Uso del permiso Acceso a todos los archivos (MANAGE_EXTERNAL_STORAGE)

Por motivos relacionados con el COVID‑19, las aplicaciones que estén orientadas a Android 11 (nivel de API 30) y que soliciten acceso a todos los archivos no se podrán subir a Google Play hasta principios del 2021. Esto incluye las aplicaciones nuevas y las actualizaciones de las aplicaciones ya publicadas. La restricción temporal de las subidas solo afecta a las aplicaciones que cumplan ambas condiciones, es decir, que estén orientadas a Android 11 (nivel de API 30) y que soliciten permiso para acceder a todos los archivos.

Si crees que tu aplicación requiere acceder a todos los archivos, te recomendamos que, por ahora, no actualices el nivel objetivo de SDK a Android 11 (nivel de API 30). Si tu aplicación es para Android 10, te recomendamos que utilices la marca requestLegacyExternalStorage.

Google Play restringe el uso de permisos sensibles o de alto riesgo, incluido un permiso especial a las aplicaciones llamado Acceso a todos los archivos

Si tu aplicación no necesita el permiso Acceso a todos los archivos, debes quitarlo del archivo de manifiesto de la aplicación para publicarla sin problemas. A continuación, se incluye información detallada sobre implementaciones alternativas que cumplen las políticas.

Si tu aplicación cumple los requisitos de la política de uso aceptable o es posible que quede exenta, deberás declarar este y cualquier otro permiso de alto riesgo mediante el formulario de declaración de Play Console.

Las aplicaciones que no cumplan los requisitos de la política o las aplicaciones cuyo formulario de declaración no se envíe podrían retirarse de Google Play.

¿Cuándo debes solicitar el permiso Acceso a todos los archivos?

Debes solicitar el permiso Acceso a todos los archivos solo si tu aplicación no puede utilizar de forma eficaz las prácticas recomendadas de privacidad, como el marco de trabajo de acceso al almacenamiento o la API MediaStore

Además, el uso del permiso por parte de la aplicación debe respetar los usos permitidos y estar directamente relacionado con la funcionalidad principal de la aplicación. La funcionalidad principal es el objetivo fundamental de la aplicación, aquel sin el cual la aplicación no funcionaría o no podría usarse. La funcionalidad principal, así como las funciones principales que la componen, deben estar documentadas de forma destacada en un lugar prominente de la descripción de la aplicación. 

Ocultar todo Mostrar todo

Usos aceptados del permiso Acceder a todos los archivos

En el caso de las aplicaciones que solicitan el permiso Acceso a todos los archivos, el uso previsto y permitido incluye gestores de archivos, aplicaciones de copia de seguridad y restauración, aplicaciones antivirus y aplicaciones de gestión de documentos.

Las aplicaciones a las que se les haya concedido este permiso no pueden ampliar su uso con fines desconocidos o no válidos.

Uso

Permiso válido*

Gestión de archivos

El objetivo principal de la aplicación es la edición, la gestión y el acceso a archivos que están fuera del espacio de almacenamiento específico de la aplicación.

MANAGE_EXTERNAL_STORAGE

Aplicaciones de copia de seguridad y restauración

La aplicación debe requerir acceso automático a varios directorios que están fuera del espacio de almacenamiento específico de la aplicación para realizar copias de seguridad y restauraciones.

MANAGE_EXTERNAL_STORAGE

Aplicaciones antivirus

El objetivo principal de la aplicación es analizar el dispositivo y aportar funciones de seguridad antivirus al usuario.

MANAGE_EXTERNAL_STORAGE

Aplicaciones de gestión de documentos

Aplicaciones que deben buscar, editar y acceder a tipos de archivos compatibles que están fuera del almacenamiento específico o compartido de la aplicación.

La aplicación debe justificar en su declaración de Play Console por qué las soluciones documentadas en los artículos sobre cómo acceder a archivos específicos de la app o sobre el marco de trabajo de acceso al almacenamiento no son suficientes para cumplir su finalidad.

MANAGE_EXTERNAL_STORAGE


* Sujeto a la revisión y aprobación de Google Play.

