Para proteger a los usuarios y sus datos, Google Play restringe el uso de permisos sensibles o de alto riesgo, como los grupos de permisos de SMS o de Registros de llamadas.
Si tu aplicación no cumple los requisitos para acceder a los permisos de SMS o de Registros de llamadas, debes quitar estos permisos del archivo de manifiesto de tu aplicación. Este artículo incluye información detallada sobre las alternativas que cumplen la política.
Si crees que tu aplicación cumple los requisitos de la política de uso aceptable o alguna de las excepciones, debes declarar los permisos de SMS o de Registros de llamadas directamente a través de Google Play Console.
Es posible que las aplicaciones que no cumplan los requisitos de la política o que no tengan un Formulario de Declaración de Permisos se retiren de Google Play.
Cuándo acceder a estos permisos
Solo debes acceder a los permisos de SMS o de Registros de llamadas si tu aplicación cumple los usos permitidos y para permitir la función principal y esencial de tu aplicación.
La función principal de tu aplicación es su objetivo principal. Puedes tener una función principal o varias. Sin ella, la aplicación no funcionará ni se podrá usar. Comprueba que la descripción de tu aplicación documente y promocione sus funciones principales de forma destacada.
Usos permitidos de los permisos de SMS y de Registros de llamadasLas aplicaciones que soliciten acceso a los permisos de SMS o de Registros de llamadas deberán tener la función de controlador predeterminado de SMS, teléfono o asistencia, puesto que estos son los únicos usos previstos y permitidos.
Las aplicaciones deben haberse registrado de forma activa como controladores predeterminados de SMS, teléfono o asistencia para poder solicitar a los usuarios que acepten cualquiera de los permisos de SMS o de Registros de llamadas. Estas aplicaciones deben dejar de usar los permisos inmediatamente si dejan de actuar como controladores predeterminados.
Para las aplicaciones que se han establecido de forma activa como controlador predeterminado, puede que las funciones principales aprobadas incluyan la priorización de contactos, que muestra al usuario sus contactos más importantes o mejora el reconocimiento y la comprensión de nombres. La priorización de contactos puede utilizar la asiduidad, frecuencia y duración de los contactos como parte de la habilitación de las llamadas, los mensajes y las acciones iniciadas por el usuario de forma individual. No se permite utilizar la priorización de contactos con otros propósitos, incluido el uso de datos de un usuario para influir directamente en la experiencia de producto de otro usuario.
|
Uso |
Permisos válidos* |
Ejemplo de uso permitido |
| Controlador predeterminado de SMS (la aplicación es el controlador predeterminado registrado para SMS y para el uso de cualquier otra función principal) |
|
Usuarios que utilizan una aplicación de SMS predeterminada para recibir y enviar mensajes SMS. |
| Controlador predeterminado de teléfono (la aplicación es el controlador predeterminado registrado para el teléfono y para el uso de cualquier otra función principal) |
|
Usuarios que suelen hacer llamadas telefónicas internacionales y configuran esta aplicación como marcador predeterminado para evitar tarifas telefónicas más caras. |
| Controlador predeterminado de asistencia (la aplicación es el controlador predeterminado registrado para asistencia y para el uso de cualquier otra función principal) |
|
Usuarios que utilizan esta aplicación para recibir, traducir y responder a conversaciones por SMS en tiempo real en la lengua materna de otra persona. |
* Sujetos a la revisión y aprobación de Google Play.
Google Play puede proporcionar una excepción temporal a otras aplicaciones que no sean controladores predeterminados de SMS, teléfono y asistencia si se cumplen estas condiciones:
- El uso del permiso habilita las funciones principales de la aplicación indicadas en la tabla siguiente.
- No existe ningún método alternativo para proporcionar la función principal de la aplicación.
|
Uso |
Permisos válidos1 |
|
Verificación de cuenta a través de una llamada telefónica El dispositivo se verifica mediante una llamada telefónica (la recepción de la llamada se confirma tras verificar el número en el registro de llamadas) |
READ_CALL_LOG |
|
Prevención de phishing por SMS (smishing) Para implementar este caso práctico, es necesario tener una larga trayectoria de protección significativa de usuarios que se refleje en informes de analistas, resultados de pruebas comparativas, publicaciones en el sector y otras fuentes de información fiables |
READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, WRITE_SMS |
|
Copia de seguridad y restauración por parte de los usuarios Copia de seguridad, restauración y almacenamiento en la nube del contenido del usuario |
|
|
ID de llamadas, detección o bloqueo de spam |
|
|
Conexión de dispositivos con aplicaciones complementarias que permiten el envío y la recepción de llamadas o SMS Aplicaciones que permiten al usuario conectar un dispositivo móvil a otro dispositivo (como un smartwatch, un vehículo, un dispositivo doméstico inteligente, etc.), así como enviar y recibir SMS y llamadas telefónicas |
|
|
Sincronización multidispositivo y transferencia de SMS o llamadas Aplicaciones que permiten al usuario sincronizar llamadas telefónicas y SMS en varios dispositivos (por ejemplo, entre un teléfono y un portátil) |
|
|
Automatización del dispositivo Aplicaciones que permiten al usuario automatizar acciones repetitivas en varias áreas del sistema operativo en función de una o varias condiciones (activadores) establecidas por el usuario |
|
|
Gestión de archivo empresarial, CRM de empresas y negocios o dispositivos empresariales Gestión de dispositivos de empleados de entidades corporativas (se requiere inicio de sesión corporativo para acceder) * Para uso de CRM (solo se admiten los permisos marcados con un asterisco) |
|
|
Uso manos libres en vehículo o pantalla proyectada Aplicaciones cuya función principal (como la navegación) está directamente relacionada con la conducción o la movilidad, especialmente en situaciones en las que las interacciones físicas de un usuario con uno o varios dispositivos son limitadas |
|
|
Aplicaciones de alertas de emergencia o seguridad física para enviar SMS Aplicaciones que envían alertas por SMS en situaciones de emergencia |
SEND_SMS |
|
Llamadas proxy Aplicaciones que proporcionan un número intermediario para permitir a los usuarios llamar por teléfono y enviar SMS |
PROCESS_OUTGOING_CALLS, READ_CALL_LOG, WRITE_CALL_LOG |
|
Difusión móvil de SMS Aplicaciones que usan la mensajería de difusión móvil para las comunicaciones con sus clientes |
RECEIVE_SMS |
|
Transacciones financieras por SMS Por ejemplo, Unified Payments Interface (UPI), verificación de transacciones financieras |
READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, SEND_SMS |
|
Autenticación y autorización basadas en llamadas en aplicaciones bancarias o de bolsa Aplicaciones bancarias o de bolsa que facilitan transacciones financieras seguras basadas en dispositivos para ofrecer sus servicios |
READ_CALL_LOG, PROCESS_OUTGOING_CALLS |
|
Gestión de fondos por SMS Por ejemplo, aplicaciones que registran y gestionan presupuestos |
|
|
Escritura y visualización del historial de llamadas en la aplicación de teléfono predeterminada Aplicaciones que muestran el historial de llamadas en la aplicación de teléfono del usuario |
WRITE_CALL_LOG |
| Servicios del sistema que tienen asignado el rol SYSTEM_UI_INTELLIGENCE | READ_SMS, READ_CALL_LOG |
1 Sujeto a la revisión y aprobación de Google Play.
Excepción de la política
Si tienes APKs antiguos con permisos de SMS o de Registros de llamadas y ya no puedes hacer cambios en su código, puedes solicitar una excepción de la política. Introduce los códigos de las versiones separados por comas en el campo Excepciones de APKs del Formulario de Declaración de Permisos.
Para solicitar una excepción, debes cumplir todos los requisitos indicados a continuación:
-
Debes declarar los APKs específicos para los que solicitas la excepción.
-
Tus APKs deben haberse publicado antes del 1 de enero del 2019 para que se les conceda una excepción.
-
Debes tener APKs alternativos que estén publicados para los usuarios de Android Oreo (nivel de API 26) o versiones posteriores, y deben cumplir la política de permisos.
-
Los APKs para los que solicites la excepción deben representar un porcentaje muy reducido de tu base instalada (un 9 % como máximo).
En algunos casos, es posible que las aplicaciones soliciten acceso a datos de usuario sensibles con fines que puedan obtenerse mediante una alternativa más segura, o con fines que conlleven un riesgo de exposición de datos que no garantice el acceso.
A continuación, se incluye una lista de casos habituales en los que no se permitirá el acceso a datos de usuario sensibles que estén asociados a los permisos de SMS y de Registros de llamadas:
- Verificación de cuentas por SMS (consulta las alternativas más abajo)
- Invitaciones o compartir contenido (consulta las alternativas más abajo)
- Priorización de contactos (cuando no se trata del controlador predeterminado)
- Gráfico social y elaboración de perfiles de personalidad
- Grabador de llamadas
- Potenciador del rendimiento del dispositivo y gestión de datos o espacio
- Localizador de dispositivos o familiares
- Teclado predictivo o inteligente
- SMS o llamadas que aparecen en el fondo de pantalla, el menú de aplicaciones y otras herramientas
- Traducción de SMS (cuando no se trata del controlador predeterminado)
- Conversión de texto a voz, transcripción de voz (cuando no se trata del controlador predeterminado o en caso de una excepción válida)
- Gestión de contactos y SMS (cuando no se trata del controlador predeterminado o en caso de una excepción válida)
- Alertas y mejora de notificaciones de teléfono o SMS (cuando no se trata del controlador predeterminado)
- Investigación (por ejemplo, estudio de mercado basado en SMS)
- Control remoto del teléfono del usuario u otros dispositivos
- Cualquier transferencia que derive en la venta de estos datos (incluidos los SDKs que venden la información)
Nota: Esta lista no es exhaustiva.
|
Uso |
Alternativas |
|
OTP y verificación de cuenta por SMS |
Con la API SMS Retriever, puedes verificar automáticamente a los usuarios de tu aplicación mediante SMS sin que tengan que introducir los códigos de verificación de forma manual y sin necesidad de solicitar permisos adicionales de la aplicación. Si no puedes usar la API SMS Retriever en tu aplicación, los usuarios también pueden introducir un código de verificación de forma manual. |
|
Redactar un mensaje de texto |
Con el intent de SMS, tus aplicaciones pueden redactar un mensaje de texto SMS o MMS. |
|
Compartir contenido |
El intent para compartir datos permite a los usuarios usar tu aplicación para compartir contenido o enviar invitaciones mediante distintas aplicaciones compatibles sin necesidad de solicitar permisos sensibles de la aplicación. |
|
Iniciar una llamada telefónica |
Con el intent para marcar, tu aplicación puede encontrar el número de teléfono que quieras y abrir la aplicación. De esta manera, el usuario puede iniciar la llamada. El intent para marcar no requiere el permiso |
Importante: Si cambias la forma en la que tu aplicación utiliza estos permisos restringidos, debes volver a enviar el Formulario de Declaración de Permisos con información actualizada y precisa. El uso engañoso y no declarado de los permisos podría suponer la suspensión de tu aplicación o la cancelación de tu cuenta de desarrollador.