Notificación

You can now request help from the Help page in your Play Console account.  If you don't have access to Play Console, ask your account admin for an invite.

Evita las modificaciones y redistribuciones no autorizadas con la verificación del instalador

La verificación del instalador es un servicio de protección automática que proporciona Google Play para ayudarte a proteger tus apps y juegos contra las redistribuciones no autorizadas. Funciona en tu app sin conexión de datos, se puede activar con un clic en Play Console y no requiere trabajo de los desarrolladores antes de las pruebas ni integración del servidor de backend.

Cómo funciona

La verificación del instalador se agrega al código de tu app para evitar la redistribución. Si no se aprueba la verificación, se solicitará a los usuarios que descarguen tu app de Google Play. La verificación se diseñó para lo siguiente:

  • Evitar la piratería de aplicaciones pagadas: Para ello, se muestra un mensaje a los usuarios que obtuvieron la versión de tu app protegida por Play a través de una fuente no oficial para solicitarles que la compren en Google Play. 
  • Aumentar la cantidad de usuarios que reciben actualizaciones oficiales: Se les pide a los usuarios que hayan transferido la versión de Play no modificada de tu app que obtengan la versión oficial para garantizar que puedan recibir las actualizaciones correspondientes a medida que estén disponibles.
Importante: La verificación del instalador no garantiza la prevención de todos los tipos de ataque informático, piratería, redistribución y modificación y reempaquetado. Lo que sí hace es que estas acciones resulten más complejas y costosas, de modo que reduce las probabilidades de que tengan éxito. Google Play reforzará la protección automática de forma continua para que las nuevas versiones de tu app obtengan automáticamente la versión más reciente y desarrollada de la protección.

Cómo configurar la verificación del instalador

Sigue los pasos que se indican a continuación para comenzar a usar la verificación del instalador. Haz clic en cada sección para expandirla.

Descripción general de las funciones de protección automática

Las verificaciones del instalador agregan una verificación de licencia de Play al código de la app para comprobar si la cuenta de usuario que accede a la app la instaló (obtuvo licencias) de fuentes autorizadas. De lo contrario, se le pedirá al usuario que obtenga la app a través de una ficha de Play Store personalizada.

Requisitos previos

Si activas la protección automática para una app en particular, Google Play agregará protección automáticamente cuando crees cada versión lista para su distribución a dispositivos. La protección requiere que Google Play cree APKs modificados y los firme en tu nombre, por lo que debes hacer lo siguiente:

Ten en cuenta las siguientes restricciones:

  • La protección automática es compatible únicamente con Android 6.0 Marshmallow (nivel de API 23) y versiones posteriores. Android M se lanzó en 2015 y, en la actualidad (2023), definir como objetivo de las apps una versión de SDK intermedia posterior a la 23 permite un alcance a más del 97% de los dispositivos Android activos.
  • La protección automática admite las siguientes ABI: x86, x86_64, armeabi-v7a y arm64-v8a. Para actualizar las ABIs objetivo de tu app, actualiza la configuración de Gradle. Puedes quitar de tu objetivo otras ABIs que no usen los dispositivos Android activos sin afectar la disponibilidad de la app.
  • La protección automática funciona sin conexión. Sin embargo, si la app de Play Store del dispositivo estuvo sin conexión durante un período prolongado, se necesitará una conexión de datos de forma periódica para poder usar la opción "Requerir la instalación desde Google Play".
  • Si tu app ya usa licencias de Play, debes desactivar la opción de requerir la instalación desde Google Play.
  • Cuando subes tu app al uso compartido interno de apps, no se aplica la protección. Ten la debida precaución de compartir vínculos del uso compartido interno de apps únicamente con miembros de tu equipo en quienes confíes y de no compartir versiones desprotegidas a nivel externo.
  • La protección automática no es compatible con la transparencia de código para paquetes de aplicaciones, dado que la protección de la integridad implica la modificación del código. Cuando esté habilitada la protección automática, se rechazarán los paquetes de aplicaciones que se suban con transparencia de código.
  • Las experiencias instantáneas no están protegidas. Para obtener protección, el paquete de aplicación de tus segmentos no debe estar habilitado instantáneamente. Puedes subir un paquete de aplicación de forma simultánea al segmento que recibe protección y uno habilitado instantáneamente al segmento dedicado a apps instantáneas, que no recibe protección.
Paso 1: Activa la protección

Crea una versión como se describe en el Paso 1 del artículo Prepara y lanza una versión.

