Uso de grupos de permisos de SMS o Registro de llamadas

Google Play restringe el uso de permisos sensibles o de alto riesgo, como los grupos de permisos de SMS o Registro de llamadas

Si tu app no requiere acceso a los permisos de Registro de llamadas o SMS, puedes quitarlos del manifiesto. A continuación, también se incluyen datos sobre una implementación alternativa que cumple con las Políticas. 

Si crees que tu app cumple con los requisitos de la Política de Uso Aceptable o es apta para recibir una excepción, declara los permisos de Registro de llamadas o SMS directamente a través de Play Console.

Es posible que se quiten de Google Play aquellas apps que no cumplan con los requisitos de la Política o que no envíen el Formulario de Declaración.

Cuándo debes acceder a estos permisos

Solo debes acceder a los permisos de SMS o Registro de llamadas si tu app cumple con los usos permitidos y únicamente para habilitar la funcionalidad principal y esencial de tu app. 

La funcionalidad principal se define como el objetivo más importante de la app. Esto puede incluir una serie de funciones principales, las cuales deben estar claramente documentadas y promocionadas en la descripción de la app. Sin las funciones principales, la aplicación se considera "dañada" o inútil. 

Contraer todo Expandir todo

Usos admitidos de los permisos de SMS y Registro de llamadas

En el caso de las apps que solicitan acceso a los permisos de SMS o Registro de llamadas, los usos previstos y permitidos incluyen la función de controlador predeterminado de Asistente, Teléfono o SMS.

Las apps deben estar registradas de forma activa como controladores predeterminados de Asistente, Teléfono o SMS antes de solicitar a los usuarios que acepten cualquiera de los permisos anteriores. Además, deben finalizar de inmediato el uso del permiso cuando dejen de ser controladores predeterminados. 

Uso

Permisos aptos*

Controlador de SMS predeterminado (y cualquier otro uso de la funcionalidad principal simultáneo al controlador predeterminado)

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, SEND_SMS, WRITE_SMS

Controlador de Teléfono predeterminado (y cualquier otro uso de la funcionalidad principal simultáneo al controlador predeterminado)

SEND_SMS

PROCESS_OUTGOING_CALLS, READ_CALL_LOG, WRITE_CALL_LOG

Controlador de Asistente predeterminado (y cualquier otro uso de la funcionalidad principal simultáneo al controlador predeterminado)

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, SEND_SMS, WRITE_SMS

READ_CALL_LOG


* Sujetos a revisión y aprobación de Google Play.

Excepciones

Es posible que Google Play otorgue una excepción temporal a las apps que no sean controladores predeterminados de SMS, Teléfono o Asistente en los siguientes casos:

  • Cuando el uso del permiso proporcione la funcionalidad principal de la app que se indica a continuación
  • Cuando no haya ningún método alternativo para proporcionar la funcionalidad principal

Uso

Permisos aptos1

Verificación de la cuenta mediante llamada telefónica

El dispositivo puede verificarse a través de la transmisión de una llamada telefónica; la recepción de la llamada se confirma con la verificación del número en el registro de llamadas

READ_CALL_LOG

Copia de seguridad y restablecimiento para usuarios

Almacenamiento en la nube, restablecimiento y copia de seguridad del usuario

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, WRITE_SMS

READ_CALL_LOG, WRITE_CALL_LOG

Archivo empresarial, CRM o administración de dispositivos

Administración de dispositivos para los empleados de entidades corporativas; se requieren credenciales corporativas para el acceso

* Para CRM empresarial, usa: solo se admiten los permisos marcados con *

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, WRITE_SMS

READ_CALL_LOG*, PROCESS_OUTGOING_CALLS*, WRITE_CALL_LOG

Identificador de llamada, detección de spam o bloqueo

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, SEND_SMS,

READ_CALL_LOG, PROCESS_OUTGOING_CALLS

Apps complementarias del dispositivo conectado que permiten enviar y recibir SMS o llamadas

Apps que permiten que el usuario conecte un dispositivo móvil a otro dispositivo conectado (por ejemplo, un reloj inteligente, vehículo, dispositivo del hogar inteligente, etc.) y envíe o reciba mensajes de texto y llamadas telefónicas

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, SEND_SMS, WRITE_SMS

PROCESS_OUTGOING_CALLS, READ_CALL_LOG, WRITE_CALL_LOG

Transferencia o sincronización de SMS o llamadas entre dispositivos

Apps que permiten que el usuario sincronice mensajes de texto y llamadas telefónicas entre varios dispositivos (por ejemplo, entre un teléfono y una laptop)

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, SEND_SMS

READ_CALL_LOG

Automatización de dispositivos

Apps que permiten que el usuario automatice las acciones repetitivas en varias áreas del SO, en función de una o más condiciones (activaciones) establecidas por el usuario

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, SEND_SMS, WRITE_SMS

 

READ_CALL_LOG, WRITE_CALL_LOG, PROCESS_OUTGOING_CALLS

Transacciones financieras mediante SMS (por ejemplo, mensajes de 5 dígitos) y actividades relacionadas que incluyen la verificación de la cuenta con OTP para transacciones financieras y detección de fraudes 

