Usa la firma de apps de Play

Con la firma de apps de Play, Google administra y protege la clave de firma de tu app, y la utiliza para firmar los APKs de distribución optimizados que se generan a partir de tus paquetes de aplicaciones. La firma de apps de Play almacena la clave de firma de la app en la infraestructura segura de Google y ofrece opciones de actualización para aumentar la seguridad.
 

Para usar la firma de apps de Play, debes ser propietario de una cuenta o un usuario con el permiso Lanzar a producción, excluir dispositivos y usar la firma de apps de Play, y aceptar las Condiciones del Servicio de Firma de Apps de Play.

Cómo funciona

Cuando usas la firma de apps de Play, las claves se almacenan en la misma infraestructura segura que usa Google para guardar sus propias claves. Las claves se protegen con el servicio de administración de claves de Google. Si quieres obtener más información acerca de la infraestructura de Google, consulta el Informe de seguridad de Google Cloud.

Las apps para Android se firman con una clave privada. Para garantizar que las actualizaciones sean confiables, cada clave privada tiene un certificado público asociado que los dispositivos y servicios usan para verificar si esas actualizaciones provienen del mismo origen que las apps. Los dispositivos solo aceptan actualizaciones cuando la firma coincide con la firma de la app instalada. Si permites que Google administre la clave de firma de tu app, el proceso será más seguro.

Nota: En el caso de las apps creadas antes de agosto de 2021, puedes subir un APK y administrar tus propias claves en lugar de usar la firma de apps de Play y publicar con un paquete Android App Bundle. Sin embargo, si pierdes tu almacén de claves o este se ve comprometido, no podrás actualizar la app sin publicar una nueva con otro nombre de paquete. En el caso de estas apps, Play recomienda usar la firma de apps de Play y optar por paquetes de aplicaciones.

Configura y administra la firma de apps de Play

Si tu app aún no usa la firma de apps de Play, sigue las instrucciones que se incluyen a continuación.

Paso 1: Crea una clave de carga

  1. Sigue estas instrucciones para crear una clave de carga.
  2. Firma el paquete de aplicación con la clave de carga.

Paso 2: Prepara tu versión

  1. Sigue las instrucciones para preparar y lanzar la versión.
  2. Después de seleccionar un segmento, la sección "Integridad de la app" muestra el estado de la función de firma de apps de Play en tu app.
  3. Para continuar con una clave de firma de la app generada por Google, sube el paquete de aplicación. O bien, puedes seleccionar Cambiar la clave de firma de la app para acceder a las siguientes opciones:
    • Usar una clave de firma de app generada por Google: Más del 90% de las apps nuevas usan este tipo de claves de firma. El uso de una clave generada por Google es una forma de proteger la app contra cualquier pérdida o vulneración (la clave no se puede descargar). Si eliges esta opción, puedes usar el explorador de paquete de aplicación con el objetivo de descargar APK de distribución firmados con la clave generada por Google para otros canales de distribución, o bien usar otra clave en ellos.
    • Usar la clave de firma de otra app: Si eliges la clave de firma de la app, podrás usar la misma clave que otra de tu cuenta de desarrollador o conservar una copia local para contar con mayor flexibilidad. Por ejemplo, es posible que ya hayas elegido una clave debido a que tu app está preinstalada en algunos dispositivos. Tener una copia de tu clave fuera de los servidores de Google supone un mayor riesgo si la copia local se ve comprometida. Tienes las siguientes opciones para usar otra clave:
  4. Completa el resto de las instrucciones para preparar y lanzar la versión.

Nota: Debes aceptar las Condiciones del Servicio y habilitar la firma de apps para continuar.

Paso 3: Registra la clave de firma de tu app con proveedores de API

Si tu app usa APIs, por lo general deberás registrar la clave de firma correspondiente en ellas para obtener la autenticación por medio de la huella digital del certificado. Para encontrar el certificado, sigue estos pasos:

  1. Abre Play Console y ve a la página Firma de apps de Play (Prueba y lanza > Configuración > Firma de apps).
    • Nota: También puedes acceder a esta opción desde la página Integridad de la app (Prueba y lanza > Integridad de la app), donde verás servicios de integridad y firma que te ayudarán a garantizar que los usuarios disfruten de tus apps y juegos de la manera prevista.
  2. Desplázate hasta la sección "Certificado de la clave de firma de la app" y copia las huellas digitales (MD5, SHA-1 y SHA-256) del certificado de firma de la app.
    • Si el proveedor de la API requiere una huella digital de otro tipo, también puedes descargar el certificado original en formato .der y convertirlo mediante las herramientas de transformación que exija el proveedor.

Crea una clave de carga y actualiza los almacenes de claves

Para mayor seguridad, te recomendamos firmar tu app con una clave de carga nueva en lugar de usar la clave de firma de la app.

Puedes crear una clave de carga cuando habilitas la función de firma de apps de Play. Si decides generarla en otro momento, ve a Firma de apps de Play (Prueba y lanza > Configuración > Firma de apps).