Puedes activar la protección cuando crees una versión (como se describe en el Paso 2 de Prepara y lanza una versión) o activar la protección en la página Integridad de la app (Prueba y lanza > Integridad de la app), que contiene servicios de integridad y firma que te ayudan a garantizar que la experiencia de los usuarios con tus apps y juegos sea la que esperas.

Cuando prepares la versión, verás un botón que dice Obtener protección de la integridad o Administrar la protección de la integridad. Luego, puedes hacer clic en Sí, activar, en "Protección automática" para activar la protección de la integridad. Google Play firmará tus versiones y agregará protección de la integridad para restringir las manipulaciones y los abusos de distribución. Esto significa que la protección automática está activada.

Termina de preparar la versión y guarda los cambios.

Paso 2: Prueba tu app protegida

Usa cada uno de los segmentos de pruebas para evaluar la versión protegida de la app y asegurarte de que no afecte de forma inesperada la experiencia del usuario ni el rendimiento.

Recomendamos incluir las siguientes acciones en la revisión:

  • Prueba la inicialización del juego en busca de fallas y cualquier señal de lentitud en el tiempo de inicio.
  • Prueba momentos en los que tu código nativo (C/C++) realiza llamadas a Java (a tu propio código o bibliotecas externas), como en el caso de anuncios, registros, integración con redes sociales, autenticación o funciones específicas de Android (p. ej., el manejo de permisos).

Si detectas problemas durante el proceso de prueba, puedes volver a una versión anterior de la protección automática que posiblemente hayas usado en un lanzamiento anterior, o puedes desactivar la protección automática. En esos casos, te recomendamos que no promuevas versiones desprotegidas a segmentos abiertos ni de producción.

Si quieres desactivar la protección de la integridad para una versión individual, sigue estos pasos:

  1. Cuando prepares la versión, haz clic en Administrar la protección de la integridad.
  2. En "Protección automática", selecciona Protección anterior o Desactivar la protección para esta versión.
  3. Guarda los cambios. (se aplicarán a esta versión). La próxima vez que subas una versión, esta recibirá la protección más reciente y segura.
Paso 3: Promueve tu app al segmento de producción

Cuando esté todo listo, podrás lanzar la versión a un segmento de producción en Play Console, lo que hará que tu app protegida esté disponible para todos los usuarios de Google Play en los países que elijas.

Personaliza la ficha de Play Store para cuando los usuarios no superen la verificación del instalador

La verificación del instalador, una función de protección automática, solicita a los usuarios que obtuvieron tu app de manera no oficial que la descarguen en Google Play. Cuando los usuarios presionen el diálogo, se los redireccionará a la ficha de Play Store, donde podrán presionar Instalar (o Comprar o Actualizar) para obtener tu app en Play.

Puedes personalizar los recursos de la ficha de Play Store, incluidos el nombre, el ícono, las descripciones y los recursos gráficos de la app, para los visitantes que accedan a ella desde los diálogos de protección de la integridad. Para personalizar la ficha de Play Store que ven los usuarios que la visitan desde un diálogo de protección de la integridad, sigue estos pasos:

  1. Abre Play Console y ve a la página Integridad de la app (Prueba y lanza > Integridad de la app).
  2. Desplázate hasta la sección "API de Play Integrity".
  3. Haz clic en Configuración.
  4. Desplázate hasta la sección "Personaliza las fichas de Play Store".
  5. Haz clic en Crear ficha.
  6. Sigue las instrucciones de la página Crea una ficha de Play Store personalizada y haz clic en Guardar.

