Permisos y API que Acceden a Información Sensible

Pronto se implementarán cambios en esta política

Para obtener un resumen de los cambios y una copia de la Política para Desarrolladores actualizada, haz clic aquí.

Las solicitudes de permisos y el uso de API que accedan a información sensible deben tener sentido para los usuarios. Solo puede solicitar permisos y usar API que accedan a información sensible siempre y cuando estos sean necesarios para implementar funciones o servicios existentes en su aplicación que se promuevan en la ficha de Google Play. Se prohíbe el uso de permisos o API que accedan a información sensible que otorguen acceso a los datos del usuario o del dispositivo para funciones o fines no divulgados, no implementados o no autorizados. No se permite la venta de datos sensibles o personales a los que se acceda mediante permisos o API que accedan a información sensible.

Solicite permisos y use API que accedan a información sensible para tener acceso a los datos en contexto (mediante solicitudes incrementales), de modo que los usuarios comprendan por qué su aplicación los solicita o usa. Use los datos solo con los fines para los que el usuario haya otorgado consentimiento. Si más adelante desea usar los datos para otros fines, debe solicitar el permiso de los usuarios y asegurarse de que acepten los propósitos adicionales.

Permisos Restringidos

Además de lo anterior, los permisos restringidos son aquellos que se designan como Riesgosos, Especiales, de Firma o según se documenta a continuación. Estos permisos están sujetos a los siguientes requisitos y restricciones adicionales:

Los datos sensibles de los dispositivos o los usuarios a los que se acceda mediante permisos restringidos solo se pueden transferir a terceros si son necesarios para proporcionar o mejorar funciones o servicios existentes en la aplicación que recopiló esos datos. También puede transferir datos cuando sea necesario para cumplir con la legislación aplicable o como parte de una fusión, adquisición o venta de activos, habiendo proporcionado una notificación legal adecuada a los usuarios. Se prohíben todas las demás transferencias o ventas de los datos de los usuarios.
Se debe respetar la decisión de los usuarios si rechazan una solicitud de permisos restringidos; no se debe manipular ni forzar a los usuarios para que den su consentimiento a cualquier permiso que no sea crítico. Se deben realizar todos los esfuerzos razonables para ajustar el contenido a los usuarios que no otorguen acceso a permisos sensibles (p. ej., permitir que un usuario ingrese un número de teléfono de forma manual si restringió el acceso a los Registros de llamadas).
Se prohíbe expresamente el uso de permisos en contra de las prácticas recomendadas oficiales para desarrolladores de Android acerca de los permisos de las aplicaciones o que infrinjan las políticas existentes (incluido el Abuso de Privilegios Elevados).

Algunos Permisos Restringidos pueden estar sujetos a los requisitos adicionales que se detallan a continuación. El objetivo de estas restricciones es proteger la privacidad de los usuarios. Es posible que hagamos excepciones limitadas a los requisitos en casos muy infrecuentes en los que las apps proporcionen una función crítica o sumamente atractiva para la que no exista un método alternativo disponible. Evaluaremos las excepciones propuestas en función de su impacto potencial sobre la privacidad o seguridad de los usuarios.

Permisos de SMS y Registro de Llamadas

Los Permisos de SMS y Registro de Llamadas se consideran datos sensibles y personales de los usuarios y están sujetos a la política de Información Personal y Sensible, así como a las siguientes restricciones:

Permiso Restringido	Requisito
Grupo de permisos de Registro de llamadas (p. ej., READ_CALL_LOG, WRITE_CALL_LOG, PROCESS_OUTGOING_CALLS)	Debe estar registrado activamente como el controlador predeterminado de Teléfono o Asistente en el dispositivo.
Grupo de permisos de SMS (p. ej., READ_SMS, SEND_SMS, WRITE_SMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, RECEIVE_MMS)	Debe estar registrado activamente como controlador predeterminado de SMS o del Asistente en el dispositivo.

Las apps que no posean la función de controlador predeterminado del Asistente, Teléfono o SMS no pueden declarar el uso de los permisos anteriores en el manifiesto. Esto también se aplica al texto de marcador de posición en el manifiesto. Además, las aplicaciones deben estar registradas de forma activa como controladores predeterminados del Asistente, Teléfono o SMS antes de solicitar a los usuarios que acepten cualquiera de los permisos anteriores. Asimismo, deben finalizar de inmediato el uso del permiso cuando dejen de ser controladores predeterminados. En esta página del Centro de ayuda, se pueden consultar los usos permitidos y las excepciones.

