Se usó la API de Cloud Translation para traducir esta página.

Guía para desarrolladores sobre las advertencias de Google Play Protect

Google Play Protect ofrece protección integrada y proactiva contra software malicioso y software no deseado para ayudar a proteger los dispositivos y los datos de los usuarios en dispositivos Android con los Servicios de Google Play.

Esta página contiene más información sobre cada una de las diversas advertencias de Play Protect que pueden encontrar los usuarios, además de orientación para que los desarrolladores comprendan por qué una app se ve afectada por una advertencia de Play Protect, y algunas alternativas o soluciones de uso frecuente para resolver un problema, antes de enviar una apelación a Google Play Protect.

Se bloqueó la app para proteger tu dispositivo

Mensaje mostrado: "Esta app puede solicitar acceso a datos sensibles. Esto puede aumentar el riesgo de robo de identidad o fraude financiero".

Una vez que el usuario selecciona un vínculo de instalación, aparece un diálogo emergente en el que se explica que la app está bloqueada. — **Figura 1:** Mensaje de Google Play Protect que aparece cuando se bloquea una app durante el proceso de instalación

Motivo de esta notificación: Por lo general, las aplicaciones que se descargan directamente de fuentes en línea, como navegadores web, apps de mensajería o administradores de archivos, se denominan fuentes de transferencia de Internet. Si estas aplicaciones también usan permisos sensibles (RECEIVE_SMS, READ_SMS, NOTIFICATION_LISTENER y ACCESSIBILITY), se consideran aplicaciones de alto riesgo porque estos permisos se abusan con frecuencia con fines de fraude financiero. Cuando un usuario intenta instalar una aplicación desde estas fuentes y se declara cualquiera de estos permisos sensibles, Google Play Protect bloqueará automáticamente la instalación.

Acciones recomendadas para desarrolladores:

Asegúrate de que las aplicaciones sigan los lineamientos para desarrolladores y las prácticas recomendadas.
Asegúrate de que las APIs y los permisos se usen para sus fines previstos.
Asegúrate de que tu aplicación use solo los permisos mínimos necesarios para realizar sus funciones.
Asegúrate de que tu aplicación cumpla con los lineamientos de privacidad y seguridad responsables.
Cuando realices un proceso de verificación basado en SMS, usa el SMS Retriever o las APIs de User Consent en lugar del permiso READ_SMS.
Ejemplos comunes (no exhaustivos) de casos de uso de permisos:
- Ejemplos de SMS:
  - Se permite lo siguiente:
    - Aplicaciones cuyo objetivo principal sea administrar contenido SMS o MMS
    - Apps que crean copias de seguridad del contenido de SMS después de la divulgación destacada y el consentimiento del usuario
  - No permitido:
    - Aplicaciones que acceden a contenido de SMS o lo envían sin el consentimiento explícito del usuario
    - Aplicaciones que solicitan permisos de SMS con el único propósito de validar la verificación basada en SMS (En su lugar, usa las APIs de SMS Retriever o User Consent permitidas).
- Ejemplos de objetos de escucha de notificaciones de vinculación:
  - Se permite lo siguiente:
    - Apps de salud y fitness que retransmitan notificaciones a sus respectivos dispositivos de hardware wearable
    - Apps que agregan notificaciones para ayudar a los usuarios a concentrarse
    - Apps que muestran notificaciones en interfaces de usuario alternativas, por ejemplo, con widgets o selectores
  - No permitido:
    - Aplicaciones que acceden al contenido de las notificaciones sin el consentimiento explícito del usuario
    - Apps que ocultan o evitan las notificaciones de otras apps sin el consentimiento previo del usuario
- Ejemplos de accesibilidad:
  - Se permite lo siguiente:
    - Apps de asistencia que aumentan la usabilidad de un dispositivo para usuarios con discapacidad visual.
    - Aplicaciones de lectura de pantalla de utilidad que admiten la traducción de texto con el consentimiento del usuario.
  - No permitido:
    - Aplicaciones que interactúan con otras apps o con el dispositivo del usuario de cualquier manera sin su consentimiento explícito.
    - Las apps que se usan para extraer credenciales del usuario.

