Para proteger a los usuarios y sus datos, Google Play restringe el uso de permisos sensibles o de alto riesgo, como los grupos de permisos de SMS o llamadas.
Si tu app no cumple con las condiciones para acceder a los permisos de llamadas o SMS, debes quitar esos permisos de su manifiesto. En este artículo, se incluyen detalles sobre las alternativas que cumplen con las políticas.
Si crees que la app cumple con los requisitos de la política de uso aceptable o que es apta para recibir una excepción, debes declarar los permisos de llamadas o SMS directamente a través de Google Play Console.
Es posible que se eliminen de Google Play las apps que no cumplan con los requisitos de las políticas o que no cuenten con un formulario de declaración de permisos.
Cuándo acceder a estos permisos
Solo debes acceder a los permisos de llamadas o SMS si la app cumple con los usos admitidos, y únicamente para habilitar la funcionalidad principal y esencial de la app.
Piensa en la funcionalidad principal como el objetivo principal de la app. Puedes tener un conjunto de funciones principales o solo una. Sin ellas, la app falla o se vuelve inutilizable. Asegúrate de que en la descripción de la app se documenten y promocionen sus funciones principales de forma destacada.
Usos admitidos de los permisos de SMS y llamadasEn el caso de las apps que solicitan acceso a los permisos de SMS o llamadas, los usos previstos y admitidos incluyen la función de controlador predeterminado de Asistente, Teléfono o SMS.
Las apps deben estar registradas de forma activa como controladores predeterminados de Asistente, Teléfono o SMS antes de solicitar a los usuarios que acepten cualquiera de los permisos de SMS o llamadas. Cuando ya no sean el controlador predeterminado, esas apps deben dejar de usar el permiso de inmediato.
En el caso de las apps configuradas de manera activa como controladores predeterminados, la funcionalidad principal aprobada puede incluir la priorización de contactos, mediante la cual se le presentan al usuario sus contactos más importantes o se mejora el reconocimiento y la comprensión de los nombres. La priorización de contactos puede basarse en las visitas recientes de los contactos, así como en la frecuencia y duración con que se usan, con el fin de habilitar llamadas, mensajes de texto y acciones individuales que inicie el usuario. No se permite el uso más allá de la priorización de contactos, incluida la utilización de datos de un usuario para influir directamente sobre las experiencias de otro con el producto.
|
Uso |
Permisos aptos* |
Ejemplo de uso admitido |
| Controlador de SMS predeterminado (cuando la app es el controlador predeterminado registrado para SMS y cualquier otro uso de la funcionalidad principal) |
|
Un usuario emplea una app de SMS predeterminada para recibir y enviar mensajes SMS. |
| Controlador de Teléfono predeterminado (cuando la app es el controlador predeterminado registrado para Teléfono y cualquier otro uso de la funcionalidad principal) |
|
Un usuario suele realizar llamadas telefónicas internacionales, por lo que establece esta app como marcador predeterminado para evitar tarifas más altas del operador de telefonía. |
| Controlador de Asistente predeterminado (cuando la app es el controlador predeterminado registrado para Asistente y cualquier otro uso de la funcionalidad principal) |
|
Un usuario emplea esta app para recibir, traducir y responder conversaciones por SMS en tiempo real en el idioma nativo de otra persona. |
* Sujetos a revisión y aprobación de Google Play.
Es posible que Google Play otorgue una excepción temporal a las apps que no sean controladores predeterminados de SMS, Teléfono o Asistente en los siguientes casos:
- El uso del permiso habilita la funcionalidad principal de la app que se indica en la siguiente tabla.
- Además, actualmente no hay un método alternativo para proporcionar la funcionalidad principal.
|
Uso |
Permisos aptos1 |
|
Verificación de cuenta mediante llamada telefónica Es posible que el dispositivo se verifique mediante la transmisión de una llamada telefónica. La recepción de una llamada telefónica se confirma cuando se verifica el número en un registro de llamadas. |
READ_CALL_LOG |
|
Suplantación de identidad anti-SMS ("smishing") Para poder implementar este caso de uso, debes contar con un registro de protección significativa para los usuarios, como se refleja en los informes de análisis, los resultados de pruebas comparativas, las publicaciones del sector y otras fuentes de información confiables. |
READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, WRITE_SMS |
|
Copia de seguridad y restablecimiento de usuarios Almacenamiento en la nube, restablecimiento y copia de seguridad del contenido de los usuarios |
|
|
Identificador de llamada, detección de spam o bloqueo |
|
|
Aplicaciones complementarias de dispositivos conectados que permiten enviar o recibir SMS o llamadas Apps que permiten que el usuario conecte un dispositivo móvil a otro dispositivo conectado (por ejemplo, un reloj inteligente, tecnología de la industria automotriz, dispositivo de casa inteligente, etc.) y envíe o reciba mensajes de texto y llamadas telefónicas |
|
|
Transferencia o sincronización de SMS o llamadas entre dispositivos Apps que permiten que el usuario sincronice mensajes de texto y llamadas telefónicas entre varios dispositivos (por ejemplo, entre un teléfono y una laptop) |
|
|
Automatización de dispositivos Apps que permiten que el usuario automatice las acciones repetitivas en varias áreas del SO, en función de una o más condiciones (activadores) que este configura |
|
|