Las aplicaciones solo pueden usar el permiso (y cualquier dato derivado de este) para brindar la funcionalidad principal aprobada de la aplicación. La funcionalidad principal se define como el objetivo más importante de la aplicación. Esto puede incluir una serie de funciones principales, las cuales deben estar claramente documentadas y promocionadas en la descripción de la aplicación. Sin las funciones principales, la aplicación se considera "dañada" o inútil. Solo se deben transferir, compartir o usar con licencia estos datos a fin de brindar funciones o servicios principales dentro de la aplicación, y no se puede extender su uso para ningún otro propósito (p. ej., mejorar otras aplicaciones o servicios, publicidad o marketing). No se pueden usar métodos alternativos (incluidos otros permisos, API o fuentes de terceros) para obtener datos atribuidos a los permisos de Registro de llamadas o SMS relacionados.

Permisos de Ubicación

Se considera que la ubicación del dispositivo es un dato sensible y personal del usuario, y está sujeto a la política de Información Personal y Sensible, a la política de Ubicación en Segundo Plano y a los siguientes requisitos:

Las aplicaciones no pueden acceder a los datos protegidos por permisos de ubicación (p. ej., ACCESS_FINE_LOCATION, ACCESS_COARSE_LOCATION, ACCESS_BACKGROUND_LOCATION) luego de que estos dejen de ser necesarios para implementar funciones o servicios existentes dentro de la aplicación.
Nunca debe solicitar permisos de ubicación a los usuarios únicamente con fines de publicidad o análisis. Las aplicaciones que extienden el uso permitido de este dato para publicar anuncios deben cumplir con nuestra Política de Anuncios.
Las aplicaciones deben solicitar el alcance mínimo necesario (es decir, ubicación aproximada en lugar de precisa y uso en primer plano en vez de en segundo plano) para proporcionar el servicio o la función en curso que requiere la ubicación, y los usuarios deben tener una expectativa razonable de que el servicio o la función necesita el nivel de ubicación solicitado. Por ejemplo, es posible que rechacemos las aplicaciones que soliciten acceso o que accedan a la ubicación en segundo plano sin una justificación convincente.
La ubicación en segundo plano solo se puede usar con el fin de proporcionar funciones beneficiosas para el usuario y relevantes para la funcionalidad principal de la aplicación.

Se permite que las aplicaciones accedan a la ubicación con un servicio en primer plano (cuando la aplicación solo tiene acceso en primer plano, p. ej., "durante el uso") si el uso cumple con las siguientes condiciones:

Se inició como una continuación de una acción iniciada por el usuario dentro de la aplicación.
Finaliza inmediatamente después de que la aplicación completa el caso de uso previsto de la acción iniciada por el usuario.

Las aplicaciones diseñadas específicamente para niños deben cumplir con la política de Diseñado para Familias.

Para obtener más información sobre los requisitos de la política, consulte este artículo de ayuda.

Permiso "Acceso a todos los archivos"

Los archivos y los atributos de directorio del dispositivo de un usuario se consideran datos personales y sensibles sujetos a la Política de Información Personal y Sensible y a los siguientes requisitos:

Las aplicaciones solo deben solicitar acceso al almacenamiento del dispositivo que resulte fundamental para su funcionamiento y no pueden solicitar acceso al almacenamiento del dispositivo en nombre de ningún tercero que no esté relacionado con la funcionalidad crítica de la aplicación.
Los dispositivos Android que ejecuten la versión R o una posterior requerirán el permiso MANAGE_EXTERNAL_STORAGE para administrar el acceso en el almacenamiento compartido. Todas las aplicaciones que se orienten a Android R y soliciten acceso amplio al almacenamiento compartido ("Acceso a todos los archivos") deben realizar y aprobar una revisión de acceso adecuada antes de su publicación. Las aplicaciones que pueden usar este permiso deben solicitar a los usuarios que habiliten el "Acceso a todos los archivos" en la configuración de "Acceso especial de apps". Para obtener más información sobre los requisitos de Android R, consulte este artículo de ayuda.

Permiso de Visibilidad de Paquetes (Aplicaciones)

Cuando se consulta el inventario de aplicaciones instaladas desde un dispositivo, dicho contenido se considera información sensible y personal del usuario, y está sujeto a la política de Información Personal y Sensible, así como a los requisitos que se detallan a continuación.

