Utilizar los grupos de permisos de SMS o de Registros de llamadas

Para proteger a los usuarios y sus datos, Google Play restringe el uso de permisos sensibles o de alto riesgo, como los grupos de permisos de SMS o de Registros de llamadas

Si tu aplicación no cumple los requisitos para acceder a los permisos de SMS o de Registros de llamadas, debes quitar estos permisos del archivo de manifiesto de tu aplicación. Este artículo incluye información detallada sobre las alternativas que cumplen la política. 

Si crees que tu aplicación cumple los requisitos de la política de uso aceptable o alguna de las excepciones, debes declarar los permisos de SMS o de Registros de llamadas directamente a través de Google Play Console.

Es posible que las aplicaciones que no cumplan los requisitos de la política o que no tengan un Formulario de Declaración de Permisos se retiren de Google Play.

Cuándo acceder a estos permisos

Solo debes acceder a los permisos de SMS o de Registros de llamadas si tu aplicación cumple los usos permitidos y para permitir la función principal y esencial de tu aplicación. 

La función principal de tu aplicación es su objetivo principal. Puedes tener una función principal o varias. Sin ella, la aplicación no funcionará ni se podrá usar. Comprueba que la descripción de tu aplicación documente y promocione sus funciones principales de forma destacada.

Ocultar todo Mostrar todo

Usos permitidos de los permisos de SMS y de Registros de llamadas

Las aplicaciones que soliciten acceso a los permisos de SMS o de Registros de llamadas deberán tener la función de controlador predeterminado de SMS, teléfono o asistencia, puesto que estos son los únicos usos previstos y permitidos.

Las aplicaciones deben haberse registrado de forma activa como controladores predeterminados de SMS, teléfono o asistencia para poder solicitar a los usuarios que acepten cualquiera de los permisos de SMS o de Registros de llamadas. Estas aplicaciones deben dejar de usar los permisos inmediatamente si dejan de actuar como controladores predeterminados. 

Para las aplicaciones que se han establecido de forma activa como controlador predeterminado, puede que las funciones principales aprobadas incluyan la priorización de contactos, que muestra al usuario sus contactos más importantes o mejora el reconocimiento y la comprensión de nombres. La priorización de contactos puede utilizar la asiduidad, frecuencia y duración de los contactos como parte de la habilitación de las llamadas, los mensajes y las acciones iniciadas por el usuario de forma individual. No se permite utilizar la priorización de contactos con otros propósitos, incluido el uso de datos de un usuario para influir directamente en la experiencia de producto de otro usuario.

 

Uso

Permisos válidos*

Ejemplo de uso permitido
Controlador predeterminado de SMS (la aplicación es el controlador predeterminado registrado para SMS y para el uso de cualquier otra función principal)

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, SEND_SMS, WRITE_SMS

Usuarios que utilizan una aplicación de SMS predeterminada para recibir y enviar mensajes SMS.
Controlador predeterminado de teléfono (la aplicación es el controlador predeterminado registrado para el teléfono y para el uso de cualquier otra función principal)

SEND_SMS

PROCESS_OUTGOING_CALLS, READ_CALL_LOG, WRITE_CALL_LOG

Usuarios que suelen hacer llamadas telefónicas internacionales y configuran esta aplicación como marcador predeterminado para evitar tarifas telefónicas más caras.
Controlador predeterminado de asistencia (la aplicación es el controlador predeterminado registrado para asistencia y para el uso de cualquier otra función principal)

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, SEND_SMS, WRITE_SMS

READ_CALL_LOG

Usuarios que utilizan esta aplicación para recibir, traducir y responder a conversaciones por SMS en tiempo real en la lengua materna de otra persona.


* Sujetos a la revisión y aprobación de Google Play.

Excepciones

Google Play puede proporcionar una excepción temporal a otras aplicaciones que no sean controladores predeterminados de SMS, teléfono y asistencia si se cumplen estas condiciones:

  • El uso del permiso habilita las funciones principales de la aplicación indicadas en la tabla siguiente.
  • No existe ningún método alternativo para proporcionar la función principal de la aplicación.

