Publicamos actualizaciones constantes en nuestra documentación, y es posible que algunas de ellas aún no estén disponibles en tu idioma. Si deseas obtener la información más actual, utiliza la versión en inglés.

Firma de SDK

La firma de SDK de Adjust es una herramienta para combatir el spoofing. La biblioteca fortifica la conexión entre el SDK de Adjust y los servidores de Adjust con un algoritmo de manipulación patentado, y utiliza ofuscamiento y revisiones de seguridad para garantizar su propia integridad.

La biblioteca de la Firma de SDK está diseñada para integrarse y funcionar con el SDK de Adjust sin contratiempos y sin necesidad de escribir código adicional.

¿Cómo funciona?

Importante:

La biblioteca de la Firma de SDK no es un motor antitrampas. No puede proteger contra el fraude a nivel de usuario, como la explotación de errores en la aplicación, las modificaciones realizadas a los recursos ubicados fuera de la aplicación original ni los errores en la lógica de la aplicación.

Cuando el SDK de Adjust envía información hacia nuestros servidores, la información se cifra con TLS (Transport Layer Security), que es un protocolo de cifrado estándar para el tráfico web. Aunque TLS evita que las entidades malintencionadas lean tu información, no les impide enviar datos de instalaciones o eventos fraudulentos hacia el extremo de tu aplicación.

La biblioteca de la Firma de SDK protege las conexiones del SDK con los servidores de Adjust mediante un algoritmo de manipulación patentado, combinado con ofuscamiento y revisiones de seguridad, lo que te permite asegurarte de que nuestros servidores rechacen cualquier información enviada por otra entidad. El servidor revisa todas las solicitudes para asegurarse de que tengan una firma válida. El servidor rechaza cualquier información no firmada o firmada con una firma no válida, lo que te permite asegurarte de recibir únicamente la información válida.

Primeros pasos

Importante:

La biblioteca de la Firma de SDK está incluida en el paquete de la versión 5 del SDK de forma predeterminada. Únicamente es necesario hacer la instalación para la versión 4 del SDK.

La biblioteca de la Firma de SDK está disponible para Android, iOS y Unity. Sigue estos pasos para integrar la biblioteca:

  1. (Solo para la versión 4 del SDK): Descarga la biblioteca de la Firma de SDK para tu plataforma desde GitHub.
  2. Sigue la guía de integración para tu plataforma.
Consejo:

Si utilizas Flutter, Cordova o React Native, sigue las instrucciones para iOS y Android a fin de agregar la compatibilidad con la biblioteca de la Firma de SDK en cada plataforma. Los demás entornos de trabajo multiplataforma no son compatibles.

  1. Testea tu configuración y revisa que la integración funcione.

Cómo administrar tus fingerprints con certificado

Nota:

Los fingerprints de certificado únicamente son obligatorios para las aplicaciones dirigidas a Android.

Cuando integres la biblioteca de la Firma de SDK en tu aplicación, se firmarán todas las solicitudes enviadas por el SDK de Adjust hacia nuestro servidor. El SDK de Adjust también transmitirá la información relevante a nuestros servidores, incluido el fingerprint de tu certificado de firma.

Para obtener tus fingerprints con certificado, sigue la documentación correspondiente a tu plataforma.

Importante:

Debes agregar los fingerprints de tus certificados de firma a la lista de permitidos. Si no agregas ningún fingerprint a la lista de permitidos, existe el riesgo de que alguien falsifique el tráfico proveniente de tu aplicación.

Cómo agregar firmas en la suite de Adjust

Después de obtener tus fingerprints con certificado, sigue estos pasos para agregarlos a tu lista de permitidos:

  1. Selecciona tu aplicación en AppView para abrir la pantalla de detalles de la aplicación.
  2. Selecciona la pestaña Protección.
  3. Selecciona el botón Editar () en la sección Instalaciones sospechosas.
  4. En la sección Fingerprinting de Android , selecciona Nuevo fingerprint.
  5. Copia el fingerprint en el cuadro de texto que aparecerá a continuación.
  6. Selecciona Agregar .
  7. Repite estos pasos para cada fingerprint que desees agregar a la lista de permitidos.

¡Eso es todo! Cuando hagas esto, tu fingerprint quedará agregado a la lista de permitidos de tu aplicación.

Nota:

Si actualizas tus certificados de firma, deberás actualizar tus fingerprints con certificado en nuestro sistema.

Si un fingerprint ya no está en uso, lo puedes desactivar.

  1. Selecciona tu aplicación en AppView para abrir la pantalla de detalles de la aplicación.
  2. Selecciona la pestaña Protección.
  3. Selecciona el botón Editar () en la sección Instalaciones sospechosas.
  4. En la sección Fingerprinting de Android , busca el fingerprint que desees desactivar.
  5. Selecciona Desactivar.

El tráfico que contiene el fingerprint desactivado se considera como sospechoso y se rechaza.

