Android se enfoca en ayudar a los usuarios a aprovechar las innovaciones más recientes y, al mismo tiempo, priorizar su seguridad y privacidad. Usa las listas de tareas de esta página como fuente de lineamientos de privacidad y prácticas recomendadas comunes.
Algunas de las prácticas recomendadas que se describen en esta página también aparecen en la hoja de referencia.
Lista de tareas: Minimiza las solicitudes de permisos
Sé transparente y proporciónale a tus usuarios control sobre la experiencia con la app para obtener su confianza.
- Solicita los permisos mínimos que necesita la función: Cuando realices cambios importantes en la app, revisa los permisos solicitados para confirmar que las funciones de la app todavía los necesitan.
- Las versiones más recientes de Android a menudo presentan formas de acceder a los datos de una manera que respeta la privacidad sin requerir permisos. Para obtener más información, consulta Cómo evaluar si tu app debe declarar permisos.
- Si tu app se distribuye en Google Play, puedes usar Android vitals para obtener el porcentaje de usuarios que rechazan los permisos de tu app. Usa estos datos para volver a evaluar el diseño de las funciones cuyos permisos necesarios se rechazan con mayor frecuencia.
- Explica por qué una función de tu app necesita un permiso: Sigue el flujo recomendado para hacerlo. Solicita el permiso cuando sea necesario, en lugar de hacerlo al iniciar la app, de modo que los usuarios sepan por qué se necesita el permiso.
- Ten en cuenta que los usuarios o el sistema pueden denegar el permiso varias veces: Android ignora las solicitudes de permisos de la misma app para respetar la elección del usuario.
- Realiza una degradación elegante sin permiso: Tu app deberá realizar una degradación elegante cuando los usuarios rechacen o revoquen un permiso (por ejemplo, inhabilitar la entrada de voz si el usuario no otorga el permiso de micrófono).
- Quita el acceso a los permisos innecesarios: Cuando actualices la app, quita su acceso a los permisos de tiempo de ejecución que ya no necesite.
- Comprende los permisos que requieren un SDK o una biblioteca: Si usas un SDK o una biblioteca que accede a datos protegidos por permisos peligrosos, los usuarios generalmente le atribuyen esto a tu app. Asegúrate de comprender los permisos que requieren tus SDKs y por qué.
Lista de tareas: Minimiza el uso de la ubicación
Los datos sobre la ubicación del usuario son sensibles, evita usarlos si es posible. Si debes usar los servicios de ubicación, toma medidas para minimizar la recopilación de datos de ubicación. Usa la siguiente lista de tareas para minimizar el uso de la ubicación por parte de tu app.
- Degradación elegante sin datos de ubicación: En Android 10 (nivel de API 29) y versiones posteriores, los usuarios pueden limitar el acceso a la ubicación de la app mientras esta está en uso. Diseña tu app para que se degrade con elegancia cuando no tenga acceso ininterrumpido a la ubicación.
- Usar dispositivos Bluetooth o Wi-Fi cercanos: Si tu app necesita vincular el dispositivo del usuario con un dispositivo cercano a través de Bluetooth o Wi-Fi, usa el Companion Device Manager, que no requiere permisos de ubicación. Obtén más información sobre los permisos de Bluetooth y Wi-Fi.
- Usa la precisión de la ubicación aproximada cuando sea posible: Revisa el nivel de detalle de la ubicación que necesita tu app. El acceso a la ubicación aproximada es suficiente para dar respuesta a la mayoría de los casos de uso relacionados con la ubicación.
- Accede a la ubicación en segundo plano solo cuando sea necesario: Si tu app requiere la ubicación en segundo plano, como con el geovallado, impleméntala para que sea evidente para los usuarios. Obtén más información sobre las consideraciones para el uso de la ubicación en segundo plano.
- Accede a los datos de ubicación mientras el usuario puede ver tu app: Esto permite a los usuarios comprender mejor por qué tu app solicita información de ubicación.
- No inicies servicios en primer plano desde el segundo plano: Considera iniciar la app desde una notificación y, luego, ejecutar el código de ubicación cuando la IU de la app se vuelva visible. Si la app debe retener el acceso a la ubicación para admitir una tarea continua iniciada por el usuario después de que este salga de la IU de la app, inicia un servicio en primer plano antes de pasar a segundo plano.
Lista de tareas: Maneja los datos de forma segura
Nota: Puedes obtener más información sobre los datos sensibles en la página Datos del usuario del Centro de políticas para desarrolladores de Google Play.
Maneja los datos sensibles con transparencia, seguridad y detalle. Usa la siguiente lista de tareas como guía para administrar los datos del usuario de manera más segura en tu app.
