Usar los servicios de integridad y de firma para proteger tu aplicación y a tus usuarios

Los servicios de integridad y de firma de Google Play te ayudan a asegurarte de que los usuarios disfruten de tus aplicaciones y juegos de la forma que tienes en mente. Puedes usar la página Integridad de la aplicación (

Probar y publicar

> Integridad de la aplicación) en Play Console para hacer lo siguiente:

  • Vincular tu proyecto de Google Cloud para utilizar la API Play Integrity con la finalidad de proteger tus aplicaciones y juegos frente a interacciones peligrosas.
  • Configurar la protección automática para evitar la modificación y la redistribución no autorizadas.
  • Configurar la firma de aplicaciones de Play para permitir que Google Play gestione tu clave de firma de aplicación y la use para firmar cada versión.
  • Activar las comprobaciones de integridad de la visibilidad en tu ficha de Google Play Store para impedir que los dispositivos desconocidos y no fiables que no superen las comprobaciones de integridad puedan descargar tu aplicación de Google Play.

También puedes consultar rápidamente el estado de cada uno de estos servicios.

Descripción general

Puedes usar la página Integridad de la aplicación (

Probar y publicar

> Integridad de la aplicación) para gestionar y supervisar todos los servicios de integridad y de firma de Google Play. Cada servicio incluye la información y los recursos necesarios para empezar. Después de activar un servicio, puedes configurarlo y acceder a otras funciones desde su menú de configuración. Si están disponibles, también empezarás a ver los informes del servicio.

Haz clic en una de las siguientes secciones para mostrar u ocultar su contenido.

API Play Integrity

Llama a la API Integrity en momentos importantes de tu aplicación para comprobar si el binario de tu aplicación, instalado por Google Play, se está ejecutando en un dispositivo Android auténtico. El servidor backend de tu aplicación puede decidir qué hacer a continuación para evitar abusos, accesos no autorizados y ataques. Después de integrar la API Integrity, puedes supervisar las solicitudes a la API de tu aplicación y analizar los veredictos mediante informes generados por tu base instalada.

Accede a estos recursos para empezar:

Protección automática

Utiliza la protección automática de Google Play para proteger tus aplicaciones y juegos frente a abusos de integridad llevados a cabo a través de la modificación y la redistribución no autorizadas. La protección automática funciona en tu aplicación sin una conexión de datos. Se puede activar con un solo clic en Play Console y no requiere trabajo de desarrollo antes de las pruebas ni integración con el servidor backend.

Más información sobre la protección automática

Firma de aplicaciones de Play

Usa la firma de aplicaciones de Play para permitir que Google Play gestione y proteja tu clave de firma de aplicación y la use para firmar cada versión. Así, podremos comprobar que eres tú quien realiza las actualizaciones.

Más información sobre el uso de la firma de aplicaciones de Play

Visibilidad de la ficha de Play Store
Nota: Antes, las comprobaciones de integridad de la visibilidad de la ficha de Play Store eran la regla de exclusión de dispositivos de Play Integrity ubicada en Catálogo de dispositivos (Cobertura y dispositivos > Catálogo de dispositivos). Hemos cambiado el nombre de la función y la hemos trasladado a la página Integridad de la aplicación para que sea más fácil encontrarla y se pueda usar más cómodamente. 

Activa las comprobaciones de integridad en tu ficha de Play Store para que Google Play pueda comprobar si los dispositivos superan las comprobaciones de integridad antes de permitir que se muestre tu ficha de Play Store a los usuarios. 

Notas:

  • Este servicio no requiere que integres la API Play Integrity en tu aplicación. La aplicación Play Store obtiene un veredicto sobre el dispositivo en el propio dispositivo y lo utiliza para determinar la visibilidad de la ficha de Play Store.
  • Al activar las comprobaciones de integridad, puedes reducir la disponibilidad de tu aplicación en dispositivos peligrosos, como dispositivos rooteados o vulnerados, emuladores y entornos desconocidos. 
  • Puedes encontrar las definiciones de cada comprobación de integridad en la documentación de la API Play Integrity
  • Esto no impide que los usuarios obtengan tu aplicación de otra forma, ya sea a través de otro canal de distribución o de fuentes desconocidas, por lo que te recomendamos que utilices también la protección en tiempo de ejecución, como la API Play Integrity o la protección automática. 

Sigue estos pasos para usar las comprobaciones de integridad:

  1. Abre Play Console y ve a la página Integridad de la aplicación (

    Probar y publicar

    > Integridad de la aplicación).
  2. Ve a la sección "Visibilidad de la ficha de Play Store".
  3. Elige si quieres activar las comprobaciones de integridad para tu ficha de Google Play Store. Los dispositivos desconocidos y no fiables que no superen las comprobaciones de integridad no podrán descargar tu aplicación de Google Play:
    • Ninguna comprobación de integridad: tu ficha de Play Store será visible para todos los dispositivos compatibles.
    • Comprobaciones de integridad básicas: tu ficha de Play Store será visible para todos los dispositivos compatibles que superen las comprobaciones de integridad básicas.
    • Comprobaciones de integridad del dispositivo: tu ficha de Play Store será visible para todos los dispositivos compatibles que superen las comprobaciones de integridad del dispositivo.
    • Comprobaciones de integridad sólida: tu ficha de Play Store será visible para todos los dispositivos compatibles que superen las comprobaciones de integridad sólida.
  4. Guarda los cambios.

¿Te ha resultado útil esta información?

¿Cómo podemos mejorar esta página?
Búsqueda
Borrar búsqueda
Cerrar búsqueda
Menú principal
12842339039564081279
true
Buscar en el Centro de ayuda
true
true
true
true
true
92637
false
false