Uso

Permisos válidos1

Verificación de cuenta a través de una llamada telefónica

El dispositivo se verifica mediante una llamada telefónica (la recepción de la llamada se confirma tras verificar el número en el registro de llamadas)

READ_CALL_LOG

Prevención de phishing por SMS (smishing)

Para implementar este caso práctico, es necesario tener una larga trayectoria de protección significativa de usuarios que se refleje en informes de analistas, resultados de pruebas comparativas, publicaciones en el sector y otras fuentes de información fiables

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, WRITE_SMS

Copia de seguridad y restauración por parte de los usuarios

Copia de seguridad, restauración y almacenamiento en la nube del contenido del usuario

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, WRITE_SMS

READ_CALL_LOG, WRITE_CALL_LOG

ID de llamadas, detección o bloqueo de spam

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, SEND_SMS

READ_CALL_LOG, PROCESS_OUTGOING_CALLS

Conexión de dispositivos con aplicaciones complementarias que permiten el envío y la recepción de llamadas o SMS

Aplicaciones que permiten al usuario conectar un dispositivo móvil a otro dispositivo (como un smartwatch, un vehículo, un dispositivo doméstico inteligente, etc.), así como enviar y recibir SMS y llamadas telefónicas

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, SEND_SMS, WRITE_SMS

PROCESS_OUTGOING_CALLS, READ_CALL_LOG, WRITE_CALL_LOG

Sincronización multidispositivo y transferencia de SMS o llamadas

Aplicaciones que permiten al usuario sincronizar llamadas telefónicas y SMS en varios dispositivos (por ejemplo, entre un teléfono y un portátil)

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, SEND_SMS

READ_CALL_LOG

Automatización del dispositivo

Aplicaciones que permiten al usuario automatizar acciones repetitivas en varias áreas del sistema operativo en función de una o varias condiciones (activadores) establecidas por el usuario

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, SEND_SMS, WRITE_SMS

 

READ_CALL_LOG, WRITE_CALL_LOG, PROCESS_OUTGOING_CALLS

Gestión de archivo empresarial, CRM de empresas y negocios o dispositivos empresariales

Gestión de dispositivos de empleados de entidades corporativas (se requiere inicio de sesión corporativo para acceder)

* Para uso de CRM (solo se admiten los permisos marcados con un asterisco)

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, WRITE_SMS

READ_CALL_LOG*, PROCESS_OUTGOING_CALLS*, WRITE_CALL_LOG

Uso manos libres en vehículo o pantalla proyectada

Aplicaciones cuya función principal (como la navegación) está directamente relacionada con la conducción o la movilidad, especialmente en situaciones en las que las interacciones físicas de un usuario con uno o varios dispositivos son limitadas

RECEIVE_SMS, SEND_SMS,

RECEIVE_MMS, RECEIVE_WAP_PUSH, WRITE_SMS

PROCESS_OUTGOING_CALLS, WRITE_CALL_LOG, READ_CALL_LOG

Aplicaciones de alertas de emergencia o seguridad física para enviar SMS

Aplicaciones que envían alertas por SMS en situaciones de emergencia

SEND_SMS

Llamadas proxy 

Aplicaciones que proporcionan un número intermediario para permitir a los usuarios llamar por teléfono y enviar SMS

PROCESS_OUTGOING_CALLS, READ_CALL_LOG, WRITE_CALL_LOG

Difusión móvil de SMS

Aplicaciones que usan la mensajería de difusión móvil para las comunicaciones con sus clientes

RECEIVE_SMS

Transacciones financieras por SMS

Por ejemplo, Unified Payments Interface (UPI), verificación de transacciones financieras

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, SEND_SMS

Autenticación y autorización basadas en llamadas en aplicaciones bancarias o de bolsa

Aplicaciones bancarias o de bolsa que facilitan transacciones financieras seguras basadas en dispositivos para ofrecer sus servicios

READ_CALL_LOG, PROCESS_OUTGOING_CALLS

Gestión de fondos por SMS

Por ejemplo, aplicaciones que registran y gestionan presupuestos

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH

Escritura y visualización del historial de llamadas en la aplicación de teléfono predeterminada

Aplicaciones que muestran el historial de llamadas en la aplicación de teléfono del usuario

WRITE_CALL_LOG
Servicios del sistema que tienen asignado el rol SYSTEM_UI_INTELLIGENCE READ_SMS, READ_CALL_LOG


1 Sujeto a la revisión y aprobación de Google Play.

Nota: Puede que las aplicaciones de operadores y los servicios de fabricante soliciten acceso a permisos para los casos incluidos en la tabla de arriba, aparte de servicios esenciales que requieran acceso.