Excepciones

En los siguientes casos, es posible que Google Play haga una excepción temporal con las aplicaciones que no cumplan los usos permitidos indicados arriba:

  1. La funcionalidad principal de la aplicación requiere el uso del permiso.
  2. En la actualidad, no existe ningún método alternativo para proporcionar la funcionalidad principal.  

El uso de las alternativas de privacidad (por ejemplo, la API MediaStore o el marco de trabajo de acceso al almacenamiento) afecta de forma muy negativa a funciones esenciales de la aplicación que están relacionadas con la funcionalidad principal.

  1. Las prácticas recomendadas de seguridad y privacidad reducen el efecto en la privacidad del usuario.

El desarrollador debe justificar en su declaración de Play Console por qué el marco de trabajo de acceso al almacenamiento o la API MediaStore no son suficientes para la finalidad de la aplicación.

Nota: Es posible que se soliciten permisos para aplicaciones de operadores y servicios de fabricante haciendo referencia a los casos indicados arriba (aparte de servicios esenciales que requieran acceso).

Excepción de la política

Si tienes APK antiguos con permisos de SMS o registro de llamadas y no puedes hacer cambios en su código, puedes solicitar una excepción de la política.

Para solicitarla, debes cumplir los siguientes requisitos:

  • Debes declarar los APK específicos para los que solicitas la excepción.

  • Los APK para los que solicitas la excepción deben haberse publicado antes del 1 de enero del 2019.

  • Debes publicar APK alternativos en dispositivos con Android 10 (nivel de API 29) o versiones posteriores, y tienen que cumplir la política de permisos de acceso a todos los archivos (MANAGE_EXTERNAL_STORAGE).

  • Los APK para los que solicitas la excepción deben representar un porcentaje muy reducido de tu base total de descargas (un 9 % como máximo).

  • Los APK para los que solicitas la excepción no deben tener ninguna vulnerabilidad de seguridad o privacidad que pueda afectar a los usuarios, ni deben proporcionar datos de archivos a terceros.

Google Play revisará las solicitudes y concederá las excepciones según cada caso. Como alternativa, puedes anular la publicación de los APK que no cumplan la política de permisos de acceso a todos los archivos. Ten en cuenta que las aplicaciones que puedan quedar exentas del cumplimiento de esta política seguirán sujetas a las políticas aplicables a todo el servicio Play Store, como los requisitos de nivel de API objetivo de Google Play.

Usos no permitidos

Es posible que algunas aplicaciones soliciten acceso a datos de usuario sensibles con fines para los que exista una alternativa más segura o con fines que impliquen un riesgo de exposición de datos que no permita el acceso. 

A continuación, se incluye una lista de casos habituales en los que no se permitirá que se solicite el permiso MANAGE_EXTERNAL_STORAGE

  • Acceso a archivos multimedia (consulta las alternativas que aparecen abajo).
  • Cualquier actividad de selección de archivos en la que el usuario seleccione manualmente archivos concretos (consulta las alternativas que aparecen abajo).

Nota: Esta lista no es exhaustiva. Para obtener instrucciones detalladas, consulta la documentación sobre el acceso a todos los archivos y las instrucciones para desarrolladores sobre prácticas recomendadas de almacenamiento delimitado.

Alternativas a los usos habituales

Uso

Alternativas

Acceso a archivos multimedia

Con la API MediaStore, las aplicaciones pueden contribuir y acceder al contenido multimedia disponible en un volumen de memoria externa sin solicitar el permiso Acceso a todos los archivos.

El usuario selecciona archivos para importarlos, transferirlos o procesarlos.

Hay varias opciones que son más adecuadas para proteger la privacidad y acceder a los archivos del almacenamiento compartido, como el marco de trabajo de acceso al almacenamiento y el selector de archivos del sistema.

Importante: Si cambias la forma en que tu aplicación utiliza estos permisos restringidos, debes volver a enviar el formulario con información actualizada y precisa. El uso engañoso y no declarado de los permisos podría suponer la suspensión de tu aplicación o la cancelación de tu cuenta de desarrollador.

¿Te ha resultado útil esta información?
¿Cómo podemos mejorar esta página?

¿Necesitas más ayuda?

Inicia sesión si quieres ver otras opciones de asistencia para solucionar tu problema.