Archivo empresarial, administración de dispositivos empresariales o administración de relaciones con clientes (CRM) de negocios o empresas Administración de dispositivos para los empleados de entidades corporativas; se requieren credenciales corporativas para el acceso * Para el uso de CRM: solo se admiten los permisos marcados con * |
|
|
Modo de manos libres y pantalla proyectada en vehículos Apps cuya funcionalidad principal (como la navegación) se relaciona directamente con la conducción o la movilidad, especialmente en situaciones en las que las interacciones físicas de un usuario con un dispositivo son limitadas |
|
|
Alertas de emergencia o seguridad física para enviar SMS Apps que envían alertas de SMS en situaciones de emergencia |
SEND_SMS |
|
Llamadas de proxy Apps que proporcionan un número intermediario para permitir llamadas o mensajes de los usuarios |
PROCESS_OUTGOING_CALLS, READ_CALL_LOG, WRITE_CALL_LOG |
|
Emisión móvil de SMS Apps que usan mensajes de emisión móvil para comunicaciones con los clientes |
RECEIVE_SMS |
|
Transacciones financieras mediante SMS Por ejemplo, Unified Payments Interface (UPI), verificaciones de transacciones financieras |
READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, SEND_SMS |
|
Autenticación y autorización basadas en llamadas en apps bancarias o de corretaje Apps bancarias o de corretaje que facilitan transacciones financieras seguras basadas en dispositivos para el servicio |
READ_CALL_LOG, PROCESS_OUTGOING_CALLS |
|
Administración de dinero a través de SMS Por ejemplo, apps que hacen un seguimiento del presupuesto y lo administran |
|
|
Escribir y mostrar el historial de llamadas en la app de marcador predeterminada Apps que documentan el historial de llamadas en el marcador del usuario |
WRITE_CALL_LOG |
| Servicios del sistema que tienen de forma activa el rol SYSTEM_UI_INTELLIGENCE | READ_SMS, READ_CALL_LOG |
1 Sujetos a revisión y aprobación de Google Play.
Excepción a las políticas
Si tienes APKs anteriores con permisos de SMS o llamadas, y ya no puedes cambiar el código de esos APKs, puedes solicitar una excepción a las políticas. Ingresa los códigos de versión separados por comas en el campo de excepciones de APKs del formulario de declaración de permisos.
A fin de cumplir con las condiciones necesarias para una excepción, debes satisfacer todos estos requisitos:
-
Debes declarar los APKs específicos para los que quieres una excepción.
-
Para conseguir una excepción, tus APKs deben haberse publicado antes del 1 de enero de 2019.
-
Debes tener APKs alternativos para los usuarios de Android Oreo (nivel de API 26) o versiones posteriores, y estos deben cumplir con la política de Permisos.
-
Los APKs que soliciten una excepción deben representar un porcentaje muy pequeño (no mayor que un porcentaje bajo de un solo dígito) del total de la base de instalaciones.
En algunos casos, es posible que las apps quieran acceder a datos sensibles de los usuarios por motivos para los que existe una alternativa más segura o en los que el riesgo de exposición de datos no garantiza el acceso.
A continuación se incluye una lista de casos de uso comunes en los que no se permitirá el acceso a datos sensibles de los usuarios relacionados con permisos de SMS o llamadas:
- Verificación de la cuenta mediante SMS (consulta la sección Alternativas más abajo)
- Uso compartido de contenido o invitaciones (consulta la sección Alternativas más abajo)
- Priorización de contactos (cuando no hay un controlador predeterminado)
- Creación de gráficos sociales y perfiles de personalidad
- Grabación de llamadas
- Administración de datos, espacio o mejora del rendimiento del dispositivo
- Localizador de dispositivos o miembros de la familia
- Teclado inteligente o predictivo
- SMS o llamadas que aparezcan en el fondo de pantalla, el selector y otras herramientas
- Traducción de SMS (cuando no es el controlador predeterminado)
- Texto a voz y voz a texto (cuando ho hay un controlador predeterminado ni una excepción apta)
- Administración de SMS y Contactos (cuando ho hay un controlador predeterminado ni una excepción apta)
- Alertas y mejora de las notificaciones de SMS o Teléfono (cuando no hay un controlador predeterminado)
- Investigación (p. ej., análisis de mercado a través de SMS)
- Control remoto del teléfono u otros dispositivos del usuario
- Cualquier transferencia que dé como resultado la venta de estos datos (incluidos los SDK que los venden)
Nota: Esta lista no es exhaustiva.
|
Uso |
Alternativas |
|
OTP de SMS y verificación de cuenta |
Con la API de SMS Retriever, puedes realizar una verificación del usuario mediante SMS en tu app de forma automática, sin que este tenga que escribir manualmente códigos de verificación y sin necesidad de permisos adicionales de la app. Si la API de SMS Retriever no es una opción para tu app, los usuarios también pueden ingresar manualmente un código de verificación. |
|
Iniciar un mensaje de texto |
Con SMS Intent, tus apps pueden iniciar mensajes de texto SMS o MMS. |
|
Compartir contenido |
Con Share Intent, tu app puede permitir que los usuarios compartan contenido o envíen invitaciones a través de una variedad de apps compatibles sin necesidad de permisos sensibles de la app. |
|
Iniciar una llamada telefónica |
Con Dial Intent, tu app puede especificar un número de teléfono y abrir la app de teléfono. Luego, los usuarios pueden iniciar la llamada telefónica de forma explícita. No se necesita el permiso |
Importante: Si cambias la forma en que tu app usa estos permisos restringidos, debes volver a enviar el formulario de declaración de permisos con información actualizada y precisa. El uso engañoso o no declarado de permisos puede ocasionar la suspensión de tu app o el cierre de tu cuenta de desarrollador.