El sistema operativo de su teléfono administra cómo el software y el hardware funcionan juntos. La mayoría de los teléfonos funcionan con Android o iOS. El primero es dominante porque los usuarios tienen más control sobre la personalización y eso conlleva más opciones, ya sea hardware o software. También ayuda que el núcleo de Android sea de código abierto, lo que permite a los desarrolladores crear versiones personalizadas del sistema operativo que aman. GrapheneOS es uno de esos sabores.
¿Así que qué es lo? ¿Como funciona? ¿Y es mejor para su privacidad y seguridad?
¿Qué es GrapheneOS exactamente?
GrapheneOS es una versión de Android de código abierto, aunque personalizada, que prioriza la privacidad y la seguridad. Comenzó como un proyecto de fortalecimiento de Android para eliminar los problemas de seguridad y privacidad inherentes al Android de Google. Hoy en día, es uno de los sistemas operativos alternativos que puede instalar para desconectarse del seguimiento generalizado y la recopilación de datos.
¿Qué hace que GrapheneOS sea privado y seguro?
Realmente, no hay escapar de la recopilación de datos de Google y monetización como usuario de Android, incluso con cuentas de usuario anónimo y preferencias de anuncios desactivadas. Según sus desarrolladores, GrapheneOS separa a Google de la experiencia de Android al tiempo que ofrece una mejor seguridad.
Sandboxing para evitar la recopilación de datos
Lo primero que notará cuando instale GrapheneOS es la ausencia de la experiencia de Google. Eso se debe a que el sistema operativo desagregó los servicios móviles de Google (GMS). En la superficie, eso significa que las aplicaciones de Google como Play Store, Search, Chrome, Maps y Photos están ausentes. Esta desagregación también se extiende a las API de Google responsables de funciones de nicho, como inicios de sesión sin contraseña y notificaciones automáticas.
Todavía puede usar GMS en GrapheneOS, pero las aplicaciones y las API se aislarán. De esta manera, los desarrolladores de aplicaciones no obtienen acceso especial ni aprovechan los privilegios de la aplicación para recopilar sus datos de usuario.
GrapheneOS hace esto principalmente a través del cifrado de disco basado en archivos y el cifrado de metadatos. Su cifrado basado en archivos utiliza claves únicas y aleatorias que se generan cuando enciende su dispositivo y se destruyen después de cada sesión. Asimismo, GrapheneOS aplica el cifrado de metadatos para proteger los datos confidenciales almacenados en los perfiles de los usuarios. Ambos cifrados son basado en AES-256, posiblemente la forma de encriptación más segura que existe.
Arranque verificado para defenderse contra ataques maliciosos
El arranque verificado es una de las primeras capas de defensa en GrapheneOS. La idea es detectar y prevenir modificaciones maliciosas al sistema operativo si tu teléfono es hackeado.
Su dispositivo solo se iniciará si el sistema operativo certifica la integridad del sistema operativo. Si el sistema detecta cambios durante el arranque, como hardware comprometido o datos corruptos, intentará obtener los datos originales. De lo contrario, el dispositivo no arrancará.
Permisos de aplicación estrictos
Las aplicaciones en Android recopilan y almacenan datos localmente y los transfieren a los servidores de los desarrolladores cuando se conecta a Internet. GrapheneOS restringe cómo las aplicaciones pueden recopilar y enviar sus datos a través de la red y alternar el permiso de los sensores. La alternancia de permisos de red evita que una aplicación acceda directa o indirectamente a las redes disponibles sin su consentimiento explícito. Puede establecer esta restricción de forma predeterminada para todas las aplicaciones o aplicación por aplicación durante las instalaciones.
Lo mismo ocurre con los sensores de su dispositivo, es decir, cámara, micrófono, acelerómetro y giroscopio. Por supuesto, muchas aplicaciones tienen razones legítimas para acceder a algunos de estos sensores, como su rastreador de actividad física o el escáner de código QR. Pero algunas aplicaciones abusan regularmente de los permisos para recopilar datos; probablemente haya levantado una ceja cuando una aplicación de linterna solicita acceder a su ubicación y contactos. La alternancia de permisos de sensores evita que dichas aplicaciones accedan a sensores más allá de los necesarios para una experiencia de usuario funcional.
Código fuente abierto que cualquiera puede auditar
GrapheneOS se basa en el Proyecto de código abierto de Android (AOSP) original y sigue siendo de código abierto. El código fuente es disponible públicamente para que cualquier persona ayude a desarrollar y auditar. El principal ventajas de los proyectos de código abierto sobre el código cerrado es que los desarrolladores y usuarios con el conjunto de habilidades pueden señalar errores o vulnerabilidades.
Además, cualquiera puede aportar soluciones y confirmar que se han solucionado los problemas. No está descentralizado porque los desarrolladores de GrapheneOS tienen que revisar y aprobar las contribuciones. Sin embargo, este modelo abierto garantiza que el proyecto se mantenga con los más altos estándares de privacidad y seguridad.