Cómo agregar firmas con la API de Automate

Si utilizas la API de Automate para administrar tus aplicaciones, puedes configurar tus firmas de Android con el endpoint /app. Si deseas agregar tus firmas a tu aplicación con la API de Automate, sigue las instrucciones de la API de Automate para configurar las firmas de Android. Las firmas agregadas mediante este método se anexan automáticamente a la lista de permitidos.

Cómo hacer obligatoria la validación de la firma

Después de integrar la biblioteca de la Firma de SDK en tu aplicación, deberás hacer que el uso de firmas sea obligatorio en Adjust. Si no haces que las firmas sean obligatorias, todas las solicitudes del SDK se aceptarán sin ningún tipo de validación.

Nuestro sistema no hace obligatoria la validación de la firma de forma automática. Esto te permite esperar a que los usuarios descarguen y abran la versión actualizada de tu aplicación que tiene la firma integrada para registrar las instalaciones.

Te recomendamos esperar alrededor de 2 ventanas de atribución antes de hacer obligatoria la firma de SDK.

Por ejemplo: si utilizas la ventana predeterminada de nuestro sistema, que es de 7 días, deberías esperar 14 días antes de hacer obligatoria la firma de SDK. Esto permite que, si un usuario descargó anteriormente tu aplicación pero la abrió hasta hace poco, se le pueda acreditar una instalación a pesar de que no tenga la firma.

Sigue estos pasos para hacer obligatoria la validación de la firma.

  1. Selecciona tu aplicación en AppView para abrir la pantalla de detalles de la aplicación.
  2. Selecciona la pestaña Protección.
  3. Selecciona el botón Editar () en la sección Instalaciones sospechosas.
  4. Activa el indicador de la opción Rechazar instalaciones sospechosas para hacer obligatoria la validación de la firma.

Cómo administrar tus ID secretos

Un ID secreto es un identificador que se utiliza para identificar una aplicación de forma única mediante una versión específica de la biblioteca de firmas en una plataforma específica. Nuestro sistema genera los ID secretos cuando el SDK de Adjust envía solicitudes firmadas.

Puedes controlar cuáles ID secretos se toman en cuenta y cuáles se descartan. Todos los ID secretos están activos de forma predeterminada. Si configuras un ID secreto como inactivo mientras la validación de firmas es obligatoria, se rechazarán todas las solicitudes enviadas desde tu aplicación con la plataforma y la versión de la biblioteca de la Firma de SDK correspondientes.

Te recomendamos desactivar un ID secreto en los siguientes casos:

  • Si ya no contribuye para los informes de tus instalaciones.
  • Si ya lanzaste por completo una nueva versión de tu aplicación (en todas las plataformas y todas las tiendas de aplicaciones).

La desactivación de un ID secreto surte efecto de forma inmediata. Cuando la firma de SDK se hace obligatoria, las instalaciones de aplicaciones incluidas en los informes con un ID secreto desactivado se rechazan y se clasifican en la lista de dispositivos no confiables. Nuestro sistema continúa haciendo el tracking de las sesiones y los eventos para estos dispositivos, pero esta información únicamente aparecerá en tu Dashboard o en los informes si utilizas la suite de prevención de fraude de Adjust.

Sigue estos pasos para administrar tus ID secretos:

  1. Selecciona tu aplicación en AppView para abrir la pantalla de detalles de la aplicación.
  2. Selecciona la pestaña Protección.
  3. Selecciona el botón Editar () en la sección Instalaciones sospechosas.
  4. En la sección Secretos , realiza una de las siguientes acciones:
    • Selecciona Desactivar para desactivar un ID secreto seleccionado.
    • Selecciona Editar para cambiar el nombre del ID secreto seleccionado.

Si deseas ver tus ID desactivados, utiliza el indicador de la opción Mostrar ID secretos desactivados.

Cómo actualizar la biblioteca

Importante:

La biblioteca de la Firma de SDK está incluida en el paquete de la versión 5 del SDK de forma predeterminada cuando la integras mediante un administrador de dependencias. Eso significa que, si actualizas las dependencias, obtendrás la versión más reciente de la biblioteca.

No es necesario que hagas ninguna otra modificación en la aplicación además de intercambiar la biblioteca. Sigue estos pasos para actualizar la biblioteca de la Firma de SDK:

  1. Sigue la guía de actualización para tu plataforma.

  2. Testea tu configuración y revisa que la actualización funcione. Sigue la guía de testeo para tu plataforma.

Consejo:

Otros entornos de trabajo multiplataforma no son oficialmente compatibles, a menos que formen parte del paquete de la versión 5 del SDK. Si deseas actualizar la biblioteca de la Firma de SDK para los entornos de trabajo multiplataforma, puedes seguir las instrucciones correspondientes a iOS y Android. Las pruebas de los entornos de trabajo multiplataforma son agnósticas.