CALL_LOG, WRITE_CALL_LOG, PROCESS_OUTGOING_CALLS

Archivo empresarial, CRM de empresas y negocios o gestión de dispositivos de empresas

Gestión de dispositivos de empleados de entidades corporativas (se requiere inicio de sesión corporativo para acceder)

* Para uso de CRM (solo se admiten los permisos marcados con un asterisco)

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, WRITE_SMS

READ_CALL_LOG*, PROCESS_OUTGOING_CALLS*, WRITE_CALL_LOG

Uso manos libres en el vehículo y pantalla proyectada

Aplicaciones directamente relacionadas con funciones principales de conducción o movilidad (p. ej., navegación), sobre todo en momentos en los que la interacción física del usuario con un dispositivo es limitada

RECEIVE_SMS, SEND_SMS,

RECEIVE_MMS, RECEIVE_WAP_PUSH, WRITE_SMS

PROCESS_OUTGOING_CALLS, WRITE_CALL_LOG, READ_CALL_LOG

Aplicaciones de alertas de emergencia o seguridad física para enviar SMS

Aplicaciones que envían alertas por SMS en situaciones de emergencia

SEND_SMS

Llamadas proxy 

Aplicaciones que proporcionan un número intermediario para permitir a los usuarios llamar por teléfono y enviar SMS

PROCESS_OUTGOING_CALLS, READ_CALL_LOG, WRITE_CALL_LOG

Difusión móvil de SMS

Aplicaciones que usan la mensajería de difusión móvil para las comunicaciones con sus clientes

RECEIVE_SMS

Transacciones financieras por SMS

Por ejemplo, Unified Payment Interface (UPI), verificación de transacciones financieras

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, SEND_SMS

Gestión de fondos por SMS

Por ejemplo, control y gestión del presupuesto

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH

Escritura y visualización del historial de llamadas en la aplicación de teléfono predeterminada

Aplicaciones que muestran el historial de llamadas en la aplicación de teléfono del usuario

WRITE_CALL_LOG


1 Sujeto a la revisión y aprobación de Google Play.

Nota: Es posible que las aplicaciones de operadores y los servicios de fabricante soliciten acceso a permisos para estos casos prácticos, además de los servicios importantes que requieran acceso.

Excepción de la política

Si tienes APKs antiguos con permisos de SMS o de Registros de llamadas y ya no te es posible cambiar el código, puedes solicitar una excepción de la política.

Para solicitarla, debes cumplir todos los requisitos indicados a continuación:

  • Debes declarar los APK específicos para los que solicitas la excepción.

  • Los APKs para los que solicitas la excepción deben haberse publicado antes del 1 de enero del 2019.

  • Debes tener APKs alternativos que estén publicados para los usuarios de Android Oreo (nivel de API 26) o versiones posteriores y que cumplan la política de SMS y de Registros de llamadas.

  • Los APKs para los que solicitas la excepción deben representar un porcentaje muy reducido de tu base total de descargas (un 9 % como máximo).

Google Play revisará las solicitudes y concederá excepciones según cada caso. También puedes anular la publicación de los APKs que no cumplan la política de permisos de SMS y de Registros de llamadas.
Usos no permitidos

En algunos casos, es posible que las aplicaciones soliciten acceso a datos de usuario sensibles con fines que puedan obtenerse mediante una alternativa más segura, o con fines que conlleven un riesgo de exposición de datos que no garantice el acceso. 

A continuación, se incluye una lista de casos habituales en los que no se permitirá el acceso a datos de usuario sensibles que estén asociados a los permisos de SMS y de Registros de llamadas: 

  • Verificación de cuentas por SMS (consulta las alternativas más abajo)
  • Invitaciones o compartir contenido (consulta las alternativas más abajo)
  • Priorización de contactos (cuando no se trata del controlador predeterminado)
  • Gráfico social y elaboración de perfiles de personalidad
  • Grabador de llamadas
  • Potenciador del rendimiento del dispositivo y gestión de datos o espacio
  • Localizador de dispositivos o familiares
  • Teclado predictivo o inteligente
  • SMS o llamadas que aparecen en el fondo de pantalla, el menú de aplicaciones y otras herramientas
  • Traducción de SMS (cuando no se trata del controlador predeterminado)
  • Conversión de texto a voz, transcripción de voz (cuando no se trata del controlador predeterminado o en caso de una excepción válida)
  • Gestión de contactos y SMS (cuando no se trata del controlador predeterminado o en caso de una excepción válida)
  • Alertas y mejora de notificaciones de teléfono o SMS (cuando no se trata del controlador predeterminado)
  • Investigación (por ejemplo, estudio de mercado basado en SMS)
  • Control remoto del teléfono del usuario u otros dispositivos

Nota: Esta lista no es exhaustiva.

Alternativas a los usos habituales

Uso

Alternativas

OTP y verificación de cuenta por SMS

Con la API SMS Retriever, puedes verificar a los usuarios de tu aplicación mediante SMS de forma automática sin que tengan que introducir los códigos de verificación de forma manual y sin la necesidad de solicitar permisos de la aplicación adicionales.

Si no puedes usar la API SMS Retriever en tu aplicación, los usuarios pueden introducir un código de verificación de forma manual.

Redactar un SMS

Con el intent de SMS, tus aplicaciones pueden redactar un mensaje de texto SMS o MMS.

Compartir contenido

Con el intent para compartir datos, los usuarios pueden usar tu aplicación para compartir contenido o enviar invitaciones a través de distintas aplicaciones compatibles sin la necesidad de solicitar permisos sensibles de la aplicación.

Iniciar una llamada telefónica

Con el intent para marcar, tu aplicación puede encontrar el número de teléfono que quieras y abrir la aplicación. De esta manera, el usuario puede iniciar la llamada.

El intent para marcar no requiere el permiso CALL_PHONE.

Importante: Si el uso que tu aplicación hace de estos permisos restringidos sufre cambios, deberás volver a enviar el formulario con la información correcta y actualizada. El uso engañoso y no declarado de los permisos podría suponer la suspensión de tu aplicación o la cancelación de tu cuenta de desarrollador.

¿Te ha resultado útil esta información?
¿Cómo podemos mejorar esta página?

¿Necesitas más ayuda?

Inicia sesión si quieres ver otras opciones de asistencia para solucionar tu problema.

Búsqueda
Borrar búsqueda
Cerrar búsqueda
Aplicaciones de Google
Menú principal
Buscar en el Centro de ayuda
true
92637
false