# Android Open Source Project (AOSP)

> Applivery ofrece MDM AOSP para dispositivos Android robustos, quioscos e industriales sin GMS. Distribución silenciosa de apps y seguridad robusta.

Source: https://docs.applivery.com/es/device-management/android/aosp/  •  Last updated: 2026-06-09

**Answers:** ¿Para qué se utiliza el MDM AOSP de Applivery? · ¿En qué se diferencia el MDM AOSP de Applivery de Android Enterprise? · ¿Cuáles son los componentes clave de la solución MDM AOSP de Applivery? · ¿Cómo distribuye Applivery las apps en dispositivos AOSP sin Google Play? · ¿Qué conjuntos de gestión ofrece Applivery para dispositivos AOSP? · ¿Puede el MDM AOSP de Applivery aplicar políticas de seguridad y acciones remotas? · ¿Cómo se inscriben los dispositivos AOSP en el MDM de Applivery?

**Key topics:** Componentes de la solución MDM AOSP, Capacidades clave de gestión de dispositivos, Distribución de apps para dispositivos sin GMS, Funciones de seguridad y usabilidad del dispositivo, Conjuntos de gestión y aprovisionamiento, Applivery, AOSP, Android Open Source Project, Google Mobile Services, GMS, Android Enterprise, Google Play, Applivery DPC, APIs de DevicePolicyManager, Applivery Self-Service, Pushy, Android Device Policy, Zebra, Bluebird, Samsung Knox, Google Workspace

---

**TL;DR:** Applivery proporciona MDM completo para dispositivos Android AOSP y sin GMS, ofreciendo gestión integral, distribución silenciosa de apps y seguridad robusta sin Google.

Applivery proporciona MDM completo para **AOSP (Android Open Source Project)** y dispositivos Android sin GMS, ofreciendo las mismas capacidades de gestión de dispositivos a terminales robustos, quioscos y hardware industrial que se distribuyen sin Google Mobile Services.

El MDM AOSP es la elección adecuada para dispositivos robustos, PDAs industriales, terminales de punto de venta, señalización digital y cualquier build de Android OEM no certificado para ejecutar servicios de Google. A diferencia de Android Enterprise, no requiere cuenta de Google, configuración de Android Enterprise ni organización de Managed Google Play. Todo se gestiona desde el mismo panel de Applivery.

## La solución AOSP de Applivery

La solución MDM AOSP de Applivery se basa en tres componentes:

-   El **DPC** de Applivery— un agente en el dispositivo que se ejecuta como Device Owner y aplica cada política configurada en el panel de Applivery a través de las APIs nativas de Android `DevicePolicyManager`.
    
-   El **Self-Service de Applivery** — aloja e instala APKs de forma silenciosa sin ninguna dependencia de Google Play.
    
-   Un **canal de comandos en tiempo real** impulsado por Pushy — envía comandos remotos a los dispositivos e informa de los resultados al panel de Applivery.
    

El DPC de Applivery desempeña el mismo papel que Android Device Policy en las implementaciones estándar de Android Enterprise, pero no depende de ningún servicio, cuenta o infraestructura de Google Play.

## Capacidades clave

**Plantillas de políticas**

Una biblioteca completa de plantillas de políticas preconfiguradas listas para aplicar a cualquier dispositivo AOSP.

**Modo quiosco**

Bloquea un dispositivo a una sola app o a un conjunto de apps seleccionadas, con control total sobre la barra de navegación, la barra de estado y el botón de encendido.

**Aplicación de políticas**

Aplica políticas de seguridad como la complejidad de la contraseña, restricciones de keyguard, protección de restablecimiento de fábrica y borrado remoto.

**Distribución silenciosa de apps**

Instala, actualiza y desinstala apps de forma silenciosa en dispositivos gestionados — no se requiere Google Play Store.

**Gestión de Wi-Fi y certificados**

Aprovisiona de forma silenciosa redes Wi-Fi corporativas (Abierta, WPA, WPA-Enterprise con EAP-TLS, PEAP y TTLS) y distribuye certificados CA y de cliente de soporte.

**Soporte remoto**

Bloquea, reinicia, restablece la contraseña, borra datos de apps y desinscribe dispositivos en tiempo real desde el panel de Applivery.

**Aprovisionamiento de fábrica**

Preinstala el DPC de Applivery en una imagen OEM y aprovisiona dispositivos automáticamente en el primer arranque, sin interacción del usuario.

**Informes de estado**

Informes periódicos sobre apps instaladas, configuración del dispositivo, build de software, memoria, almacenamiento, red e información de hardware.

**VPN siempre activa**

Fuerza todo el tráfico del dispositivo a través de una VPN corporativa con modo de bloqueo opcional y exenciones por paquete.

**Configuraciones OEM**

Aplica configuraciones gestionadas específicas de OEM en hardware AOSP compatible — Zebra, Bluebird, Samsung Knox y más.

