Google Play Protect ofrece protección proactiva y predeterminada contra software malicioso y no deseado para ayudar a mantener la seguridad de los dispositivos y los datos de los usuarios en dispositivos Android con los Servicios de Google Play.
En esta página, encontrarás más información sobre cada una de las diversas advertencias de Play Protect que pueden encontrar los usuarios, con orientación para que los desarrolladores comprendan por qué una app se ve afectada por una advertencia de Play Protect y algunas alternativas o soluciones de uso general para resolver un problema, antes de enviar una apelación a Google Play Protect.
Se bloqueó la app para proteger tu dispositivo
Mensaje que se muestra: "Esta app puede solicitar acceso a datos sensibles. Esto puede aumentar el riesgo de robo de identidad o fraude financiero".
Motivo de esta notificación: Por lo general, las aplicaciones que se descargan directamente desde fuentes en línea, como navegadores web, apps de mensajería o administradores de archivos, se conocen como fuentes de transferencia lateral a través de Internet. Si estas aplicaciones también usan permisos sensibles (RECEIVE_SMS, READ_SMS, NOTIFICATION_LISTENER y ACCESSIBILITY), se consideran aplicaciones de alto riesgo, ya que estos permisos se usan con frecuencia para cometer fraudes financieros. Cuando un usuario intenta instalar una aplicación desde estas fuentes y se declara cualquiera de estos permisos sensibles, Google Play Protect bloqueará automáticamente la instalación.
Acciones recomendadas para desarrolladores:
- Asegúrate de que las aplicaciones cumplan con los lineamientos para desarrolladores y las prácticas recomendadas.
- Asegúrate de que las APIs y los permisos se usen para los fines previstos.
- Asegúrate de que tu aplicación use solo los permisos mínimos necesarios para llevar a cabo las funciones requeridas.
- Asegúrate de que tu aplicación siga los lineamientos de privacidad y seguridad responsables.
- Usa las APIs de SMS Retriever o User Consent en lugar del permiso READ_SMS cuando realices un proceso de verificación basado en SMS.
- Ejemplos comunes (no exhaustivos) de casos de uso de permisos:
- Ejemplos de SMS:
- Permitido:
- Apps cuyo objetivo principal es controlar el contenido de SMS o MMS
- Apps que crean copias de seguridad del contenido de SMS después de una divulgación destacada y el consentimiento del usuario
- No se permite:
- Apps que acceden a contenido de SMS o lo envían sin el consentimiento explícito del usuario
- Apps que solicitan permisos de SMS con el único propósito de validar la verificación basada en SMS (En su lugar, usa las APIs de SMS Retriever o User Consent permitidas).
- Permitido:
- Ejemplos de vinculación del objeto de escucha de notificaciones:
- Permisos:
- Apps de salud y fitness que reenvían notificaciones a sus respectivos dispositivos de hardware para wearables
- Apps que agregan notificaciones para ayudar a los usuarios a concentrarse.
- Apps que muestran notificaciones en interfaces de usuario alternativas, por ejemplo, con widgets o selectores
- No se permite:
- Apps que acceden al contenido de las notificaciones sin el consentimiento explícito del usuario
- Aplicaciones que ocultan o impiden las notificaciones de otras apps sin el consentimiento previo del usuario
- Permisos:
- Ejemplos de accesibilidad:
- Permitido:
- Apps de accesibilidad que aumentan la usabilidad de un dispositivo para los usuarios con discapacidad visual.
- Apps de lectura de pantalla de utilidad que admiten la traducción de texto con el consentimiento del usuario
- No se permite:
- Aplicaciones que interactúan con otras apps o el dispositivo del usuario de cualquier manera sin su consentimiento explícito
- Apps que se usan para extraer credenciales del usuario
- Permitido:
- Ejemplos de SMS:
Después de asegurarte de que tu app cumpla con los lineamientos anteriores (incluidos los principios del Software No Deseado para Dispositivos Móviles y la Aplicación Potencialmente Dañina, según se define en Google Play Protect), si aún crees que tu app se bloqueó por error, puedes solicitar una apelación.
Se bloqueó la app dañina
Mensajes que se muestran: Los detalles varían según la infracción, según el tipo de software malicioso o software no deseado para dispositivos móviles detectado.
Motivo de la notificación: El ecosistema de Android debe estar libre de comportamientos maliciosos. La aplicación se identificó como Aplicación Potencialmente Dañina y se ajusta a una categoría de software malicioso o a una categoría de software no deseado para dispositivos móviles.
Acciones recomendadas para desarrolladores:
- Asegúrate de que tu app cumpla con los lineamientos para desarrolladores y las prácticas recomendadas.
- Revisa que las APIs y los permisos se usen para los fines previstos.
- Asegúrate de que tu aplicación use solo los permisos mínimos necesarios para llevar a cabo las funciones requeridas.
- Confirma que tu aplicación siga los lineamientos de privacidad y seguridad responsables.
- Valida que tu aplicación y los SDKs que se usen no tengan código malicioso ni problemas de seguridad que pongan en riesgo a los usuarios.
- Después de revisar esta guía, si concluyes que tu aplicación no es una aplicación potencialmente dañina, según la definición de Google Play Protect, y cumple con la Política de Software No Deseado, la Política de Software y la guía anterior, y sigues recibiendo advertencias por error, puedes solicitar una apelación de la acción de Google Play Protect.
Se recomienda analizar la app
Mensaje que se muestra: "Play Protect no verificó esta app antes. Para proteger tu dispositivo y los datos, antes de instalarla, envía información sobre la app a Google para que la analice".
Motivo de esta notificación: Google Play Protect realiza verificaciones de seguridad durante la instalación para ayudar a proteger a los usuarios. Para ello, escanea las apps en busca de código malicioso y permisos sensibles de aplicaciones desconocidas que se instalan en el dispositivo. Cuando permite que se ejecuten análisis en la aplicación, Play Protect puede ayudar a reducir las probabilidades de que se instalen aplicaciones dañinas en el dispositivo de un usuario.
Acciones recomendadas para desarrolladores:
- Asegúrate de que tu app cumpla con los lineamientos para desarrolladores y las prácticas recomendadas.
- Revisa que las APIs y los permisos se usen para los fines previstos.
- Asegúrate de que tu aplicación use solo los permisos mínimos necesarios para llevar a cabo las funciones requeridas.
- Confirma que tu aplicación siga los lineamientos de privacidad y seguridad responsables.
- Valida que tu aplicación y los SDKs que se usen no tengan código malicioso ni problemas de seguridad que pongan en riesgo a los usuarios.
- Después de revisar esta guía, si concluyes que tu aplicación no es una aplicación potencialmente dañina, según la definición de Google Play Protect, y cumple con la Política de Software No Deseado, la Política de Software y la guía anterior, y sigues recibiendo advertencias por error, puedes solicitar una apelación de la acción de Google Play Protect.
Advertencia de compatibilidad de la app para Android demasiado baja
Mensaje que se muestra: "Esta app se diseñó para una versión anterior de Android, por lo que no incluye las protecciones de la privacidad más recientes"
Motivo de esta notificación: Estas advertencias de Play Protect se mostrarán solo si el targetSdkVersion de la app es más de 2 versiones anterior al nivel de API de Android actual. Por ejemplo, un usuario con un dispositivo que se ejecuta en Android 13 (API actual = 33) recibirá una advertencia cuando instale cualquier APK que se oriente a un nivel de API inferior al 31. Las versiones de Android y los niveles de API correspondientes se pueden revisar en la página de niveles de API.
Si un dispositivo tiene una API inferior a la de destino, no recibirá una advertencia. Todas las versiones nuevas de Android incluyen cambios que implican mejoras significativas de seguridad y rendimiento, y optimizan la experiencia del usuario de Android. Algunos de esos cambios solo se aplican a las apps que declaran su compatibilidad de forma explícita a través del atributo del manifiesto targetSdkVersion (el nivel de API objetivo). Si configuras la app para que se segmente a un nivel de API reciente, eso garantiza que los usuarios puedan beneficiarse de mejoras importantes, mientras permite que la app aún pueda ejecutarse en versiones anteriores de Android. Orientar tu app a un nivel de API reciente también permite que esta aproveche las funciones más recientes de la plataforma para que los usuarios disfruten de ella.
Acciones recomendadas para desarrolladores:
Para garantizar la compatibilidad entre todas las versiones de Android, los desarrolladores deben asegurarse de que las versiones nuevas de cualquier app se orienten al nivel de API más reciente. Para obtener asesoramiento sobre cómo cambiar el nivel de API objetivo de tu app, consulta la guía de migración.
Cómo enviar una app para que se le realice una Verificación de seguridad
Mensaje que se muestra: "Play Protect no reconoce esta app. Para protegerte a ti y a los demás, envíala a Google para que se someta a un control de seguridad".
Motivo de esta notificación: Las aplicaciones desconocidas pueden representar un riesgo para los usuarios. Para los usuarios, enviar (una vez o siempre) esta aplicación a Google Play Protect para que analice si hay software malicioso hará que desaparezca esta notificación. Las apelaciones no son relevantes y no quitarán este mensaje.
Acciones recomendadas para desarrolladores:
- Revisa el estado de certificación de tu dispositivo.
- Asegúrate de que Google Play Protect conozca tu aplicación para evitar que aparezca este diálogo para los usuarios.
Apelaciones
Apela el estado de la app en Play Store
Puedes apelar la eliminación de la app de Google Play Store. Restableceremos las apps en las circunstancias adecuadas, incluso si se produjo un error y detectamos que tu app no incumple las Políticas del programa para desarrolladores ni el Acuerdo de Distribución para Desarrolladores de Play de Google. Para obtener más información sobre cómo apelar un incumplimiento de política, consulta Se quitó mi app de Google Play.
Cómo apelar el estado de advertencia de Play Protect
Puedes apelar el estado de clasificación de Google Play Protect de tu app.
Antes de enviar una apelación a Google Play Protect, te recomendamos que uses la guía anterior para comprender por qué una app se ve afectada por una advertencia de Play Protect y algunas alternativas o soluciones de uso general para resolver un problema.
Corregiremos la clasificación de las apps en las circunstancias adecuadas, incluso si se produjo un error y detectamos que tu app no incumple los principios de Software no deseado para dispositivos móviles y no es una aplicación potencialmente dañina, según lo define Google Play Protect.
Después de asegurarte de que tu app cumpla con las políticas anteriores y si aún crees que se bloqueó por error, puedes apelar la clasificación. Para ello, haz clic en el botón Presentar una apelación de Play Protect que se encuentra a continuación: