Software no deseado para dispositivos móviles (MUwS)

En Google, creemos que, si nos centramos en el usuario, el resto vendrá solo. En nuestros Principios sobre el Software y en la Política de Software No Deseado, proporcionamos recomendaciones generales para el software que ofrece una excelente experiencia del usuario. Esta política se basa en la Política de Software no Deseado de Google y describe los principios para el ecosistema de Android y Google Play Store. Todo software que infringe estos principios se considera potencialmente perjudicial para la experiencia de los usuarios, y tomaremos medidas para protegerlos. Esta información también está disponible en android.com.

Como se mencionó en la Política de Software No Deseado, descubrimos que la mayoría de este tipo de software muestra una o más de las mismas características básicas:

• Es engañoso, ya que promete una propuesta de valor que no cumple.
• Intenta engañar a los usuarios para que lo instalen, o viene incorporado en la instalación de otro programa.
• No informa al usuario acerca de todas sus funciones principales e importantes.
• Afecta el sistema del usuario de forma inesperada.
• Recopila o transmite información privada sin que los usuarios lo sepan.
• Recopila o transmite información privada sin un manejo seguro (por ejemplo, no transmite a través de HTTPS).
• Se incluye en un paquete junto con otro software, y su presencia no se divulga.

En los dispositivos móviles, el software es código en forma de una app, un objeto binario o una modificación del framework. Para evitar la existencia de software dañino para el ecosistema de software o que interrumpa la experiencia del usuario, tomaremos medidas con respecto al código que no cumpla con esos principios.

En este documento, nos basamos en la Política de Software No Deseado para extender su aplicabilidad al software para dispositivos móviles. Al igual que con esa política, seguiremos definiendo mejor esta Política de Software no Deseado para Dispositivos Móviles a fin de abordar nuevos tipos de abuso.

Comportamiento transparente y divulgaciones claras

Todo el código debe cumplir con las promesas que se hacen al usuario. Las apps deben proporcionar todas las funcionalidades comunicadas. Las apps no deben confundir a los usuarios.

• Las aplicaciones deben comunicar su funcionalidad y objetivos de forma clara.
• Explícale al usuario de manera explícita y clara qué cambios realizará la app en el sistema. Permite que los usuarios revisen y aprueben todos los cambios y las opciones de instalación importantes.
• El software no debe tergiversar el estado del dispositivo del usuario, por ejemplo, afirmando que el sistema se encuentra en un estado crítico de seguridad o está infectado con virus.
• No utilices actividades no válidas diseñadas para aumentar el tráfico de anuncios o las conversiones.
• No permitimos apps que confundan a los usuarios a través de la suplantación de la identidad de otra persona (por ejemplo, otro desarrollador, empresa o entidad) o de otra app. No insinúes que tu app está relacionada con otra persona o autorizada por ella si no es así.

Ejemplos de incumplimientos:

• Fraude publicitario
• Robo de identidad

Cómo proteger la privacidad y los datos del usuario

Sé claro y transparente sobre el acceso, el uso, la recopilación y el uso compartido de datos personales y sensibles del usuario. Cuando corresponda, el uso de los datos del usuario debe cumplir con todas las Políticas de Datos del Usuario pertinentes y tomar todas las precauciones necesarias para protegerlos.

• Dales la oportunidad de que acepten la recopilación de datos antes de empezar a recopilarlos y enviarlos desde el dispositivo, incluidos los datos sobre cuentas de terceros, correos electrónicos, números de teléfono, apps instaladas, archivos, ubicación y cualquier otro dato personal y sensible que el usuario no esperaría que se recopilara.
• Los datos personales y sensibles del usuario que se recopilen deben manejarse de forma segura, lo que incluye transmitirlos mediante criptografía moderna (por ejemplo, por HTTPS).
• El software, incluidas las apps para dispositivos móviles, solo debe transmitir datos personales y sensibles del usuario a los servidores que estén relacionados con la funcionalidad de la app.
• No solicite a los usuarios que desactiven las protecciones de seguridad del dispositivo, como Google Play Protect, ni los engañe para que lo hagan. Por ejemplo, no puedes ofrecer a los usuarios funciones adicionales de la app ni recompensas a cambio de que desactiven Google Play Protect.