Las aplicaciones que tienen como propósito principal lanzar o explorar otras aplicaciones del dispositivo, o interoperar con ellas, pueden obtener visibilidad apropiada para el alcance de otras aplicaciones instaladas en el dispositivo, como se describe a continuación:

Visibilidad amplia de la aplicación: La visibilidad amplia es la capacidad de una aplicación para tener una visibilidad extensa (o "amplia") de las aplicaciones instaladas ("paquetes") en un dispositivo.
- En el caso de las aplicaciones segmentadas al nivel de API 30 o niveles superiores, la visibilidad amplia de las aplicaciones instaladas mediante el permiso QUERY_ALL_PACKAGES está restringida a casos de uso específicos en los que el conocimiento de las aplicaciones del dispositivo o la interoperabilidad con ellas son necesarios para que funcione la aplicación.
  - No puede usar QUERY_ALL_PACKAGES si su aplicación puede funcionar con una declaración de visibilidad de paquetes específicos segmentada más limitada (p. ej., consultar paquetes específicos e interactuar con ellos en lugar de solicitar una visibilidad amplia).
- El uso de métodos alternativos para aproximar el nivel de visibilidad amplia asociado con el permiso QUERY_ALL_PACKAGES también está restringido a la funcionalidad principal para el usuario de la aplicación y la interoperabilidad con las aplicaciones que se detecten a través de este método.
- Si desea conocer los casos de uso admisibles para el permiso QUERY_ALL_PACKAGES, consulte este artículo del Centro de ayuda.
Visibilidad limitada de la aplicación: La visibilidad limitada ocurre cuando una aplicación minimiza el acceso a los datos mediante búsquedas de aplicaciones específicas con métodos más puntuales (en lugar de métodos "amplios"), como búsquedas de aplicaciones específicas que satisfacen la declaración del manifiesto de la aplicación. Puede usar este método para realizar búsquedas de aplicaciones en los casos en que su aplicación tenga interoperabilidad en cumplimiento con las políticas o esté a cargo de la administración de esas aplicaciones.
La visibilidad del inventario de las aplicaciones instaladas en un dispositivo debe estar directamente relacionada con el propósito o la funcionalidad principales a los que acceden los usuarios en su aplicación.

Los datos de inventario de las aplicaciones que se consultan desde las aplicaciones distribuidas en Play no se pueden vender ni compartir con fines de análisis o monetización de anuncios.

Accessibility API

No se puede usar la Accessibility API para los siguientes fines:

Cambiar los parámetros de configuración de los usuarios sin su permiso, a menos que se cuente con la autorización de un padre o tutor en una aplicación de control parental o de administradores autorizados en un software de administración empresarial
Interrumpir la posibilidad de que los usuarios inhabiliten o desinstalen cualquier aplicación o servicio
Ignorar las notificaciones y los controles de privacidad integrados de Android
Cambiar la interfaz de usuario o sacar provecho de ella de una manera engañosa o que de otro modo incumpla las Políticas para Desarrolladores de Google Play

El uso de la Accessibility API debe estar documentado en la ficha de Google Play.

Lineamientos para el uso de la etiqueta IsAccessibilityTool

Las aplicaciones cuya funcionalidad principal pretenda brindar asistencia directa a las personas con discapacidades son aptas para usar la etiqueta IsAccessibilityTool a fin de designarse públicamente como aplicaciones de accesibilidad de forma adecuada.

Las aplicaciones que no sean aptas para usar IsAccessibilityTool no pueden usar la etiqueta y deben cumplir con los requisitos de consentimiento y divulgación destacada que se describen en la política de Datos del Usuario debido a que la función de accesibilidad no es obvia para el usuario. Para obtener más información, consulte el artículo del Centro de ayuda sobre la API de AccessibilityService.

Cuando sea posible, las aplicaciones deben usar API y permisos con alcances más restringidos en lugar de la Accesibility API a fin de lograr la funcionalidad deseada.

Permiso Solicitar Paquetes de Instalación

El permiso REQUEST_INSTALL_PACKAGES autoriza a la aplicación a solicitar la instalación de los paquetes correspondientes. Para usar este permiso, la funcionalidad principal de su aplicación debe incluir lo siguiente:

Envío o recepción de paquetes de aplicación
Habilitación de instalaciones iniciadas por el usuario de paquetes de aplicación

Las funcionalidades permitidas incluyen las siguientes:

Búsqueda o navegación web
Servicios de comunicación que admiten archivos adjuntos
Uso compartido, transferencia o administración de archivos
Administración de dispositivos empresariales

La funcionalidad principal se define como el objetivo más importante de la aplicación. La funcionalidad principal, así como cualquier otra función importante que la constituya, deben documentarse de forma destacada y promoverse en la descripción de la aplicación.

El permiso REQUEST_INSTALL_PACKAGES no debe usarse para realizar actualizaciones automáticas, modificaciones o implementaciones de paquetes de otros APK en el archivo de activos, a menos que sea con fines de administración de dispositivos. Todas las actualizaciones o instalaciones de paquetes deben estar sujetas a la política de Abuso de Redes y Dispositivos de Google Play, y el usuario es quien debe iniciarlas.

¿Te resultó útil esto?

¿Cómo podemos mejorarla?