Uso de grupos de permisos de SMS o llamadas

Para proteger a los usuarios y sus datos, Google Play restringe el uso de permisos sensibles o de alto riesgo, como los grupos de permisos de SMS o llamadas

Si tu app no cumple con las condiciones para acceder a los permisos de llamadas o SMS, debes quitar esos permisos de su manifiesto. En este artículo, se incluyen detalles sobre las alternativas que cumplen con las políticas. 

Si crees que la app cumple con los requisitos de la política de uso aceptable o que es apta para recibir una excepción, debes declarar los permisos de llamadas o SMS directamente a través de Google Play Console.

Es posible que se eliminen de Google Play las apps que no cumplan con los requisitos de las políticas o que no cuenten con un formulario de declaración de permisos.

Cuándo acceder a estos permisos

Solo debes acceder a los permisos de llamadas o SMS si la app cumple con los usos admitidos, y únicamente para habilitar la funcionalidad principal y esencial de la app. 

Piensa en la funcionalidad principal como el objetivo principal de la app. Puedes tener un conjunto de funciones principales o solo una. Sin ellas, la app falla o se vuelve inutilizable. Asegúrate de que en la descripción de la app se documenten y promocionen sus funciones principales de forma destacada. 

Contraer todo Expandir todo

Usos admitidos de los permisos de SMS y llamadas

En el caso de las apps que solicitan acceso a los permisos de SMS o llamadas, los usos previstos y admitidos incluyen la función de controlador predeterminado de Asistente, Teléfono o SMS.

Las apps deben estar registradas de forma activa como controladores predeterminados de Asistente, Teléfono o SMS antes de solicitar a los usuarios que acepten cualquiera de los permisos de SMS o llamadas. Cuando ya no sean el controlador predeterminado, esas apps deben dejar de usar el permiso de inmediato. 

En el caso de las apps configuradas de manera activa como controladores predeterminados, la funcionalidad principal aprobada puede incluir la priorización de contactos, mediante la cual se le presentan al usuario sus contactos más importantes o se mejora el reconocimiento y la comprensión de los nombres. La priorización de contactos puede basarse en las visitas recientes de los contactos, así como en la frecuencia y duración con que se usan, con el fin de habilitar llamadas, mensajes de texto y acciones individuales que inicie el usuario. No se permite el uso más allá de la priorización de contactos, incluida la utilización de datos de un usuario para influir directamente sobre las experiencias de otro con el producto.

 

Uso

Permisos aptos*

Ejemplo de uso admitido
Controlador de SMS predeterminado (cuando la app es el controlador predeterminado registrado para SMS y cualquier otro uso de la funcionalidad principal)

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, SEND_SMS, WRITE_SMS

Un usuario emplea una app de SMS predeterminada para recibir y enviar mensajes SMS.
Controlador de Teléfono predeterminado (cuando la app es el controlador predeterminado registrado para Teléfono y cualquier otro uso de la funcionalidad principal)

SEND_SMS

PROCESS_OUTGOING_CALLS, READ_CALL_LOG, WRITE_CALL_LOG

Un usuario suele realizar llamadas telefónicas internacionales, por lo que establece esta app como marcador predeterminado para evitar tarifas más altas del operador de telefonía.
Controlador de Asistente predeterminado (cuando la app es el controlador predeterminado registrado para Asistente y cualquier otro uso de la funcionalidad principal)

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, SEND_SMS, WRITE_SMS

READ_CALL_LOG

Un usuario emplea esta app para recibir, traducir y responder conversaciones por SMS en tiempo real en el idioma nativo de otra persona.


* Sujetos a revisión y aprobación de Google Play.

Excepciones

Es posible que Google Play otorgue una excepción temporal a las apps que no sean controladores predeterminados de SMS, Teléfono o Asistente en los siguientes casos:

  • El uso del permiso habilita la funcionalidad principal de la app que se indica en la siguiente tabla.
  • Además, actualmente no hay un método alternativo para proporcionar la funcionalidad principal.

Uso

Permisos aptos1

Verificación de cuenta mediante llamada telefónica

Es posible que el dispositivo se verifique mediante la transmisión de una llamada telefónica. La recepción de una llamada telefónica se confirma cuando se verifica el número en un registro de llamadas.