Excepción de la política

Si tienes APKs antiguos con permisos de SMS o de Registros de llamadas y ya no puedes hacer cambios en su código, puedes solicitar una excepción de la política. Introduce los códigos de las versiones separados por comas en el campo Excepciones de APKs del Formulario de Declaración de Permisos.

Para solicitar una excepción, debes cumplir todos los requisitos indicados a continuación:

  • Debes declarar los APKs específicos para los que solicitas la excepción.

  • Tus APKs deben haberse publicado antes del 1 de enero del 2019 para que se les conceda una excepción.

  • Debes tener APKs alternativos que estén publicados para los usuarios de Android Oreo (nivel de API 26) o versiones posteriores, y deben cumplir la política de permisos.

  • Los APKs para los que solicites la excepción deben representar un porcentaje muy reducido de tu base instalada (un 9 % como máximo).

Google Play revisará tu solicitud y concederá excepciones según cada caso. Para cumplir con la política de permisos, también puedes anular la publicación de los APKs específicos que hayan provocado problemas relacionados con la política.
Casos prácticos que no son válidos

En algunos casos, es posible que las aplicaciones soliciten acceso a datos de usuario sensibles con fines que puedan obtenerse mediante una alternativa más segura, o con fines que conlleven un riesgo de exposición de datos que no garantice el acceso. 

A continuación, se incluye una lista de casos habituales en los que no se permitirá el acceso a datos de usuario sensibles que estén asociados a los permisos de SMS y de Registros de llamadas: 

  • Verificación de cuentas por SMS (consulta las alternativas más abajo)
  • Invitaciones o compartir contenido (consulta las alternativas más abajo)
  • Priorización de contactos (cuando no se trata del controlador predeterminado)
  • Gráfico social y elaboración de perfiles de personalidad
  • Grabador de llamadas
  • Potenciador del rendimiento del dispositivo y gestión de datos o espacio
  • Localizador de dispositivos o familiares
  • Teclado predictivo o inteligente
  • SMS o llamadas que aparecen en el fondo de pantalla, el menú de aplicaciones y otras herramientas
  • Traducción de SMS (cuando no se trata del controlador predeterminado)
  • Conversión de texto a voz, transcripción de voz (cuando no se trata del controlador predeterminado o en caso de una excepción válida)
  • Gestión de contactos y SMS (cuando no se trata del controlador predeterminado o en caso de una excepción válida)
  • Alertas y mejora de notificaciones de teléfono o SMS (cuando no se trata del controlador predeterminado)
  • Investigación (por ejemplo, estudio de mercado basado en SMS)
  • Control remoto del teléfono del usuario u otros dispositivos
  • Cualquier transferencia que derive en la venta de estos datos (incluidos los SDKs que venden la información)

Nota: Esta lista no es exhaustiva.

Alternativas a los usos habituales

Uso

Alternativas

OTP y verificación de cuenta por SMS

Con la API SMS Retriever, puedes verificar automáticamente a los usuarios de tu aplicación mediante SMS sin que tengan que introducir los códigos de verificación de forma manual y sin necesidad de solicitar permisos adicionales de la aplicación.

Si no puedes usar la API SMS Retriever en tu aplicación, los usuarios también pueden introducir un código de verificación de forma manual.

Redactar un mensaje de texto

Con el intent de SMS, tus aplicaciones pueden redactar un mensaje de texto SMS o MMS.

Compartir contenido

El intent para compartir datos permite a los usuarios usar tu aplicación para compartir contenido o enviar invitaciones mediante distintas aplicaciones compatibles sin necesidad de solicitar permisos sensibles de la aplicación.

Iniciar una llamada telefónica

Con el intent para marcar, tu aplicación puede encontrar el número de teléfono que quieras y abrir la aplicación. De esta manera, el usuario puede iniciar la llamada.

El intent para marcar no requiere el permiso CALL_PHONE.

Importante: Si cambias la forma en la que tu aplicación utiliza estos permisos restringidos, debes volver a enviar el Formulario de Declaración de Permisos con información actualizada y precisa. El uso engañoso y no declarado de los permisos podría suponer la suspensión de tu aplicación o la cancelación de tu cuenta de desarrollador.

¿Te ha resultado útil esta información?

¿Cómo podemos mejorar esta página?
Búsqueda
Borrar búsqueda
Cerrar búsqueda
Menú principal
2598168766931603135
true
Buscar en el Centro de ayuda
true
true
true
true
true
92637
false
false