Novedad en Google I/O 2025: Usa el reconocimiento de dispositivo (beta) para detectar y evitar abusos reiterados y otras acciones que especifiques, a la vez que preservas la privacidad del usuario.

Se usó la API de Cloud Translation para traducir esta página.

Detecta abusos reiterados con el reconocimiento de dispositivo (beta)
Organiza tus páginas con colecciones Guarda y categoriza el contenido según tus preferencias.

En esta página, se describe cómo usar el llamado de dispositivos para almacenar y recuperar datos personalizados con dispositivos específicos. Puedes recuperar de forma confiable los datos personalizados más adelante cuando tu app se instale en el mismo dispositivo, incluso después de que se restablezca el dispositivo. Esto te permite detectar y evitar que se vuelva a usar un dispositivo según una acción o un comportamiento que especifiques, a la vez que se preserva la privacidad del usuario.

¿Cómo funciona el retiro de dispositivos?

La recuperación de dispositivos permite que las apps almacenen y recuperen datos personalizados asociados con un dispositivo específico de una manera que preserva la privacidad del usuario. Los datos se almacenan en los servidores de Google, lo que permite que tu app recupere de forma confiable tus datos personalizados, incluso después de que se haya reinstalado la app o se haya restablecido el dispositivo. Por ejemplo, puedes usar la función para recuperar dispositivos en los que encontraste evidencia de abuso grave, dispositivos que ya canjearon elementos de alto valor (como una prueba gratuita) o dispositivos que se usan de forma reiterada para crear cuentas nuevas con fines abusivos. El reconocimiento de dispositivos preserva la privacidad del usuario, ya que la app solicitante solo puede recuperar los datos limitados que asoció con los dispositivos, sin acceder a ningún identificador de dispositivo o usuario. Después de activar el retiro del dispositivo, puedes hacer lo siguiente:

Lee datos por dispositivo: Puedes leer tres valores personalizados o bits para cada dispositivo cuando obtienes un veredicto de integridad. Puedes definir tu propio significado para estos valores. Por ejemplo, puedes tratar los valores como tres marcas separadas o combinarlos para representar ocho etiquetas personalizadas.
Modifica los datos por dispositivo: Después de obtener un token de integridad, puedes usar ese token para realizar una llamada del servidor al servidor de Google Play y modificar uno o más de los valores. Tienes hasta 14 días para usar el token. Esto te permite modificar un valor si, por ejemplo, el abuso solo se hace evidente en el período de dos semanas después de que realizas una verificación de integridad por primera vez. Cuando modificas un valor, también se almacenan el mes y el año en que se realizó la modificación.

Requisitos previos y consideraciones para el retiro de dispositivos

El retiro de dispositivos solo se puede usar para almacenar y recuperar información para proteger la seguridad de las apps y mitigar el abuso, el fraude y el acceso no autorizado. No puedes usar el retiro de dispositivos para crear huellas digitales ni hacer un seguimiento de usuarios o dispositivos individuales, ni tampoco para hacer un seguimiento de características sensibles de usuarios o dispositivos, como datos de género, edad o ubicación.

El retiro de dispositivos tiene los siguientes requisitos previos:

El retiro de dispositivos se puede usar en teléfonos, tablets, plegables, TVs, Auto y Wear OS. En Wear, el retiro de dispositivos solo está disponible en dispositivos que se envían con Wear OS 5 o versiones posteriores. La recuperación de dispositivos no es compatible con los emuladores.
El retiro de dispositivos requiere que se instalen y habiliten versiones recientes de Google Play Store y de los Servicios de Google Play en el dispositivo.
El retiro de dispositivos requiere que la cuenta de usuario tenga una licencia de Play. De lo contrario, no se evaluará el veredicto.

El retiro de dispositivos tiene las siguientes consideraciones de tiempo:

Después de verificar un token de integridad, tienes hasta 14 días para usarlo para almacenar datos de recuperación de dispositivos personalizados.
La recuperación de dispositivos incluye marcas de tiempo para que puedas considerar que los datos modificados recientemente tienen una prioridad más alta que los datos modificados hace mucho tiempo. Considera ignorar o restablecer los datos después de un período lo suficientemente largo para tener en cuenta que los dispositivos pueden cambiar de propietario o ser reacondicionados y revendidos.
Los bits de recuperación de un dispositivo se almacenarán durante 3 años después del último acceso de lectura o escritura.
Si necesitas borrar todos los datos asociados con un dispositivo, tu app puede restablecer los tres valores de ese dispositivo a "false". Esto restablecerá automáticamente las marcas de tiempo.

Para los desarrolladores que tienen varias apps y los que transfieren apps, la recuperación de dispositivos funciona de la siguiente manera:

Todas las apps de tu cuenta de desarrollador de Google Play tienen acceso a los mismos tres valores por dispositivo. En otras palabras, si una de tus apps modifica uno de los valores, todas tus apps leerán el valor modificado cuando se instalen en el mismo dispositivo.
Si se transfiere una app de una cuenta de desarrollador a otra, la recuperación de dispositivos reflejará los datos por dispositivo de la cuenta de desarrollador nueva, no los datos por dispositivo de la cuenta de desarrollador anterior.

Cómo activar el reconocimiento de dispositivos

Cuando esté todo listo, activa el retiro de dispositivos en Play Console:

Accede a tu cuenta de Play Console.
Selecciona la app que usará el retiro de dispositivos.
En la sección Versión del menú de la izquierda, ve a Integridad de la app.
Junto a la API de Play Integrity, haz clic en Configuración.
En la sección Respuestas de la página, haz clic en Cambiar respuestas.
Activa el retiro del dispositivo.
Haz clic en Guardar cambios.

Cuando actives o desactives el retiro de dispositivos, se borrarán todas las respuestas de prueba de la API de Play Integrity que hayas configurado en Play Console, y deberás volver a crearlas.

Lee los valores de recuperación de dispositivos

La recuperación del dispositivo funciona en las solicitudes clásicas y estándar de la API de Play Integrity. En las solicitudes estándar, la recuperación del dispositivo se actualiza en la llamada de preparación. En otras palabras, después de modificar los datos por dispositivo, deberás realizar otro calentamiento para ver el valor actualizado. Una vez que se habilite la recuperación del dispositivo, podrás leer los valores de recuperación del dispositivo en tus veredictos de integridad.

Modifica los valores de recuperación del dispositivo

Para modificar los valores de recuperación de dispositivos, realiza una llamada a la API de servidor a servidor similar a la decodificación del veredicto de integridad. Si configuras un bit en true, también se actualizará su fecha de escritura (incluso si ya era true). Si configuras un bit en false, se restablecerá su fecha de escritura a vacía. Los bits que no se especifiquen en una solicitud no cambiarán. Hay un pequeño retraso de propagación entre escribir bits y poder volver a leerlos en el veredicto. Esta demora puede ser de hasta 30 segundos, aunque, por lo general, es mucho más corta. Las solicitudes de escritura de recuperación del dispositivo deben ser menos frecuentes que las solicitudes de token de integridad. No se registran en la cuota de solicitudes de tokens de integridad, pero están sujetas a límites de frecuencia de defensa no públicos.

playintegrity.googleapis.com/v1/PACKAGE_NAME/deviceRecall:write -d \
'{
  "integrityToken": "INTEGRITY_TOKEN",
  "newValues": {
    "bitFirst": true,
    "bitThird": false
  }
}'

Información acerca de los veredictos de integridad

Maneja códigos de error