# Limitaciones de permisos COPE

> Los dispositivos Android COPE separan perfiles de trabajo y personal. Esta guía detalla las limitaciones de permisos en EMM.

Source: https://docs.applivery.com/es/device-management/android/cope-permission-limits/  •  Last updated: 2026-06-09

**Answers:** ¿Cuáles son las limitaciones de los dispositivos COPE? · ¿Cómo funcionan los permisos en Android COPE? · ¿Se puede bloquear el restablecimiento de fábrica en COPE? · ¿Qué es un Perfil de trabajo? · Cómo gestionar permisos en un Perfil de trabajo

**Key topics:** Gestión de permisos Android COPE, Limitaciones del Perfil de trabajo, Privacidad en EMM, Políticas de dispositivos, Android, COPE, EMM, Applivery, Perfil de trabajo, Google Play, Bluetooth

---

**TL;DR:** Los dispositivos Android COPE limitan los permisos a Perfil de trabajo, protegiendo el perfil personal del control corporativo.

En la moderna Gestión de Movilidad Empresarial (EMM), el modelo COPE (propiedad corporativa, uso personal) se ha convertido en una opción preferida para las organizaciones que desean la propiedad total del dispositivo, al mismo tiempo que permiten el uso personal. Este escenario de uso mixto proporciona flexibilidad a los empleados, pero también introduce limitaciones técnicas que afectan directamente la forma en que se comportan las propiedades gestionadas y los permisos a nivel de app en los dispositivos Android COPE.

Debido a que la inscripción COPE separa el dispositivo en dos espacios distintos —un perfil de trabajo totalmente administrado y un perfil personal fuera del control corporativo—, ciertas políticas, restricciones y otorgamientos de permisos simplemente **no pueden aplicarse a nivel de dispositivo**. Esto difiere significativamente de las implementaciones totalmente administradas, dedicadas o gestionadas por el trabajo, donde la empresa tiene un control administrativo más amplio.

## Limitaciones clave

### Los permisos se aplican solo al perfil de trabajo

Cualquier permiso otorgado, denegado o requerido a través de propiedades gestionadas afecta solo a las apps dentro del perfil de trabajo. Los administradores no pueden imponer permisos en las apps del perfil personal.

### Los permisos sensibles no pueden ser preotorgados por TI

Incluso dentro del perfil de trabajo, permisos como la cámara, la ubicación o el micrófono no siempre pueden ser auto-otorgados. El usuario debe aprobarlos manualmente.

### El restablecimiento de fábrica no puede ser bloqueado

Los usuarios conservan la capacidad de restablecer todo el dispositivo a la configuración de fábrica. En modo COPE, las soluciones EMM —incluido Applivery— no pueden deshabilitar ni restringir esta opción.

### El control de ubicación es limitado

Los administradores pueden solicitar o restringir el acceso a la ubicación **solo dentro del perfil de trabajo**. No pueden forzar el seguimiento de ubicación en todo el dispositivo ni imponer un acceso continuo a la ubicación.

### Los permisos de llamadas telefónicas y SMS no son gestionables

Las llamadas y los SMS pertenecen al perfil personal por diseño; por lo tanto, los permisos relacionados no pueden ser restringidos, otorgados o controlados desde el perfil de trabajo.

### Las restricciones globales a nivel de dispositivo no pueden ser impuestas

Las políticas relacionadas con los requisitos de bloqueo de pantalla, la desactivación de la cámara, el control de Bluetooth o la modificación de la configuración de red del sistema se aplican solo al perfil de trabajo y no afectan el uso personal.

### Los permisos sensibles del perfil personal no pueden ser controlados

El acceso a contactos, registros de llamadas, SMS, almacenamiento compartido y otros recursos sensibles a la privacidad no puede ser otorgado o denegado automáticamente por el EMM —ni en el perfil personal ni, en algunos casos, incluso dentro del perfil de trabajo.

## Tabla resumen

<table style="min-width: 50px;"><colgroup><col style="min-width: 25px;"><col style="min-width: 25px;"></colgroup><tbody><tr><th colspan="1" rowspan="1"><p>Permiso</p></th><th colspan="1" rowspan="1"><p>¿Puede ser preotorgado o bloqueado?</p></th></tr><tr><td colspan="1" rowspan="1"><p><code>ACCESS_FINE_LOCATION</code> / <code>ACCESS_COARSE_LOCATION</code></p></td><td colspan="1" rowspan="1"><p>❌</p></td></tr><tr><td colspan="1" rowspan="1"><p><code>CAMERA</code></p></td><td colspan="1" rowspan="1"><p>❌</p></td></tr><tr><td colspan="1" rowspan="1"><p><code>RECORD_AUDIO</code></p></td><td colspan="1" rowspan="1"><p>❌</p></td></tr><tr><td colspan="1" rowspan="1"><p><code>READ_EXTERNAL_STORAGE</code> / <code>WRITE_EXTERNAL_STORAGE</code></p></td><td colspan="1" rowspan="1"><p>❌</p></td></tr><tr><td colspan="1" rowspan="1"><p><code>READ_CONTACTS</code></p></td><td colspan="1" rowspan="1"><p>❌</p></td></tr><tr><td colspan="1" rowspan="1"><p><code>READ_CALL_LOG</code> / <code>WRITE_CALL_LOG</code> / <code>PROCESS_OUTGOING_CALLS</code></p></td><td colspan="1" rowspan="1"><p>❌</p></td></tr><tr><td colspan="1" rowspan="1"><p><code>READ_SMS</code> / <code>SEND_SMS</code> / <code>RECEIVE_SMS / READ_MMS</code></p></td><td colspan="1" rowspan="1"><p>❌</p></td></tr><tr><td colspan="1" rowspan="1"><p><code>READ_CALENDAR</code> / <code>WRITE_CALENDAR</code></p></td><td colspan="1" rowspan="1"><p>❌</p></td></tr><tr><td colspan="1" rowspan="1"><p><code>BODY_SENSORS</code> / <code>ACTIVITY_RECOGNITION</code></p></td><td colspan="1" rowspan="1"><p>❌</p></td></tr><tr><td colspan="1" rowspan="1"><p>Bloquear restablecimiento de fábrica</p></td><td colspan="1" rowspan="1"><p>❌</p></td></tr></tbody></table>

Estas limitaciones surgen del enfoque de privacidad por diseño de Android para la inscripción COPE. El sistema operativo garantiza intencionadamente que los datos personales, la actividad y las capacidades a nivel de sistema permanezcan bajo el control del usuario, impidiendo que los administradores configuren o restrinjan silenciosamente ciertos comportamientos, incluso en hardware propiedad de la empresa.

En los dispositivos COPE gestionados a través de Applivery, las políticas y los permisos se aplican de forma completa y exclusiva al perfil de trabajo, mientras que el perfil personal permanece protegido del control administrativo. Esto también significa que ciertas acciones —como bloquear los restablecimientos de fábrica, imponer restricciones a nivel de dispositivo o otorgar automáticamente permisos sensibles a través de propiedades gestionadas— no son técnicamente posibles.

Comprender estas limitaciones es esencial al diseñar políticas corporativas, asegurando que las estrategias de gestión estén alineadas con las capacidades reales de COPE y las protecciones de privacidad integradas de Android.