READ_CALL_LOG

Suplantación de identidad anti-SMS ("smishing")

Para poder implementar este caso de uso, debes contar con un registro de protección significativa para los usuarios, como se refleja en los informes de análisis, los resultados de pruebas comparativas, las publicaciones del sector y otras fuentes de información confiables.

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, WRITE_SMS

Copia de seguridad y restablecimiento de usuarios

Almacenamiento en la nube, restablecimiento y copia de seguridad del contenido de los usuarios

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, WRITE_SMS

READ_CALL_LOG, WRITE_CALL_LOG

Identificador de llamada, detección de spam o bloqueo

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, SEND_SMS,

READ_CALL_LOG, PROCESS_OUTGOING_CALLS

Aplicaciones complementarias de dispositivos conectados que permiten enviar o recibir SMS o llamadas

Apps que permiten que el usuario conecte un dispositivo móvil a otro dispositivo conectado (por ejemplo, un reloj inteligente, tecnología de la industria automotriz, dispositivo de casa inteligente, etc.) y envíe o reciba mensajes de texto y llamadas telefónicas

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, SEND_SMS, WRITE_SMS

PROCESS_OUTGOING_CALLS, READ_CALL_LOG, WRITE_CALL_LOG

Transferencia o sincronización de SMS o llamadas entre dispositivos

Apps que permiten que el usuario sincronice mensajes de texto y llamadas telefónicas entre varios dispositivos (por ejemplo, entre un teléfono y una laptop)

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, SEND_SMS

READ_CALL_LOG

Automatización de dispositivos

Apps que permiten que el usuario automatice las acciones repetitivas en varias áreas del SO, en función de una o más condiciones (activadores) que este configura

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, SEND_SMS, WRITE_SMS

 

READ_CALL_LOG, WRITE_CALL_LOG, PROCESS_OUTGOING_CALLS

Archivo empresarial, administración de dispositivos empresariales o administración de relaciones con clientes (CRM) de negocios o empresas

Administración de dispositivos para los empleados de entidades corporativas; se requieren credenciales corporativas para el acceso

* Para el uso de CRM: solo se admiten los permisos marcados con *

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, WRITE_SMS

READ_CALL_LOG*, PROCESS_OUTGOING_CALLS*, WRITE_CALL_LOG

Modo de manos libres y pantalla proyectada en vehículos

Apps cuya funcionalidad principal (como la navegación) se relaciona directamente con la conducción o la movilidad, especialmente en situaciones en las que las interacciones físicas de un usuario con un dispositivo son limitadas

RECEIVE_SMS, SEND_SMS,

RECEIVE_MMS, RECEIVE_WAP_PUSH, WRITE_SMS

PROCESS_OUTGOING_CALLS, WRITE_CALL_LOG, READ_CALL_LOG

Alertas de emergencia o seguridad física para enviar SMS

Apps que envían alertas de SMS en situaciones de emergencia

SEND_SMS

Llamadas de proxy 

Apps que proporcionan un número intermediario para permitir llamadas o mensajes de los usuarios

PROCESS_OUTGOING_CALLS, READ_CALL_LOG, WRITE_CALL_LOG

Emisión móvil de SMS

Apps que usan mensajes de emisión móvil para comunicaciones con los clientes

RECEIVE_SMS

Transacciones financieras mediante SMS

Por ejemplo, Unified Payments Interface (UPI), verificaciones de transacciones financieras

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, SEND_SMS

Autenticación y autorización basadas en llamadas en apps bancarias o de corretaje

Apps bancarias o de corretaje que facilitan transacciones financieras seguras basadas en dispositivos para el servicio

READ_CALL_LOG, PROCESS_OUTGOING_CALLS

Administración de dinero a través de SMS

Por ejemplo, apps que hacen un seguimiento del presupuesto y lo administran

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH

Escribir y mostrar el historial de llamadas en la app de marcador predeterminada

Apps que documentan el historial de llamadas en el marcador del usuario

WRITE_CALL_LOG
Servicios del sistema que tienen de forma activa el rol SYSTEM_UI_INTELLIGENCE READ_SMS, READ_CALL_LOG


1 Sujetos a revisión y aprobación de Google Play.

Nota: Las apps de servicios de OEM y operadores pueden solicitar acceso a permisos en los casos que se indican en la tabla anterior, además de los servicios esenciales que requieren acceso.

