> For the complete documentation index, see [llms.txt](https://docs.payments.thalescloud.io/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.payments.thalescloud.io/nfc-wallet-sdk-android/es/security-and-privacy/security-countermeasures.md).
# Contramedidas de seguridad
El SDK de Billetera NFC incluye contramedidas para amenazas móviles comunes.
Esta página enumera las contramedidas de seguridad en tiempo de ejecución integradas en el SDK de Billetera NFC.
## Cobertura por flujo
### Inicialización del SDK y aprovisionamiento
El aprovisionamiento incluye la inscripción segura de la billetera y la tokenización.
Durante la inicialización del SDK y el aprovisionamiento, el SDK de Billetera NFC protege contra:
* **Depurador adjunto**
* **Ataque de intermediario (MITM)**
* **Copia de seguridad de datos de la aplicación de billetera digital**
* **Dispositivo móvil rooteado**
* **Vinculación del SDK**
* **Uso de emulador**
* **Certificado de firma de aplicación no designado**
### Pago
Durante el pago, el SDK de Billetera NFC protege contra:
* **Depurador adjunto**
* **Copia de seguridad de datos de la aplicación de billetera digital**
* **Vinculación del SDK**
* **Certificado de firma de aplicación no designado**
## Contramedidas
Las contramedidas aplicadas para cada amenaza se enumeran a continuación.
Depurador adjunto
* **Amenaza**: Un atacante intenta revertir la ingeniería de la aplicación de billetera digital adjuntando un depurador en tiempo de ejecución.
* **Aplica a**: Inicialización del SDK, aprovisionamiento, pago
* **Tipo de compilación**: `producción`
* **Comportamiento del SDK**: Devolver un error cuando se detecta un depurador durante el flujo.
Ataque de intermediario (MITM)
* **Amenaza**: Un atacante intenta interceptar o modificar el canal de comunicación entre la aplicación de billetera digital y el backend de la Billetera NFC.
* **Aplica a**: Inicialización del SDK, aprovisionamiento
* **Tipo de compilación**: `producción`
* **Comportamiento del SDK**: Al usar la `producción` compilación con un certificado TLS (SSL) mal configurado, pueden ocurrir los siguientes errores:
* HttpStatusCode: -2
* ErrorMessage: Imposible comunicarse con la pasarela.
* SdkErrorCode: COMMON\_COMM\_ERROR
Copia de seguridad de datos de la aplicación de billetera digital
* **Amenaza**: Los datos almacenados en el **aplicación de billetera digital** se respaldan y restauran en un dispositivo diferente.
* **Aplica a**: Inicialización del SDK, aprovisionamiento, pago
* **Tipo de compilación**: `producción`, `dev`
* **Comportamiento del SDK**: Borrar los datos locales de la aplicación de billetera digital.
Dispositivo móvil rooteado
* **Amenaza**: Ejecutar la aplicación de billetera digital en un dispositivo Android rooteado.
* **Aplica a**: Inicialización del SDK, aprovisionamiento
* **Tipo de compilación**: `producción`, `dev`
* **Comportamiento del SDK**: Devolver un error durante la inicialización del SDK y el aprovisionamiento cuando se detecta que el dispositivo está rooteado. Después de la inscripción, un cambio en el estado de root del dispositivo hace que el servidor solicite al usuario final que vuelva a inscribirse en la siguiente llamada del SDK al servidor (vía el `ProvisioningServiceListener.onError()` callback).
Vinculación del SDK
* **Amenaza**: El paquete del SDK (`.aar`) contiene dos artefactos principales (`.jar` y `.so`). Estos artefactos están vinculados y deben usarse juntos. Siempre utilice el mismo tipo de compilación para ambos artefactos.
* **Aplica a**: Inicialización del SDK, aprovisionamiento, pago
* **Tipo de compilación**: `producción`, `dev`
* **Comportamiento del SDK**: Devolver un error cuando los `.jar` y `.so` artefactos no coinciden.
Uso de emulador
* **Amenaza**: Uso de un emulador para realizar transacciones NFC.
* **Aplica a**: Inicialización del SDK, aprovisionamiento
* **Tipo de compilación**: `producción`, `dev`
* **Comportamiento del SDK**: El SDK no puede inicializarse en un emulador. Se devolverá un error cuando se detecte un emulador.
Certificado de firma de aplicación no designado
* **Amenaza**: La aplicación de billetera digital debe estar firmada con un certificado designado. El SDK usa el hash del certificado de firma para verificar la autenticidad de la aplicación. Consulte [Obtención de la clave de vinculación de la aplicación](/nfc-wallet-sdk-android/es/get-started/configuration/2.-onboarding.md) para más información.
* **Aplica a**: Inicialización del SDK, aprovisionamiento, pago
* **Tipo de compilación**: `producción`, `dev`
* **Comportamiento del SDK**: Devolver un error cuando el certificado de firma de la aplicación no coincida con el certificado designado.
---
# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.
## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.
Perform an HTTP GET request on the current page URL with the `ask` query parameter, and the optional `goal` query parameter:
```
GET https://docs.payments.thalescloud.io/nfc-wallet-sdk-android/es/security-and-privacy/security-countermeasures.md?ask=&goal=
```
`ask` is the immediate question: it should be specific, self-contained, and written in natural language.
`goal` is optional and describes the broader end goal you are ultimately trying to accomplish on behalf of the user. GitBook uses it to tailor the answer towards what is most useful for that goal.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.
Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.