Como alternativa, puedes crear las fichas de Play Store personalizadas para los diálogos de protección de la integridad directamente desde la página Fichas de Play Store personalizadas:

  1. Abre Play Console y ve a la página Fichas de Play Store personalizadas (Aumenta la cantidad de usuarios > Fichas de Play Store personalizadas).
  2. Haz clic en Crear ficha, elige si deseas crear una ficha nueva o duplicar una existente, y haz clic en Siguiente.
  3. En la sección "Detalles de la ficha", desplázate hasta Público objetivo.
  4. Selecciona Por URL y, luego, ingresa "playintegrity" en el cuadro de texto.
  5. Completa el resto de los detalles y haz clic en Guardar.

Nota: El parámetro de URL "playintegrity" es una palabra clave especial que se reserva para vínculos directos de integridad, por lo que debe ingresarse de manera exacta y sin modificaciones cuando se configura la ficha de Play Store personalizada.

Prácticas recomendadas

No lances versiones de apps desprotegidas

Si publicas versiones desprotegidas en segmentos abiertos o a través de otros canales fuera de Google Play, dejará de funcionar la protección de las apps. Para mantener la protección de la integridad, debes publicar únicamente versiones protegidas de tu app en los segmentos abiertos y de producción.

Ten cuidado a la hora de combinar soluciones de protección contra manipulaciones

Es posible que la protección automática no sea compatible con otras soluciones contra manipulaciones en tiempo de ejecución, y usarlas en conjunto podría ocasionarles problemas a los usuarios. Si ya estás implementando las licencias de Play en tu app, debes inhabilitar la opción "Requerir la instalación desde Google Play". Si tu app realiza otras verificaciones en el tiempo de ejecución, asegúrate de probar minuciosamente la app protegida para detectar si hay problemas antes de lanzarla a los segmentos abiertos.

Prueba tu app protegida

Google Play publicará de forma automática compilaciones protegidas en todos los segmentos, es decir, abiertos, cerrados, de pruebas internas y de producción. Debes probar estas versiones de manera exhaustiva con el procedimiento habitual.

Si subes la compilación de tu app directamente al uso compartido interno de apps, Google Play no agregará protecciones. Esto tiene como fin permitirte emplear el uso compartido interno de apps para subir compilaciones de depuración y otras similares.

Cuando accedes al vínculo de uso compartido interno de apps de una versión protegida de la app en el explorador de paquete de aplicación, se comparte la compilación exactamente como la procesó Google Play. Si esa versión de la app se subió a un segmento de pruebas y estaba protegida, el vínculo de uso compartido interno de apps del explorador de paquete de aplicación publicará una versión protegida. Puedes ver el estado de protección en la pestaña Detalles del explorador de paquete de aplicación.

Supervisa las fallas

Es posible que notes un aumento en las fallas que se atribuyen a las protecciones de la app, lo cual probablemente indica que la protección automática funciona según lo previsto. Si un atacante intenta modificar tu app y no lo logra, la verificación en el tiempo de ejecución impedirá que se ejecute la app, principalmente a través de una falla en ella.

Las fallas que no se atribuyen a Google Play no afectan tus métricas de estabilidad de Android vitals. Si usas otras herramientas para analizar las fallas (como Crashlytics) y necesitas un nombre de paquete para filtrar por fuente de instalación, el nombre del paquete de Google Play Store es "com.android.vending".

Si te preocupa un aumento desfavorable en las fallas, puedes informarnos los casos con la mayor cantidad de detalles posible, y el equipo los investigará. Si determinamos que las fallas se relacionan con la protección, responderemos a tu informe.

Denuncia versiones de la app sometidas a piratería informática

Las versiones de tu app sometidas a piratería informática son las que siguen funcionando a pesar de haber sido modificadas o las que se instalaron desde una fuente externa incluso aunque requieras la instalación desde Google Play.

Si identificaste una versión de tu app sometida a piratería informática, puedes denunciarla.

Contenido relacionado

¿Te resultó útil esto?

¿Cómo podemos mejorarla?

¿Necesitas más ayuda?

Prueba estos próximos pasos:

Comunícate con nosotros Cuéntanos más para que podamos ayudarte
true
Búsqueda
Borrar búsqueda
Cerrar la búsqueda
Apps de Google
Menú principal
8100532469592041076
true
Buscar en el Centro de asistencia
false
true
true
true
true
true
92637
false
false
false
false