Y hay un completo pagina de caracteristicas si quieres saber más.
Pero GrapheneOS no es perfecto
Google condimentó el Proyecto de código abierto de Android (AOSP) cuando se hizo cargo. GrapheneOS es Android en la forma limpia, privada y segura que debe ser. Como tal, eliminar GMS y la máscara de Android personalizada de Google del sistema operativo significa una caída en la estética. Aún así, considerando el beneficio de privacidad y seguridad, podría decirse que esta compensación vale la pena. También hay otras cosas a las que acostumbrarse...
Extrañarás las notificaciones push
Las notificaciones aún funcionan en GrapheneOS. El problema surge cuando una aplicación depende principalmente de GMS para obtener y sincronizar datos para notificaciones automáticas instantáneas. Con GMS ausente, tales aplicaciones se retrasan en la sincronización de datos. Por lo tanto, es posible que deba abrir manualmente una aplicación para recibir notificaciones. Los desarrolladores de GrapheneOS dicen:
“La mayoría de las aplicaciones que pueden ejecutarse sin los servicios de Google Play tendrán notificaciones de trabajo cuando estén en primer plano. Desafortunadamente, muchas aplicaciones no implementan un servicio para continuar recibiendo eventos de sus [sic] servidor en segundo plano. En el sistema operativo estándar, confían en recibir eventos a través de los servidores de Google a través de Firebase Cloud Messaging (FCM) en segundo plano y a veces incluso en primer plano, aunque no tiene buena confiabilidad/latencia.”
La esencia es que, por un lado, no estás constantemente plagado de notificaciones y tu teléfono no suena cada dos minutos. Esto es genial si estás en una desintoxicación digital o tomando el control de tus actividades en línea. Pero, por otro lado, puede perder correos electrónicos importantes, por ejemplo, confirmaciones 2FA o restablecimientos de contraseña.
Sin sincronización entre dispositivos
GMS sincroniza la actividad de sus dispositivos y cuentas. Esta sincronización entre dispositivos le facilita continuar donde lo dejó en varios dispositivos, p. historial de ubicación y navegador, datos de juegos/aplicaciones y contraseñas. Desagregar GMS de su teléfono significa que ya no disfrutará de la sincronización cruzada. Sin embargo, también significa que las aplicaciones ya no pueden rastrearte en todos los foros.
Tienes que obtener aplicaciones de otras tiendas
Aunque GMS está ausente, aún puede descargar aplicaciones de Google y aplicaciones de terceros a través de la función de Google Play en la zona de pruebas. De hecho, hay comodidad en la familiaridad de obtener aplicaciones de Google Play Store. Sin embargo, si desea la mejor privacidad y seguridad en GrapheneOS, deberá obtener sus aplicaciones de F-Droid o Aurora Store.
Estas tiendas tienen bibliotecas de aplicaciones más pequeñas, pero verá la mayoría de las aplicaciones principales que usa aquí. A diferencia de Play Store, no necesita crear una cuenta de usuario antes de poder descargar aplicaciones. Esto ya limita cuánto puede rastrear Google el uso de su aplicación.
¿Deberías usar GrapheneOS?
Eso depende. Debería considerar instalar GrapheneOS si la privacidad y la seguridad son importantes para usted. Sin embargo, si decide cambiar, existe el problema de la compatibilidad del dispositivo. GrapheneOS solo es estable en dispositivos Pixel. Dada la historia hasta ahora, es comprensible si cree que este problema de compatibilidad suena contradictorio. GrapheneOS es más estable en Pixels que en otros teléfonos porque los dispositivos Pixel ofrecen capacidades de hardware superiores, particularmente sus conjuntos de chips de seguridad.
Además, los desarrolladores de GrapheneOS han soporte oficial de producción para la serie Pixel. De esta manera, obtendrá las últimas actualizaciones de software tan pronto como estén disponibles. Todavía puede usar el sistema operativo en otras marcas de teléfonos, pero tendrá que confiar en otros desarrolladores para obtener actualizaciones y correcciones de errores.
GrapheneOS: una decisión de píldora azul, píldora roja
GrapheneOS es una versión ligera de Android, pero también un submarino en el océano digital de la privacidad y seguridad de los teléfonos. Elegir este sistema operativo en lugar de la máscara de Android personalizada del fabricante de su teléfono significa intercambiar estética y conveniencia por seguridad y privacidad. En un mundo de vigilancia y recopilación de datos constantes, esa compensación no es una mala idea.
Sopesa tus opciones antes de subirte a este barco. Puede comenzar uniéndose a las comunidades de GrapheneOS para leer sobre las experiencias de los usuarios actuales. Hay un foro de discusión, una comunidad de Reddit (descontinuada, pero los chats todavía están allí) y salas de chat de Matrix.