Una vez que te hayas asegurado de que tu app cumple con los lineamientos anteriores (incluidos los principios de software no deseado para dispositivos móviles y las Aplicaciones potencialmente dañinas según la definición de Google Play Protect), si aún crees que tu app se bloqueó por error, puedes solicitar una apelación.

Se bloqueó la app dañina

Una ventana emergente que explica por qué está bloqueada la app, junto con un vínculo "Entendido" — **Figura 2:** Mensaje que aparece cuando se bloquea una app dañina.

Mensajes mostrados: Los detalles varían según el incumplimiento según el tipo de software malicioso o no deseado para dispositivos móviles que se detecta.

Motivo de la notificación: El ecosistema de Android debe estar libre de comportamientos maliciosos. Se identificó la aplicación como una aplicación potencialmente dañina y pertenece a una categoría de software malicioso o a una categoría de software no deseado para dispositivos móviles.

Acciones recomendadas para desarrolladores:

Asegúrate de que tu aplicación cumpla con los lineamientos para desarrolladores y las prácticas recomendadas.
Revisa que las APIs y los permisos se usen para sus fines previstos.
Asegúrate de que tu aplicación use solo los permisos mínimos necesarios para realizar sus funciones.
Confirma que tu aplicación sigue los lineamientos responsables de privacidad y seguridad.
Valida que tu aplicación y los SDKs que se usen no contengan código malicioso ni problemas de seguridad que pongan en riesgo a los usuarios.
Después de revisar esta guía, si determinas que tu aplicación no es una aplicación Potencialmente dañina según la definición de Google Play Protect, cumple con la Política de Software No Deseado, la Política de Software y las indicaciones anteriores, y sigues recibiendo advertencias por error, puedes solicitar una apelación a la acción de Google Play Protect.

Análisis de app recomendado

Los dos botones del diálogo, de arriba abajo, son Scan app y Don't install app. — **Figura 3:** Diálogo **App scan recommended** que muestra Google Play Protect.

Mensaje mostrado: "Play Protect nunca vio esta app. Para proteger tu dispositivo y tus datos, antes de instalarla, envía información sobre la app a Google para que la analice".

Motivo de esta notificación: Google Play Protect realiza verificaciones de seguridad durante la instalación para proteger a los usuarios mediante el análisis de las apps en busca de código malicioso y permisos sensibles de aplicaciones desconocidas que se estén instalando en tu dispositivo. Si permites que se ejecuten análisis en la aplicación, Play Protect puede ayudar a reducir la posibilidad de que se instalen aplicaciones dañinas en el dispositivo de un usuario.

Acciones recomendadas para desarrolladores:

Asegúrate de que tu aplicación cumpla con los lineamientos para desarrolladores y las prácticas recomendadas.
Revisa que las APIs y los permisos se usen para sus fines previstos.
Asegúrate de que tu aplicación use solo los permisos mínimos necesarios para realizar sus funciones.
Confirma que tu aplicación sigue los lineamientos responsables de privacidad y seguridad.
Valida que tu aplicación y los SDKs que se usen no contengan código malicioso ni problemas de seguridad que pongan en riesgo a los usuarios.
Después de revisar esta guía, si determinas que tu aplicación no es una aplicación Potencialmente dañina según la definición de Google Play Protect, cumple con la Política de Software No Deseado, la Política de Software y las indicaciones anteriores, y sigues recibiendo advertencias por error, puedes solicitar una apelación por la acción de Google Play Protect.

Advertencia de compatibilidad demasiado baja con apps para Android

El botón del diálogo está bien para confirmar que el SDK de destino es demasiado bajo — **Figura 4:** Un mensaje de Google Play Protect que notifica al usuario que se diseñó para una versión anterior de Android

Mensaje mostrado: "Esta app se creó para una versión anterior de Android y no incluye las protecciones de la privacidad más recientes".