## Conjuntos de gestión

Applivery soporta dos conjuntos de gestión para dispositivos AOSP:

-   **Gestión totalmente administrada** — proporciona MDM completo y gestión de apps para un control granular sobre los dispositivos AOSP propiedad de la empresa. Elige entre más de 80 configuraciones para aplicar, incluyendo complejidad de contraseña, restricciones de keyguard, configuración de Wi-Fi, permisos de tiempo de ejecución, controles de hardware y más.
    
-   **Dispositivos dedicados** — transforma los dispositivos AOSP propiedad de la empresa en terminales dedicados. Bloquéalos a una sola app o a un conjunto de apps seleccionadas, y aplica un rango extendido de políticas de seguridad — botón de encendido, barra de navegación, barra de estado, diálogos de error del sistema y acceso a Ajustes — para evitar que los usuarios salgan de la experiencia bloqueada.
    

## El Self-Service de Applivery

Dado que los dispositivos AOSP no tienen acceso a Google Play, toda la distribución de apps se realiza a través del [**Self-Service de Applivery**](https://docs.applivery.com/es/device-management/android/policies/agent/#self-service-portal). Es el reemplazo de Applivery para Managed Google Play en dispositivos AOSP, y proporciona:

-   Distribución privada de apps — sube APKs directamente desde el panel de Applivery.
    
-   Instalación, actualización y desinstalación silenciosa sin necesidad de interacción del usuario.
    
-   Configuración gestionada por app aplicada de forma silenciosa a través del DPC.
    
-   Política de permisos de tiempo de ejecución por app.
    
-   Bloquea la desinstalación y desactiva los controles de usuario.
    
-   Comprobaciones de compatibilidad y despliegue automático a todos los dispositivos inscritos que coincidan con las reglas de segmentación.
    

## Primeros pasos

Para empezar a gestionar dispositivos AOSP con Applivery, **no** necesitas configurar Android Enterprise, vincular una cuenta de Google Workspace ni crear una organización de Managed Google Play. Todo lo que necesitas está en el lado de Applivery.

El **aprovisionamiento mediante código QR** es el método de inscripción recomendado tanto para despliegues de flota como para inscripciones puntuales. Una vez inscrito, cada dispositivo aparece en la sección de **Dispositivos** con su nombre de visualización, modelo, versión de Android y la política que se aplicó. Desde ahí, puedes gestionar apps, ejecutar comandos, editar la política y revisar informes de estado.

## Lista de funciones

El DPC de Applivery opera como Device Owner utilizando las APIs nativas de Android, por lo que cada función a continuación funciona en cualquier build AOSP que incluya esas APIs — independientemente de si los servicios de Google están presentes.

### Seguridad del dispositivo

-   **Desafío de seguridad del dispositivo** — establece y aplica un PIN, patrón o contraseña de un tipo y complejidad definidos.
    
-   **Gestión avanzada de contraseñas** — longitud mínima, letras, números, símbolos, mayúsculas/minúsculas, historial, caducidad y umbral de borrado.
    
-   **Borrado y bloqueo remoto** — bloquea y desinscribe dispositivos de forma remota.
    
-   **Aplicación de cumplimiento** — aplica reglas de aplicación (bloquear, luego borrar) cuando los dispositivos se desvían del cumplimiento.
    
-   **Políticas de seguridad predeterminadas** — las funciones de depuración y las instalaciones de fuentes desconocidas están bloqueadas por defecto.
    
-   **Políticas de seguridad para dispositivos dedicados** — los usuarios no pueden salir de un dispositivo bloqueado.
    
-   **Gestión de seguridad de hardware** — desactiva el restablecimiento de fábrica, el arranque seguro, la transferencia de datos USB, el montaje de medios físicos, el haz NFC y la cámara.
    
-   **Política de Memory Tagging Extension (MTE)** y **modo Common Criteria** en dispositivos compatibles.
    

### Gestión de Apps

-   **Distribución silenciosa de apps** — instala, actualiza y desinstala apps sin interacción del usuario.
    
-   **Gestión de configuración gestionada** — visualiza y establece de forma silenciosa configuraciones gestionadas para cualquier app que las soporte.
    
-   **Gestión del catálogo de apps y listas blancas** — configura el catálogo de apps de trabajo mediante listas blancas o listas negras de apps.
    

### Gestión de Dispositivos

-   **Gestión de políticas de permisos de tiempo de ejecución** — establece una respuesta predeterminada (Preguntar / Conceder / Denegar) y anula por app por permiso.
    
-   **Gestión de configuración Wi-Fi** — aprovisiona de forma silenciosa Wi-Fi empresarial (Abierta, PSK, EAP-TLS, PEAP, TTLS).
    
-   **Gestión de seguridad Wi-Fi** — identidad, certificados de cliente, certificados CA, coincidencia de sufijo de dominio, coincidencia SAN.
    
-   **Gestión avanzada de Wi-Fi** — bloquea las configuraciones de Wi-Fi en dispositivos gestionados.
    
-   **Gestión de cuentas** — impide a los usuarios añadir o modificar cuentas.
    
-   **Gestión de servicios de accesibilidad** — controla qué servicios de accesibilidad se pueden habilitar.
    