Ejemplos de incumplimientos:

• Recopilación de Datos (p. ej., software espía)
• Abuso de permisos restringidos

Ejemplo de políticas de Datos del Usuario:

• Política de Datos del Usuario de Google Play
• Política de Datos del Usuario de los Requisitos de GMS
• Política de Datos del Usuario de los Servicios de la API de Google

No afectes de forma negativa la experiencia en dispositivos móviles

La experiencia del usuario debe ser directa y fácil de entender, y basarse en decisiones claras del usuario. Debe presentar una propuesta de valor clara al usuario y no interrumpir la experiencia del usuario anunciada o deseada.

• No muestre anuncios a los usuarios de formas inesperadas, entre las que se incluyen afectar o interferir con la usabilidad de las funciones del dispositivo, o mostrarlos fuera del entorno de la aplicación que los activa y que no se puedan descartar fácilmente, y con la atribución y el consentimiento adecuados.
• Las apps no deben interferir con otras apps ni con la usabilidad del dispositivo.
• La desinstalación, si corresponde, debe ser clara.
• El software para dispositivos móviles no debe intentar imitar los mensajes del SO del dispositivo ni de otras apps. No suprima las alertas al usuario desde otras aplicaciones ni desde el sistema operativo, en especial aquellas que informan al usuario sobre los cambios en su SO.

Ejemplos de incumplimientos:

• Anuncios invasivos
• Uso no autorizado o imitación de las funciones del sistema

Para obtener más detalles sobre cada incumplimiento de contenido, revisa los requisitos de las políticas en el Centro de políticas de Play, los requisitos de los GMS y Google Play Protect.

Categorías de software no deseado para dispositivos móviles (MUwS)

Recopilación de datos y abuso de permisos restringidos

Una app que recopila y transmite datos personales y sensibles de los usuarios sin el aviso o consentimiento adecuados Esto puede incluir la recopilación de la lista de apps instaladas, el número de teléfono del dispositivo, las direcciones de correo electrónico, la ubicación o los IDs de otras cuentas de terceros, o bien otra información personal.

Ingeniería social

Una app que simula ser otra con la intención de engañar a los usuarios para que realicen acciones que tenían pensado llevar a cabo en la app de confianza original

Anuncios invasivos

Una app que muestra anuncios a los usuarios de formas inesperadas, lo que incluye afectar o interferir con la usabilidad de las funciones del dispositivo, o mostrarlos fuera del entorno de la app que los activa sin el consentimiento y la atribución adecuados

Uso no autorizado o imitación de las funciones del sistema

Apps o anuncios que imiten las funciones del sistema o interfieran con ellas, como notificaciones o advertencias Las notificaciones a nivel del sistema solo pueden usarse para funciones integrales de una app.

Fraude publicitario

Se prohíbe estrictamente el fraude publicitario. Las interacciones con anuncios generadas con el fin de engañar a una red de publicidad para que crea que el tráfico es de interés auténtico del usuario constituyen un fraude publicitario, que es una forma de tráfico no válido. El fraude publicitario puede ser el resultado de que los desarrolladores implementen anuncios de maneras no permitidas, como mostrar anuncios ocultos, hacer clic automáticamente en los anuncios, alterar o modificar la información, o aprovechar de alguna otra manera las acciones no manuales (como arañas y bots) o la actividad humana diseñada para producir tráfico de anuncios no válido. El tráfico no válido y el fraude publicitario son perjudiciales para los anunciantes, los desarrolladores y los usuarios, y generan una pérdida de confianza a largo plazo en el ecosistema de anuncios para dispositivos móviles.

Estos son algunos ejemplos de incumplimientos comunes:

• Una app que renderiza anuncios que no son visibles para el usuario
• Una app que genera clics automáticamente en anuncios sin la intención del usuario o que produce tráfico de red equivalente para otorgar créditos de clics de manera fraudulenta
• Una app que envía clics de atribución de instalación falsos para recibir pagos por instalaciones que no se originaron en la red del remitente
• Una app que muestra anuncios cuando el usuario no está en la interfaz de la app
• Declaraciones falsas del inventario de anuncios de una app, por ejemplo, una app que comunica a las redes de publicidad que se ejecuta en un dispositivo iOS cuando se está ejecutando en un dispositivo Android o una app que tergiversa el nombre del paquete que se está monetizando