Motivo de esta notificación: Estas advertencias de Play Protect solo se mostrarán si el parámetro targetSdkVersion de la app es más de 2 versiones inferior al nivel de API actual de Android. Por ejemplo, un usuario con un dispositivo que ejecuta Android 13 (API actual = 33) recibirá una advertencia cuando instale cualquier APK que se oriente a un nivel de API anterior al 31. Las versiones de Android y los niveles de API correspondientes se pueden consultar en la página de niveles de API.

Si un dispositivo está por debajo de la API objetivo, no recibirá una advertencia. Todas las versiones nuevas de Android incluyen cambios que implican mejoras significativas de seguridad y rendimiento, y optimizan la experiencia del usuario de Android. Algunos de esos cambios solo se aplican a las apps que declaran su compatibilidad de forma explícita a través del atributo del manifiesto targetSdkVersion (el nivel de API al que está orientada la app). Si configuras la app para que se oriente a un nivel de API reciente, eso garantiza que los usuarios puedan beneficiarse de estas mejoras, mientras que la app aún puede ejecutarse en versiones anteriores de Android. Orientar tu app a un nivel de API reciente también permite que esta aproveche las funciones más recientes de la plataforma para el deleite de tus usuarios.

Acciones recomendadas para desarrolladores:

Para garantizar la compatibilidad entre las versiones de Android, los desarrolladores deben asegurarse de que las versiones nuevas de cualquier app se orienten al nivel de API más reciente. Para obtener consejos sobre cómo cambiar el nivel de API objetivo de tu app, consulta la guía de migración.

Enviar app para el control de seguridad

Los tres botones del diálogo, de arriba abajo, son Enviar siempre las apps desconocidas, Enviar esta vez y No enviar — **Figura 5:** Un mensaje de Google Play Protect para enviar la app a un control de seguridad

Mensaje mostrado: "Play Protect no conoce esta app. Para protegerte a ti y a los demás, envíala a Google para un control de seguridad".

Motivo de esta notificación: Las aplicaciones desconocidas pueden suponer un riesgo para los usuarios. Para los usuarios, enviar (una vez o siempre) esta aplicación a Google Play Protect para realizar un análisis en busca de posible software malicioso hará que esta notificación desaparezca. Las apelaciones no son relevantes y no quitarán este mensaje.

Acciones recomendadas para desarrolladores:

Revisa el estado de certificación de tu dispositivo.
Asegúrate de que Google Play Protect reconozca tu aplicación para evitar que se muestre este diálogo a los usuarios.

Apelaciones

Apela el estado de la app en Play Store

Puedes apelar la eliminación de la app desde Google Play Store. Restableceremos las apps en las circunstancias adecuadas, incluso si se produjo un error y detectamos que tu app no incumple las Políticas del programa para desarrolladores de Google Play ni el Acuerdo de Distribución para Desarrolladores de Play. Para obtener más información sobre cómo apelar un incumplimiento de política, consulta Se quitó mi app de Google Play.

Apela el estado de advertencia de Play Protect

Puedes apelar el estado de clasificación de tu app en Google Play Protect.

Antes de enviar una apelación a Google Play Protect, te recomendamos que uses la guía anterior para comprender por qué una app se ve afectada por una advertencia de Play Protect y algunas alternativas o soluciones de uso frecuente para resolver un problema.

Corregiremos la clasificación de las apps en las circunstancias adecuadas, incluso si se produjo un error y detectamos que tu app no incumple los principios sobre el software no deseado para dispositivos móviles y no es una aplicación potencialmente dañina, según lo define Google Play Protect.

Una vez que te hayas asegurado de que tu app cumple con las políticas anteriores y si aún crees que se bloqueó por error, puedes apelar la clasificación haciendo clic en el botón Enviar una apelación de Play Protect a continuación:

Cómo presentar una apelación de Play Protect