Utilizar los grupos de permisos de SMS o registro de llamadas

Google Play restringe el uso de permisos sensibles o de alto riesgo, como los grupos de permisos de SMS o registro de llamadas

Si tu aplicación no requiere acceso a los permisos de SMS o registro de llamadas, deberás retirarlos del archivo de manifiesto de tu aplicación. Más abajo se indican los detalles de una implementación alternativa que cumple la política. 

Si crees que tu aplicación cumple los requisitos de la política sobre uso aceptable o alguna de las excepciones, debes declarar los permisos de SMS o registro de llamadas directamente a través de Play Console.

Las aplicaciones que no cumplan los requisitos de la política o que no envíen el Formulario de declaración podrán retirarse de Google Play.

Cuándo debes acceder a estos permisos

Solo debes acceder a los permisos de SMS o registro de llamadas si tu aplicación cumple los usos permitidos y si los permisos son necesarios para desarrollar la función principal y esencial de tu aplicación. 

La función principal de una aplicación es su objetivo principal. Puede tratarse de un conjunto de funciones principales que deben estar documentadas de forma prominente y promocionadas en la descripción de la aplicación. Sin estas funciones, la aplicación no funcionará. 

Ocultar todo Mostrar todo

Usos permitidos de los permisos de SMS y registro de llamadas

Las aplicaciones que soliciten acceso a los permisos de SMS y registro de llamadas deberán tener la función de controlador predeterminado de SMS, teléfono o asistencia, puesto que estos son los únicos usos permitidos y previstos.

Estas aplicaciones deben estar registradas como controladores predeterminados de SMS, teléfono o asistencia para solicitar a los usuarios que acepten cualquiera de estos permisos. Además, deben dejar de usar los permisos inmediatamente si dejan de actuar como controladores predeterminados. 

Uso

Permisos válidos*

Controlador predeterminado de SMS (y uso de cualquier otra función principal mientras es el controlador predeterminado)

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, SEND_SMS, WRITE_SMS

Controlador predeterminado de teléfono (y uso de cualquier otra función principal mientras es el controlador predeterminado)

SEND_SMS

PROCESS_OUTGOING_CALLS, READ_CALL_LOG, WRITE_CALL_LOG

Controlador predeterminado de asistencia (y uso de cualquier otra función principal mientras es el controlador predeterminado)

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, SEND_SMS, WRITE_SMS

READ_CALL_LOG


* Sujeto a la revisión y aprobación de Google Play.

Excepciones

Google Play puede proporcionar una excepción temporal a otras aplicaciones que no sean controladores predeterminados de SMS, teléfono y asistencia, si:

  • El uso de estos permisos habilita las funciones principales indicadas más abajo.
  • No existe ningún método alternativo para proporcionar las funciones principales de la aplicación.

Uso

Permisos válidos1

Verificación de cuenta a través de una llamada telefónica

Verificación del dispositivo mediante una llamada telefónica (la recepción de la llamada se confirma tras verificar el número en el registro de llamadas)

READ_CALL_LOG

Prevención de phishing por SMS (smishing)

Para implementar este caso práctico, es necesario tener una larga trayectoria de protección significativa de usuarios que se refleje en informes de analistas, resultados de pruebas comparativas, publicaciones en el sector y otras fuentes de información fiables

Envíanos la documentación pertinente a través de este formulario para que Google pueda concederte la autorización previa

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, WRITE_SMS

Copia de seguridad y restauración por parte de los usuarios

Copia de seguridad, restauración y almacenamiento en la nube del contenido del usuario

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, WRITE_SMS

READ_CALL_LOG, WRITE_CALL_LOG

ID de llamadas, detección o bloqueo de spam

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, SEND_SMS

READ_CALL_LOG, PROCESS_OUTGOING_CALLS

Conexión de dispositivos con aplicaciones complementarias que permiten en envío y la recepción de llamadas y SMS

Aplicaciones que permiten al usuario conectar un dispositivo móvil a otro dispositivo (como un smartwatch, un electrodoméstico inteligente, etc.), así como enviar y recibir mensajes de texto y llamadas telefónicas

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, SEND_SMS, WRITE_SMS

PROCESS_OUTGOING_CALLS, READ_CALL_LOG, WRITE_CALL_LOG

Sincronización multidispositivo y transferencia de SMS o llamadas

Aplicaciones que permiten al usuario sincronizar mensajes de texto y llamadas telefónicas en varios dispositivos (por ejemplo, entre un teléfono y un portátil)

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, SEND_SMS

READ_CALL_LOG

Automatización del dispositivo

Aplicaciones que permiten al usuario automatizar acciones repetitivas en diferentes áreas del sistema operativo en función de una o varias condiciones (activadores) establecidas por el usuario

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, SEND_SMS, WRITE_SMS

 

READ_CALL_LOG, WRITE_CALL_LOG, PROCESS_OUTGOING_CALLS

Gestión de dispositivos, CRM o archivo de empresas

Gestión de los dispositivos de los empleados de entidades corporativas (se requiere inicio de sesión corporativo para acceder)

* Para uso empresarial de CRM (solo se permiten los permisos que lleven el signo *)

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, WRITE_SMS

READ_CALL_LOG*, PROCESS_OUTGOING_CALLS*, WRITE_CALL_LOG

Uso manos libres en el vehículo y pantalla proyectada

Aplicaciones directamente relacionadas con funciones principales de conducción o movilidad (p. ej., navegación), sobre todo en momentos en los que la interacción física del usuario con un dispositivo es limitada

RECEIVE_SMS, SEND_SMS,

RECEIVE_MMS, RECEIVE_WAP_PUSH, WRITE_SMS

PROCESS_OUTGOING_CALLS, WRITE_CALL_LOG, READ_CALL_LOG

Aplicaciones de alertas de emergencia o seguridad física para enviar SMS

Aplicaciones que envían alertas por SMS en situaciones de emergencia

SEND_SMS

Llamadas proxy 

Aplicaciones que proporcionan un número intermediario para permitir a los usuarios llamar por teléfono y enviar mensajes de texto

PROCESS_OUTGOING_CALLS, READ_CALL_LOG, WRITE_CALL_LOG

Difusión móvil de SMS

Aplicaciones que usan la mensajería de difusión móvil para las comunicaciones con sus clientes

RECEIVE_SMS

Transacciones financieras por SMS y gestión del dinero

Unified Payment Interface (UPI), verificación de transacciones financieras, control y gestión del presupuesto y otros ejemplos

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, SEND_SMS

Escritura y visualización del historial de llamadas en la aplicación de teléfono predeterminada

Aplicaciones que muestran el historial de llamadas en el marcador del usuario

WRITE_CALL_LOG


1 Sujeto a la revisión y aprobación de Google Play.

Nota: Es posible que las aplicaciones de operadores y los servicios de fabricante soliciten acceso a permisos para estos casos prácticos, además de los servicios importantes que requieran acceso.

Excepción de la política

Si tienes APK antiguos con permisos de SMS o registro de llamadas y no puedes hacer cambios en su código, puedes solicitar una excepción de la política.

Para solicitarla, debes cumplir los siguientes requisitos:

  • Debes declarar los APK específicos para los que solicitas la excepción.

  • Los APK para los que solicitas la excepción deben haberse publicado antes del 1 de enero del 2019.

  • Debes tener APK alternativos publicados para los usuarios de Android Oreo (nivel 26 de la API) o versiones posteriores que cumplan la política de permisos de SMS o registro de llamadas.

  • Los APK para los que solicitas la excepción deben representar un porcentaje muy reducido (un porcentaje bajo de un solo dígito) de tu base total de descargas.

Google Play revisará las solicitudes y concederá las excepciones según cada caso. Como alternativa, puedes anular la publicación de los APK que no cumplan la política de permisos de SMS o registro de llamadas.
Usos no permitidos

Es posible que algunas aplicaciones soliciten acceso a datos sensibles de los usuarios con fines para los que existe una alternativa más segura o donde el riesgo de exposición de los datos del usuario no justifique el acceso. 

A continuación se expone una lista de casos comunes en los que no se permitirá el acceso a datos sensibles de los usuarios asociados con los permisos de SMS y registro de llamadas: 

  • Verificación de cuentas por SMS (consulta las Alternativas a continuación)
  • Contenido compartido o invitaciones (consulta las Alternativas a continuación)
  • Priorización de contactos, perfiles afines o gráficos sociales
  • Grabador de llamadas

  • Potenciador del rendimiento del dispositivo y gestión de datos o espacio

  • Localizador de dispositivos o familiares

  • Teclado predictivo o inteligente

  • SMS o llamadas que aparecen en el fondo de pantalla, el menú de aplicaciones y otras herramientas

  • Traducción de SMS

  • Síntesis de voz, transcripción de voz (cuando no es el controlador predeterminado o una excepción válida)

  • Gestión de contactos y SMS (cuando no es el controlador predeterminado o una excepción válida)

  • Alertas y mejora de notificaciones del teléfono y SMS (cuando no es el controlador predeterminado)

Nota: Esta no es la lista completa.

Alternativas a los usos comunes

Uso

Alternativas

OTP y verificación de cuenta por SMS

Con la API SMS Retriever, puedes verificar a los usuarios de tu aplicación mediante SMS de forma automática sin que tengan que introducir los códigos de verificación de forma manual y sin la necesidad de solicitar permisos de la aplicación adicionales.

Si no puedes usar la API SMS Retriever en tu aplicación, los usuarios pueden introducir un código de verificación de forma manual.

Redactar un mensaje de texto

Con el intent de SMS, tus aplicaciones pueden redactar un mensaje de texto SMS o MMS.

Compartir contenido

Con el intent para compartir datos, los usuarios pueden usar tu aplicación para compartir contenido o enviar invitaciones a través de distintas aplicaciones compatibles sin la necesidad de solicitar permisos sensibles de la aplicación.

Iniciar una llamada telefónica

Con el intent para marcar, tu aplicación puede encontrar el número de teléfono que quieras y abrir la aplicación. De esta manera, el usuario puede iniciar la llamada.

El intent para marcar un número no requiere el permiso CALL_PHONE.

 

Importante: Si el uso que tu aplicación hace de estos permisos restringidos sufre cambios, deberás volver a enviar el Formulario con la información correcta y actualizada. El uso engañoso y no declarado de los permisos podría suponer la suspensión de tu aplicación o la cancelación de tu cuenta de desarrollador.

¿Te ha resultado útil esta información?
¿Cómo podemos mejorar esta página?