-   **Gestión de uso compartido de ubicación** — fuerza ALTA\_PRECISIÓN, SOLO\_SENSORES, AHORRO\_BATERÍA o DESACTIVADO.
    
-   **Gestión de protección de restablecimiento de fábrica** — protege los dispositivos contra robos o desactívala según sea necesario.
    
-   **Control avanzado de apps** — bloquea la desinstalación, desactiva la detención forzada y el borrado de datos a través de Ajustes.
    
-   **Gestión de captura de pantalla** — bloquea las capturas de pantalla y el uso compartido de pantalla.
    
-   **Desactiva las cámaras**.
    
-   **Reinicia el dispositivo de forma remota**.
    
-   **Gestión de radio del sistema** — controla la red móvil, roaming, llamadas, SMS, tethering, tiempo de espera de Wi-Fi y Bluetooth.
    
-   **Gestión de audio del sistema** — silencia, bloquea cambios de volumen, bloquea la reactivación del micrófono.
    
-   **Gestión del reloj del sistema** — controla el reloj, la zona horaria y la configuración automática.
    
-   **Funciones avanzadas de dispositivos dedicados** — desactiva el keyguard, la barra de estado, las notificaciones y los ajustes rápidos; fuerza la pantalla encendida; evita toasts, alertas del sistema y superposiciones.
    

### Usabilidad del dispositivo

-   **Mensajes de pantalla de bloqueo** — mensaje personalizado en la pantalla de bloqueo.
    
-   **Gestión de transparencia de políticas** — mensajes de soporte cortos y largos que se muestran cuando los usuarios encuentran una restricción.
    
-   **Política de actualización del sistema** — OTAs automáticas, programadas o pospuestas.
    
-   **Gestión del modo quiosco** — fija una o varias apps a la pantalla.
    
-   **Gestión de funciones de keyguard** — desactiva la cámara, biometría, huella dactilar, reconocimiento facial, agentes de confianza, notificaciones y accesos directos.
    
-   **Recuperación de dirección MAC** — obtiene de forma silenciosa la dirección MAC del dispositivo para el inventario.
    
-   **Gestión avanzada del modo de tarea bloqueada** — controla el botón de inicio, recientes, acciones globales, notificaciones, barra de estado y keyguard mientras está en modo quiosco.
    
-   **Política avanzada de actualización del sistema** — periodos de congelación para bloquear OTAs durante rangos de fechas específicos.
    

## Permisos COPE en dispositivos AOSP

El DPC de Applivery en AOSP se ejecuta solo como **Device Owner**. No hay perfil de trabajo ni flujo de uso personal COPE, por lo que los límites de permisos documentados para [dispositivos COPE](/es/device-management/android/cope-permission-limits) no se aplican — cada restricción que configures tiene efecto a nivel de dispositivo completo.

Si necesitas una división de perfil de trabajo / COPE, utiliza el flujo estándar de [MDM de Android Enterprise](/es/device-management/android/android-enterprise-mdm) en dispositivos con servicios de Google.

## VPN siempre activa

Fuerza todo el tráfico del dispositivo a través de una VPN corporativa, con modo de bloqueo opcional y exenciones por paquete.

**Navega a Políticas**

Una vez en el [**panel de Applivery**](https://dashboard.applivery.io/), dirígete a **Políticas** 1. Elige la política donde quieras añadir la configuración.

**Añade la configuración de VPN siempre activa**

En el menú de la izquierda, selecciona **Red** y busca **Paquete Vpn siempre activa** 2.

![always-on vpn package](https://docs.applivery.com/int/_r2/media/09ac0a4e-3ad8-478f-9f15-3474973eec71/f1d22d30-18cf-4cbe-a229-72e66f2c567d.png)

<table style="min-width: 50px;"><colgroup><col style="min-width: 25px;"><col style="min-width: 25px;"></colgroup><tbody><tr><th colspan="1" rowspan="1"><p>Configuración</p></th><th colspan="1" rowspan="1"><p>Descripción</p></th></tr><tr><td colspan="1" rowspan="1"><p><strong>Nombre del paquete</strong></p></td><td colspan="1" rowspan="1"><p>Nombre del paquete de la app VPN a usar como VPN siempre activa.</p></td></tr><tr><td colspan="1" rowspan="1"><p><strong>Bloqueo activado</strong></p></td><td colspan="1" rowspan="1"><p>Cuando está activado, todo el tráfico se bloquea si la VPN no está conectada. Evita la fuga de datos fuera del túnel.</p></td></tr></tbody></table>

:::info
La app VPN debe ser instalada forzosamente a través de la política antes de que la configuración de VPN siempre activa surta efecto.
:::
:::info
**Próximamente en junio de 2026**

-   **Soporte y control remoto** — visualiza y controla dispositivos AOSP de forma remota directamente desde el panel de Applivery.
    
-   **Modo quiosco y Launcher avanzados** — capacidades de quiosco expandidas incluyendo los modos Básico y Launcher Avanzado para AOSP.
    
-   **Perfil de trabajo** — Soporte de perfil de trabajo en dispositivos AOSP, permitiendo una clara separación entre datos corporativos y personales.
:::