Para crear una clave de carga, sigue estos pasos:

  1. Sigue las instrucciones que aparecen en el sitio para desarrolladores de Android. Almacena la clave en un lugar seguro.
  2. Exporta el certificado de la clave de carga en formato PEM. Reemplaza los siguientes argumentos subrayados:
    • $ keytool -export -rfc -keystore upload-keystore.jks -alias upload -file upload_certificate.pem
  3. Durante el proceso de actualización, sube el certificado para registrarlo con Google cuando se te solicite.

Cuando usas una clave de carga:

  • Tu clave de carga solo está registrada en Google para autenticar la identidad del creador de la app.
  • Tu firma se quita de los APK subidos antes de enviarlos a los usuarios.

Cómo actualizar la clave de firma de la app

Esta sección contiene instrucciones para actualizar la clave de firma de tu app. Si perdiste la clave de carga, no es necesario que solicites que se te actualice. Consulta la sección Claves de carga perdidas o en riesgo en la parte inferior de esta página.

En algunas circunstancias, puedes solicitar una actualización de la clave de firma de la app.

A continuación se incluyen algunos motivos para solicitar una actualización de la clave de firma de la app:

  • Necesitas una clave más segura a nivel criptográfico.
  • La clave de firma de la app está en riesgo.

Importante: Las actualizaciones de claves solo se admiten para apps que usan paquetes de aplicaciones.

Antes de solicitar una actualización de clave en Play Console, lee la sección Consideraciones importantes antes de solicitar una actualización de la clave a continuación. Luego, puedes expandir las otras secciones que aparecen debajo para obtener más información sobre cómo solicitar una actualización de clave.

Prácticas recomendadas

  • Si también distribuyes la app fuera de Google Play o planeas hacerlo en el futuro y quieres usar la misma clave de firma, tienes dos opciones: 
    • Permite que Google genere la clave (recomendado) y, luego, descarga un APK universal firmado del explorador de paquete de aplicación para distribuirlo fuera de Google Play.
    • También puedes generar la clave de firma de la app que quieras usar en todas las tiendas de aplicaciones y, luego, transferir una copia a Google cuando configures la firma de apps de Play.
  • Para proteger tu cuenta, activa la verificación en dos pasos en todas las cuentas que tengan acceso a Play Console.
  • Después de publicar un paquete de aplicación en un segmento, puedes visitar el explorador de paquete de aplicación para acceder a los APK instalables que Google genera a partir del paquete. Puedes hacer lo siguiente:
    • Copiar y compartir el vínculo de uso compartido interno de apps que te permite probar, con solo presionar una vez, lo que Google Play instalará de tu paquete de aplicación en diferentes dispositivos
    • Descargar un APK universal firmado (este APK único se firma con la clave de firma de la app que tiene Google y se puede instalar en cualquier dispositivo compatible con tu app)
    • Descargar un archivo ZIP con todos los APKs de un dispositivo específico (estos APKs están firmados con la clave de firma de la app que tiene Google, y puedes usar el comando adb install-multiple *.apk para instalar los APKs del archivo ZIP en un dispositivo)
  • Para mayor seguridad, genera una clave de carga nueva que sea distinta de la clave de firma de tu app.
  • Si usas una API de Google, te recomendamos registrar la clave de carga y los certificados de clave de firma de tu app en Google Cloud Console.
  • Si usas Android App Links, asegúrate de actualizar las claves del archivo JSON de Vínculos de recursos digitales correspondiente en tu sitio web.

Claves de carga perdidas o en riesgo

Si perdiste la clave de carga privada o esta se ve comprometida, puedes crear una nueva. El propietario de la cuenta de desarrollador puede restablecer la clave en Play Console.

Cuando nuestro equipo de asistencia al cliente haya registrado la nueva clave de carga, el propietario de la cuenta y los administradores globales recibirán un mensaje en Recibidos y un correo electrónico con más información. Luego, puedes actualizar tus almacenes de claves y registrar tu clave con proveedores de API.

El propietario de la cuenta también puede cancelar la solicitud de restablecimiento en Play Console.

Importante: La clave de firma de la app que usa Google Play para volver a firmar los APK antes de su entrega a los usuarios no se ve afectada cuando restableces tu clave de carga.

Esquema de firma de APK v4

Los dispositivos con Android 11 y versiones posteriores son compatibles con el nuevo esquema de firma de APK v4. La firma de apps de Play usa la firma v4 para que las apps aptas puedan acceder a las funciones de distribución optimizadas disponibles en dispositivos más nuevos. No es necesario que los desarrolladores realicen ninguna acción, y no se espera que la firma v4 afecte a los usuarios.

Contenido relacionado

¿Te resultó útil esto?

¿Cómo podemos mejorarla?

¿Necesitas más ayuda?

Prueba estos próximos pasos:

11438327455602000714
true
Búsqueda
Borrar búsqueda
Cerrar la búsqueda
Menú principal
Buscar en el Centro de asistencia
true
true
true
true
true
92637
false
false
false