Antes de subir tu app Android a Play Store debe estar firmada digitalmente. Esta guía te explica cómo firmar tu app de React Native o Android nativo con un keystore, generar un AAB Android App Bundle y configurar App Signing by Google Play.
Desde 2017, Google ofrece App Signing by Google Play, un servicio que ayuda a gestionar de forma segura las claves de firma. Con este método, debes firmar el binario con una clave de subida upload key antes de cargarlo.
? Paso 1: Generar la clave de subida keystore
Windows: abre el Símbolo del sistema como Administrador, navega al directorio bin del JDK y ejecuta: keytool -genkeypair -v -storetype PKCS12 -keystore my-upload-key.keystore -alias upload_key -keyalg RSA -keysize 2048 -validity 10000
macOS y Linux: primero localiza tu JDK con el comando: /usr/libexec/java_home. Ejemplo de salida: /Library/Java/JavaVirtualMachines/jdkX.X.X_XXX.jdk/Contents/Home. Después ejecuta: sudo keytool -genkeypair -v -storetype PKCS12 -keystore my-upload-key.keystore -alias upload_key -keyalg RSA -keysize 2048 -validity 10000
Importante: guarda el archivo .keystore y todas las contraseñas de store, key y alias en un lugar seguro. Si las pierdes no podrás actualizar tu app en el futuro.
? Paso 2: Añadir el keystore a tu proyecto React Native
Mueve el archivo my-upload-key.keystore a la ruta: android/app/my-upload-key.keystore
Abre android/gradle.properties y agrega estas líneas usando tus valores reales: MYAPP_UPLOAD_STORE_FILE=my-upload-key.keystore MYAPP_UPLOAD_KEY_ALIAS=upload_key MYAPP_UPLOAD_STORE_PASSWORD=tu_password_keystore MYAPP_UPLOAD_KEY_PASSWORD=tu_password_key
Consejo de seguridad: añade a tu .gitignore lo siguiente para evitar commits accidentales: android/app/my-upload-key.keystore y android/gradle.properties
? Paso 3: Configurar Gradle para usar la clave de subida
En android/app/build.gradle, dentro del bloque android, define la firma y asígnala al tipo release. Ejemplo mínimo: signingConfigs { release { storeFile file(MYAPP_UPLOAD_STORE_FILE) storePassword MYAPP_UPLOAD_STORE_PASSWORD keyAlias MYAPP_UPLOAD_KEY_ALIAS keyPassword MYAPP_UPLOAD_KEY_PASSWORD } } buildTypes { release { signingConfig signingConfigs.release } }
Asegúrate de ubicar este bloque dentro del bloque android del archivo build.gradle del módulo app.
? Paso 4: Generar el archivo AAB de release
Ejecuta: cd android ./gradlew clean ./gradlew bundleRelease
Al terminar, encontrarás el AAB en: android/app/build/outputs/bundle/release/app-release.aab. Este es el archivo que subirás a Google Play.
? Paso 5: Subir el AAB a Google Play Console
Accede a Google Play Console, selecciona tu app o crea una nueva, ve a Lanzamientos Production y crea un nuevo lanzamiento. Sube tu archivo app-release.aab, completa la información de la versión y envíala a revisión. Si es tu primer release, se te solicitará activar App Signing by Google Play para que Google gestione tu clave de firma definitiva y tú solo gestiones la upload key.
?? Opcional: probar el APK de release localmente
Genera el APK con: cd android ./gradlew assembleRelease. Localiza el archivo en: android/app/build/outputs/apk/release/app-release.apk. Instálalo en un dispositivo para validar rendimiento, permisos y comportamiento antes de publicar.
Buenas prácticas y notas finales
Usa contraseñas robustas y almacénalas en un gestor de credenciales. Mantén tu keystore fuera del repositorio y usa variables de entorno o un fichero de propiedades seguro. Automatiza el proceso de build y firma con pipelines CI para garantizar consistencia entre versiones. Documenta los pasos de rotación de upload key por si fuera necesario en el futuro.
Sobre Q2BSTUDIO
En Q2BSTUDIO somos una empresa de desarrollo de software enfocada en crear aplicaciones a medida y software a medida con altos estándares de calidad, seguridad y rendimiento. Si tu organización necesita construir, evolucionar o escalar productos móviles multiplataforma con una base sólida, conoce nuestros servicios de aplicaciones a medida y software a medida. También diseñamos arquitecturas cloud robustas para backend, datos y analítica, optimizadas para servicios cloud aws y azure, con soporte DevOps, observabilidad y costos controlados. Descubre más en nuestros servicios cloud AWS y Azure.
Nuestro porfolio integral incluye inteligencia artificial e ia para empresas con agentes IA, ciberseguridad y pentesting, servicios inteligencia de negocio y analítica avanzada con power bi, además de automatización de procesos y modernización de plataformas. Si buscas un socio tecnológico que te ayude a lanzar tu app a producción con seguridad y escalabilidad, cuenta con Q2BSTUDIO.