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, SEND_SMS

Seguimiento, presupuesto y administración de transacciones financieras mediante SMS (por ejemplo, mensajes de 5 dígitos) y verificación de cuentas relacionadas 

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH

Alertas de emergencia o seguridad física para enviar SMS

Apps que envían alertas de SMS en situaciones de emergencia

SEND_SMS

Llamadas de proxy 

Apps que proporcionan un número intermediario para permitir llamadas o textos de los usuarios

PROCESS_OUTGOING_CALLS, READ_CALL_LOG, WRITE_CALL_LOG

Emisión móvil de SMS

Apps que usan mensajes de emisión móvil para comunicaciones con los clientes

RECEIVE_SMS

Escritura y visualización del historial de llamadas en el marcador

Apps que documentan el historial de llamadas en el marcador del usuario

WRITE_CALL_LOG

Modo de manos libres y pantalla proyectada en vehículos

Apps directamente relacionadas con funcionalidades principales de conducción de vehículos o movilidad (p. ej., navegación), en particular durante situaciones en las que las interacciones físicas del usuario con el dispositivo son limitadas

RECEIVE_SMS, SEND_SMS,

RECEIVE_MMS, RECEIVE_WAP_PUSH, WRITE_SMS

PROCESS_OUTGOING_CALLS, WRITE_CALL_LOG, READ_CALL_LOG


1 Sujetos a revisión y aprobación de Google Play.

Nota: Las apps de servicios de proveedores y OEM pueden solicitar acceso a permisos en los casos anteriores, además de los servicios básicos que requieren acceso.

Excepción a la política

Si tienes APK anteriores con permisos de SMS o Registro de llamadas y ya no tienes la opción de realizar cambios en el código de esos paquetes, puedes solicitar una excepción a la Política.

A fin de calificar para esta excepción, debes cumplir con TODOS los requisitos que se indican a continuación:

  • Debes declarar los APK específicos para los que quieres una excepción.

  • Los APK que soliciten una excepción deben haberse publicado antes del 1 de enero de 2019.

  • Debes tener APK alternativos publicados para los usuarios en Android Oreo (nivel de API 26) o versiones posteriores, y estos deben cumplir con la Política de SMS y Registro de llamadas.

  • Los APK que soliciten una excepción deben representar un porcentaje muy pequeño (de un solo dígito bajo) del total de la base de instalaciones.

Google Play revisará la solicitud y otorgará excepciones según cada caso. Como alternativa, puedes elegir anular la publicación de esos APK para cumplir con la Política de Permisos de SMS y Registro de llamadas.
Usos no válidos

En algunos casos, es posible que las apps quieran acceder a datos confidenciales de los usuarios por motivos para los que existe una alternativa más segura o en los que el riesgo de exposición de datos no garantiza el acceso. 

A continuación se incluye una lista de casos prácticos comunes en los que no se permitirá el acceso a los datos confidenciales de los usuarios relacionados con permisos de SMS o Registro de llamadas: 

  • Verificación de la cuenta mediante SMS (consulta la sección Alternativas más abajo)
  • Uso compartido de contenido o invitaciones (consulta la sección Alternativas más abajo)
  • Prioridad de contactos, perfiles de afinidad o gráficos sociales
  • Funciones de seguridad o antivirus

  • Grabación de llamadas

  • Administración de datos, espacio o mejora del rendimiento del dispositivo

  • Localizador de dispositivos o miembros de la familia

  • Teclado inteligente o predictivo

  • SMS o llamadas que aparezcan en el fondo de pantalla, el selector y otras herramientas

  • Traducción de SMS

  • Texto a voz y voz a texto [cuando ho hay un controlador predeterminado ni una excepción apta]

  • Administración de SMS y Contactos [cuando ho hay un controlador predeterminado ni una excepción apta]

  • Alertas y mejora de notificaciones de SMS o Teléfono [cuando ho hay un controlador predeterminado]

Nota: Esta lista no es exhaustiva.

Alternativas para los usos comunes

Uso

Alternativas

OTP de SMS y verificación de cuenta

Con la API de SMS Retriever, puedes realizar una verificación del usuario mediante SMS en tu app de forma automática, sin que este tenga que escribir manualmente códigos de verificación y sin necesidad de permisos adicionales de la app.

Si la API de SMS Retriever no es una opción para tu app, los usuarios pueden ingresar manualmente un código de verificación.

Iniciar un mensaje de texto

Con SMS Intent, tus apps pueden iniciar mensajes de texto SMS o MMS.

Compartir contenido

Con Share Intent, tu app puede permitir que los usuarios compartan contenido o envíen invitaciones a través de una variedad de apps compatibles sin necesidad de permisos confidenciales de la app.

Iniciar una llamada telefónica

Con Dial Intent, tu app puede especificar un número de teléfono y abrir la app de teléfono. Luego, los usuarios pueden iniciar la llamada telefónica de forma explícita.

No se necesita el permiso CALL_PHONE para Dial Intent.

 

Importante: Si cambia el uso de permisos restringidos, debes volver a enviar el formulario con información actualizada y precisa. El uso engañoso o no declarado de estos permisos puede ocasionar la suspensión de tu app o la cancelación de la cuenta de desarrollador.

¿Te resultó útil este artículo?
¿Cómo podemos mejorarla?