Audita el acceso a los datos: En Android 11 (nivel de API 30) y versiones posteriores, realiza auditorías de acceso a los datos para obtener estadísticas sobre cómo tu app y sus dependencias acceden a los datos privados de los usuarios, lo que facilita la identificación del acceso inesperado a los datos.
Declara las necesidades de visibilidad de paquetes: Si tu app se orienta a Android 11 o versiones posteriores, el sistema hace que algunas apps sean invisibles de forma predeterminada. Obtén más información sobre cómo hacer que esas otras apps sean visibles para la tuya.
Compatibilidad con el almacenamiento específico: Para dar a los usuarios más control y limitar la organización de archivos, las apps orientadas a Android 10 (nivel de API 29) o versiones posteriores tienen acceso específico al almacenamiento externo o el almacenamiento específico de forma automática. Esas apps solo tienen acceso a su propio directorio y contenido multimedia que hayan creado. Obtén más información para migrar al almacenamiento específico.
Trabaja con identificadores que el usuario pueda restablecer: Para proteger la privacidad de los usuarios, utiliza el identificador más restrictivo que se adapte a tu caso de uso. Consulta la lista de tareas para identificadores que se pueden restablecer en este documento.
Proporciona una divulgación destacada y consentimiento: Sigue las prácticas recomendadas de la política de Datos del Usuario de Google Play para proporcionar solicitudes de consentimiento y divulgación destacada a los usuarios.
Declara el uso de datos de tu app: Completa correctamente el formulario de seguridad de los datos de Google Play Console, en el que se explica qué tipos de datos de usuario recopila y comparte tu app.
Pasa datos sensibles a otras apps de forma segura: Usa un intent explícito para pasar datos sensibles a otra app. Otorga acceso a los datos por única vez para restringir aún más el acceso de otras apps.
No incluyas datos sensibles en los mensajes ni archivos de registro de Logcat: Obtén más información.
Lista de tareas: Usa identificadores que se puedan restablecer
Respeta la privacidad del usuario y usa identificadores que se puedan restablecer. Para obtener más información, consulta Prácticas recomendadas para identificadores únicos.
No accedas al IMEI ni al número de serie del dispositivo, ya que estos identificadores son persistentes. Una app que se orienta a Android 10 (nivel de API 29) o versiones posteriores genera una
SecurityException
si intenta acceder a estos identificadores.Usa solo un ID de publicidad para casos de uso de anuncios o generación de perfiles: Respeta siempre las preferencias del usuario sobre el seguimiento de anuncios para la personalización. Importante: Esto es obligatorio para Google Play.
Usa un GUID almacenado de forma privada: En la gran mayoría de los casos de uso que no son de anuncios, usa un ID único global (GUID) almacenado de forma privada, que es específico de la app.
Usa el SSAID para las apps que posees: Para compartir estados entre apps de tu propiedad sin que los usuarios tengan que acceder a una cuenta, usa el ID de Android de configuración segura (SSAID). Obtén más información para guardar las preferencias de un usuario que salió de su cuenta entre apps.
Lista de tareas: Compatibilidad con las funciones de privacidad para el usuario
Sé transparente, seguro y minucioso en el manejo de los datos sensibles. Usa la siguiente lista de tareas como guía para asegurarte de que tu app maneje de manera segura los datos del usuario.
Proporciona una justificación para el acceso a información sensible: En Android 12 (nivel de API 31) y versiones posteriores, los usuarios pueden acceder al Panel de privacidad en la configuración del sistema para obtener detalles relacionados con cuándo acceden las apps a la ubicación, el micrófono y la cámara. Obtén más información para brindar esta explicación a los usuarios.
Solicita al usuario que inhabilite la hibernación de apps: Si durante algunos meses un usuario no interactuó con una app que se orienta a Android 11 (nivel de API 30) o versiones posteriores, el sistema coloca la app en estado de hibernación. Obtén información sobre la hibernación de apps y cómo pedirle al usuario que la inhabilite.
Pasa datos sensibles a otras apps de forma segura: Si necesitas pasar datos sensibles a otra app, usa un intent explícito. Otorga acceso a los datos por única vez para restringir aún más el acceso de otra app.
Indica visualmente que tu app está capturando audio o imágenes: Incluso cuando la app está en primer plano, muestra un indicador en tiempo real de que estás capturando desde el micrófono o la cámara. Ten en cuenta que Android 9 (nivel de API 28) y las versiones posteriores no permiten el acceso al micrófono ni a la cámara cuando la app está en segundo plano.
Hoja de referencia sobre privacidad
La hoja de referencia sobre privacidad es una guía de consulta rápida para algunas de las APIs de privacidad más útiles de Android, así como las prácticas recomendadas que debes tener en cuenta a la hora de diseñar una app.
La hoja de referencia también se puede descargar en formato PDF: