En el ecosistema de dispositivos móviles, el abuso puede amenazar tus ingresos, tu crecimiento y la confianza de los usuarios. Para ayudar a los desarrolladores a prosperar, Google Play ofrece un servicio de detección de amenazas resiliente, la API de Play Integrity. La API de Play Integrity te ayuda a verificar que las interacciones y las solicitudes del servidor sean genuinas, es decir, que provengan de tu app sin modificar en un dispositivo Android certificado, instalado por Google Play.

El impacto es significativo: las apps que usan las funciones de Play Integrity experimentan, en promedio, un 80% menos de uso no autorizado en comparación con otras apps. Actualmente, líderes de diversas categorías, como Uber, TikTok, Stripe, Kabam, Wooga, Radar.com, Zimperium, Paytm y Remini, la utilizan para proteger sus empresas.

Seguimos mejorando la API de Play Integrity para que sea más fácil de integrar, más resistente a los ataques sofisticados y mejor para recuperar a los usuarios que no cumplen con los estándares de integridad o que tienen errores con los nuevos mensajes de corrección integrados en Play.

Detecta amenazas para tu empresa

La API de Play Integrity ofrece veredictos diseñados para detectar amenazas específicas que afectan tus ingresos durante las interacciones críticas.

• Acceso no autorizado: El veredicto accountDetails te ayuda a determinar si el usuario instaló o pagó por tu app o juego en Google Play.
• Manipulación del código: El veredicto appIntegrity te ayuda a determinar si interactúas con el objeto binario sin modificar que Google Play reconoce.
• Dispositivos riesgosos y entornos emulados: El veredicto deviceIntegrity te ayuda a determinar si tu app se ejecuta en un dispositivo Android certificado por Play Protect original o en una instancia original de Google Play Juegos para PC.
• Dispositivos sin parches: En el caso de los dispositivos que ejecutan Android 13 y versiones posteriores, la respuesta MEETS_STRONG_INTEGRITY en el veredicto deviceIntegrity te ayuda a determinar si un dispositivo aplicó actualizaciones de seguridad recientes. También puedes habilitar deviceAttributes para incluir la versión certificada del SDK de Android en la respuesta.
• Acceso riesgoso por parte de otras apps: El appAccessRiskVerdict te ayuda a determinar si se están ejecutando apps que podrían usarse para capturar la pantalla, mostrar superposiciones o controlar el dispositivo (por ejemplo, si se usa de forma inadecuada el permiso de accesibilidad). Este veredicto excluye automáticamente las apps que cumplen con fines de accesibilidad genuinos.
• Software malicioso conocido: El playProtectVerdict te ayuda a determinar si Google Play Protect está activado y si encontró apps peligrosas o de riesgo instaladas en el dispositivo.
• Hiperactividad: El nivel de recentDeviceActivity te ayuda a determinar si un dispositivo realizó una cantidad anormalmente alta de solicitudes de tokens de integridad recientemente, lo que podría indicar tráfico automatizado y ser una señal de ataque.
• Abuso reiterado y dispositivos reutilizados: deviceRecall (beta) te ayuda a determinar si estás interactuando con un dispositivo que ya marcaste, incluso si se reinstaló tu app o se restableció el dispositivo. Con la función de recuperación del dispositivo, puedes personalizar las acciones repetidas que deseas hacer un seguimiento.

La API se puede usar en todos los factores de forma de Android, incluidos teléfonos, tablets, dispositivos plegables, Android Auto, Android TV, Android XR, ChromeOS, Wear OS y en Google Play Juegos para PC.

Aprovecha al máximo la API de Play Integrity

Las apps y los juegos tuvieron éxito con la API de Play Integrity siguiendo las consideraciones de seguridad y adoptando un enfoque gradual para su estrategia contra el abuso.

Paso 1: Decide qué quieres proteger: Decide qué acciones y solicitudes del servidor en tus apps y juegos son importantes para verificar y proteger. Por ejemplo, puedes realizar verificaciones de integridad cuando un usuario inicia la app, accede, se une a un juego multijugador, genera contenido de IA o transfiere dinero.

Paso 2: Recopila respuestas de veredicto de integridad: Realiza verificaciones de integridad en momentos importantes para comenzar a recopilar datos de veredicto, sin aplicación inicial. De esa manera, puedes analizar las respuestas de tu base de instalación y ver cómo se correlacionan con tus indicadores de abuso existentes y los datos históricos de abuso.

Paso 3: Decide tu estrategia de aplicación: Decide tu estrategia de aplicación en función de tu análisis de las respuestas y lo que intentas proteger. Por ejemplo, podrías cambiar el tráfico riesgoso en momentos importantes para proteger la funcionalidad sensible. La API ofrece un rango de respuestas para que puedas implementar una estrategia de aplicación por niveles según el nivel de confianza que le otorgues a cada combinación de respuestas.

Paso 4: Implementa la aplicación de forma gradual y brinda asistencia a tus usuarios: Implementa la aplicación de forma gradual. Ten una estrategia de reintento cuando los veredictos tengan problemas o no estén disponibles, y prepárate para brindar asistencia a los usuarios que tengan problemas. Las nuevas indicaciones de corrección en la app de Play, que se describen a continuación, facilitan más que nunca que los usuarios con problemas vuelvan a un buen estado.

NUEVO: Permite que Play recupere automáticamente a los usuarios con problemas

Decidir cómo responder a los diferentes indicadores de integridad puede ser complejo, ya que debes controlar varias respuestas de integridad y códigos de error de la API (como problemas de red o servicios de Play desactualizados). Simplificamos este proceso con los nuevos mensajes de corrección en la app de Play. Puedes mostrar un mensaje de Google Play a tus usuarios para solucionar automáticamente una amplia variedad de problemas directamente en tu app. Esto reduce la complejidad de la integración, garantiza una interfaz de usuario coherente y ayuda a que más usuarios vuelvan a un buen estado.

GET_INTEGRITY detecta automáticamente el problema (en este ejemplo, un error de red) y lo resuelve.

Puedes activar el diálogo GET_INTEGRITY, disponible en la versión 1.5.0 y posteriores de la biblioteca de la API de Play Integrity, después de una serie de problemas para guiar automáticamente al usuario a través de las correcciones necesarias, incluidas las siguientes:

• Acceso no autorizado: GET_INTEGRITY guía al usuario de vuelta a una respuesta con licencia de Play en accountDetails.
• Manipulación del código: GET_INTEGRITY guía al usuario de vuelta a una respuesta reconocida por Play en appIntegrity.
• Problemas de integridad del dispositivo: GET_INTEGRITY guía al usuario para que vuelva al estado MEETS_DEVICE_INTEGRITY en deviceIntegrity.
• Códigos de error subsanables: GET_INTEGRITY resuelve errores de la API subsanables, como solicitar al usuario que corrija la conectividad de red o que actualice los Servicios de Google Play.

También ofrecemos diálogos especializados, como GET_STRONG_INTEGRITY (que funciona como GET_INTEGRITY y, además, devuelve al usuario al estado MEETS_STRONG_INTEGRITY sin problemas conocidos de software malicioso en playProtectVerdict), GET_LICENSED (que devuelve al usuario a un estado con licencia de Play y reconocido por Play), y CLOSE_UNKNOWN_ACCESS_RISK y CLOSE_ALL_ACCESS_RISK (que le solicitan al usuario que cierre apps potencialmente riesgosas).

Elige soluciones de integridad modernas

Además de la API de Play Integrity, Google ofrece otras funciones que puedes considerar como parte de tu estrategia general contra el abuso. Tanto la API de Play Integrity como la protección automática de Play ofrecen beneficios para la experiencia del usuario y los desarrolladores, ya que protegen la distribución de apps. Recomendamos que las apps existentes migren a estas soluciones de integridad modernas en lugar de usar la biblioteca heredada de Play Licensing.

Protección automática: Evita el acceso no autorizado con la protección automática de Google Play y asegúrate de que los usuarios sigan recibiendo las actualizaciones oficiales de tu app. Actívala y Google Play agregará automáticamente una verificación del instalador al código de tu app, sin necesidad de que el desarrollador realice trabajo de integración. Si tu app protegida se redistribuye o comparte a través de otro canal, se le pedirá al usuario que la descargue de Google Play. Los desarrolladores de Play que cumplen con los requisitos también tienen acceso a la protección avanzada contra manipulaciones de Play, que usa ofuscación y verificaciones durante el tiempo de ejecución para que a los atacantes les resulte más difícil y costoso modificar y redistribuir las apps protegidas.

Certificación de claves de la plataforma de Android: La API de Play Integrity es la forma recomendada de aprovechar la certificación de claves de la plataforma de Android respaldada por hardware. La API de Play Integrity se encarga de la implementación subyacente en todo el ecosistema de dispositivos, Play mitiga automáticamente los problemas y las interrupciones relacionados con las claves, y puedes usar la API para detectar otras amenazas. Los desarrolladores que implementen directamente la certificación de claves en lugar de depender de la API de Play Integrity deben prepararse para la próxima rotación del certificado raíz de la plataforma de Android en febrero de 2026 para evitar interrupciones (los desarrolladores que usan la API de Play Integrity no necesitan realizar ninguna acción).

Verificación de aplicaciones de Firebase: Los desarrolladores que usan Firebase pueden usar la Verificación de aplicaciones de Firebase para recibir un veredicto de integridad de la app y del dispositivo con la tecnología de la API de Play Integrity en dispositivos Android certificados, junto con respuestas de otros proveedores de certificación de plataformas. Para detectar todas las demás amenazas y usar otras funciones de Play, integra la API de Play Integrity directamente.

reCAPTCHA Enterprise: Los clientes empresariales que buscan una solución completa de administración de fraudes y bots pueden comprar reCAPTCHA Enterprise para dispositivos móviles. reCAPTCHA Enterprise usa algunos de los indicadores contra el abuso de la API de Play Integrity y los combina con los indicadores de reCAPTCHA de forma predeterminada.

Protege tu empresa hoy mismo

Con una base sólida en la seguridad respaldada por hardware y nuevos diálogos de corrección automatizados que simplifican la integración, la API de Play Integrity es una herramienta esencial para proteger tu crecimiento.

Comienza a usar la documentación de la API de Play Integrity.