Excepción a las políticas

Si tienes APKs anteriores con permisos de SMS o llamadas, y ya no puedes cambiar el código de esos APKs, puedes solicitar una excepción a las políticas. Ingresa los códigos de versión separados por comas en el campo de excepciones de APKs del formulario de declaración de permisos.

A fin de cumplir con las condiciones necesarias para una excepción, debes satisfacer todos estos requisitos:

  • Debes declarar los APKs específicos para los que quieres una excepción.

  • Para conseguir una excepción, tus APKs deben haberse publicado antes del 1 de enero de 2019.

  • Debes tener APKs alternativos para los usuarios de Android Oreo (nivel de API 26) o versiones posteriores, y estos deben cumplir con la política de Permisos.

  • Los APKs que soliciten una excepción deben representar un porcentaje muy pequeño (no mayor que un porcentaje bajo de un solo dígito) del total de la base de instalaciones.

Google Play revisará la solicitud y otorgará excepciones según cada caso. Como alternativa, puedes satisfacer la política de Permisos anulando la publicación de los APKs específicos que causaron los problemas con las políticas.
Casos de uso no válidos

En algunos casos, es posible que las apps quieran acceder a datos sensibles de los usuarios por motivos para los que existe una alternativa más segura o en los que el riesgo de exposición de datos no garantiza el acceso. 

A continuación se incluye una lista de casos de uso comunes en los que no se permitirá el acceso a datos sensibles de los usuarios relacionados con permisos de SMS o llamadas: 

  • Verificación de la cuenta mediante SMS (consulta la sección Alternativas más abajo)
  • Uso compartido de contenido o invitaciones (consulta la sección Alternativas más abajo)
  • Priorización de contactos (cuando no hay un controlador predeterminado)
  • Creación de gráficos sociales y perfiles de personalidad
  • Grabación de llamadas
  • Administración de datos, espacio o mejora del rendimiento del dispositivo
  • Localizador de dispositivos o miembros de la familia
  • Teclado inteligente o predictivo
  • SMS o llamadas que aparezcan en el fondo de pantalla, el selector y otras herramientas
  • Traducción de SMS (cuando no es el controlador predeterminado)
  • Texto a voz y voz a texto (cuando ho hay un controlador predeterminado ni una excepción apta)
  • Administración de SMS y Contactos (cuando ho hay un controlador predeterminado ni una excepción apta)
  • Alertas y mejora de las notificaciones de SMS o Teléfono (cuando no hay un controlador predeterminado)
  • Investigación (p. ej., análisis de mercado a través de SMS)
  • Control remoto del teléfono u otros dispositivos del usuario
  • Cualquier transferencia que dé como resultado la venta de estos datos (incluidos los SDK que los venden)

Nota: Esta lista no es exhaustiva.

Alternativas para usos comunes

Uso

Alternativas

OTP de SMS y verificación de cuenta

Con la API de SMS Retriever, puedes realizar una verificación del usuario mediante SMS en tu app de forma automática, sin que este tenga que escribir manualmente códigos de verificación y sin necesidad de permisos adicionales de la app.

Si la API de SMS Retriever no es una opción para tu app, los usuarios también pueden ingresar manualmente un código de verificación.

Iniciar un mensaje de texto

Con SMS Intent, tus apps pueden iniciar mensajes de texto SMS o MMS.

Compartir contenido

Con Share Intent, tu app puede permitir que los usuarios compartan contenido o envíen invitaciones a través de una variedad de apps compatibles sin necesidad de permisos sensibles de la app.

Iniciar una llamada telefónica

Con Dial Intent, tu app puede especificar un número de teléfono y abrir la app de teléfono. Luego, los usuarios pueden iniciar la llamada telefónica de forma explícita.

No se necesita el permiso CALL_PHONE para Dial Intent.

Importante: Si cambias la forma en que tu app usa estos permisos restringidos, debes volver a enviar el formulario de declaración de permisos con información actualizada y precisa. El uso engañoso o no declarado de permisos puede ocasionar la suspensión de tu app o el cierre de tu cuenta de desarrollador.

¿Te resultó útil esto?

¿Cómo podemos mejorarla?

¿Necesitas más ayuda?

Prueba estos próximos pasos:

Búsqueda
Borrar búsqueda
Cerrar la búsqueda
Google Apps
Menú principal