31 de agosto de 2024

He probado GrapheneOS: el Android superseguro sin las garras de Google

He probado GrapheneOS: el Android superseguro sin las garras de Google

En los últimos meses, he apreciado cierta fiebre -en un círculo tech reducido, todo sea dicho- por GrapheneOS. A tal punto llega, que hay varios optimistas vendiendo teléfonos con este sistema a precios desorbitados. Por ejemplo, un Pixel 6a usado por 400 euros simplemente por tenerlo instalado.

He querido probar por mi mismo qué es GrapheneOS, cómo se instala y qué ventajas tiene frente a la ROM Stock de mi teléfono. En este caso, un algo vetusto Google Pixel 6 que todavía sigue dando guerra.

Qué es GrapheneOS

GrapheneOS se plantea según sus desarrolladores como un "sistema operativo móvil privado y seguro compatible con aplicaciones Android. Desarrollado como un proyecto de código abierto sin fines de lucro." Nació en 2024 como CopperheadOS, y su principal objetivo es reforzar al máximo la seguridad y privacidad del sistema.

GrapheneOS parte de AOSP -el código fuente de Android- y a partir de él crea un sistema extremadamente seguro y compatible con las aplicaciones Android

No hay servicios de Google si no queremos, las aplicaciones instaladas son las mínimas y necesarias para que el teléfono sea funcional. En otras palabras, se pretende partir del código fuente de Android (AOSP) y crear un sistema lo más seguro y privado posible, evitando la recopilación de datos constante que hace Google con sus apps y servicios. En el caso de que necesitemos Google Play Services, estos se instalarán de la forma más básica posible: Google Services Framework y Google Play Store.

GrapheneOS promete mejoras en el cifrado de la memoria, con una clave única para cada usuario del sistema. Del mismo modo, deja fuera los procesos y aplicaciones que Google preinstala para hacer Android más compatible con las redes de operadores.

El sistema tiene una capa de compatibilidad que permite a los usuarios la opción de instalar y usar las versiones oficiales de Google Play, todo instalable desde la propia App Store de GrapheneOS (no es una Store habitual, solo tiene apps básicas).

La gran diferencia con las ROMs cocinadas es que, en GrapheneOS, Google Play no recibe ningún acceso especial ni privilegios de sistema. Básicamente, Google Play funciona como una app más, sin poder “meterse” en las partes importantes del sistema operativo. GrapheneOS no usa Google Play en segundo plano, incluso cuando está instalado.

Restricciones para que las apps no puedan monitorear nuestras conexiones de red, aislamiento de la banda base para que los procesos de WiFi y Bluetooth sean procesos aislados en el sistema, código auditado por investigadores de seguridad externos... Te dejo por aquí la lista de mejoras que el sistema plantea sobre Android Stock, ya que es más que extensa.

Lista de móviles compatibles y soporte con GrapheneOS

GrapheneOS tiene soporte de producción oficial para los siguientes dispositivos:

  • Pixel 9 Pro XL
  • Pixel 9 Pro
  • Pixel 9
  • Pixel 8a
  • Pixel 8 Pro
  • Píxel 8
  • Google Pixel Fold
  • Google Pixel Tablet
  • Pixel 7a
  • Pixel 7 Pro
  • Pixel 7
  • Pixel 6a
  • Pixel 6
  • Pixel 6
  • Pixel 5a

Como puedes ver, GrapheneOS solo es compatible con los Google Pixel. Sus desarrolladores explican que, si bien otros muchos dispositivos pueden ser compatibles a nivel de código fuente, lo que buscan es un sistema con el mínimo de modificaciones. Los Pixel son los dispositivos que menos modificaciones requieren para ejecutar este sistema basado en AOSP, y los que más facilitan un soporte de calidad.

GrapheneOS solo puede proporcionar actualizaciones de seguridad completas a un dispositivo siempre que el OEM -el fabricante original- las publique. En otras palabras, con GrapheneOS tendremos el mismo soporte que con Google. Siete años a partir de los Pixel 8, y cinco años de parches de seguridad en el caso de los Pixel 6 y Pixel 7.

Cómo instalar GrapheneOS

Sorprendentemente, instalar GrapheneOS es mucho más fácil que instalar cualquier otra ROM. Aquí no hace falta un recovery personalizado, descargar un .zip con la ROM, otro con las Google Apps y rezar para que el sistema arranque. Todo se hace mediante un instalador web.

Tendremos que desbloquear el bootloader, conectar el Pixel al ordenador, y seguir los pasos que nos indican. No hay que tocar el teléfono en ningún momento -una vez conectado-, todo se hace de forma automática. El proceso no demora más de 10 minutos, aunque desde Xataka recomendamos instalarla solo en el caso de que tengamos un mínimo de experiencia cambiando ROMs.

En el caso de que queramos volver a la ROM anterior, basta con realizar una carga lateral -sideload- y volveremos a tener el sistema de siempre.

Probando GrapheneOS

Grapheneos Asistente de configuración de GrapheneOS.

GrapheneOS es minimalista hasta el extremo. Por no tener, no tiene ni siquiera fondo de pantalla. La lista de apps que vienen instaladas son las siguientes.

  • Ajustes
  • App Store
  • Archivos
  • Auditor
  • Calculadora
  • Cámara
  • Contactos
  • Galería
  • Información de la ROM
  • Mensajes
  • PDF Viewer
  • Reloj
  • Teléfono
  • Vanadium -navegador propio basado en Chromium-

Dentro de su App Store, podemos descargar los servicios de google, Android Auto y Google Marckup, el editor de imágenes de los Google Pixel. Esta app no está en Play Store, así que GrapheneOS nos proporciona un enlace directo con actualizaciones automáticas. Eso sí, la galería es la de AOSP, nada de Google Fotos.

Grapheneos Roms

Dentro de los ajustes del sistema, tenemos algunas modificaciones interesantes para reforzar la seguridad. Por ejemplo, en el apartado de seguridad y privacidad, tenemos un apartado de "Exploit Detection". Tenemos también acceso desde los ajustes al listado completo de logs del sistema -system log-, para comprobar qué sucede en cada momento por nuestra ROM.

En él, encontramos opción para reiniciar el teléfono de forma automática cada X horas -podemos personalizarlo como queramos-, permitir que el móvil se cargue solo cuando esté bloqueado, desactivar el puerto USB-C -opción interesantísima por si alguien accede a nuestro teléfono y quiere enviarse datos o inyectarlos mediante el puerto-, opción para apagar el WiFi o el Bluetooth de forma automática, etc.

También podemos configurar que las comprobaciones de conexión a red se realicen mediante los servidores de GrapheneOS, y no mediante los de Google y, en definitiva, proteger el sistema al máximo. Como las actualizaciones de Graphene van a la par que las de Google, la última versión estable está basada en Android 14.

El principal pero que le he encontrado a GrapheneOS es que, al menos de forma nativa, perdemos parte de la magia de los Pixel. Adiós a las funciones de IA, adiós a Google Photos, adiós a la cámara de Google. Podemos instalar todas ya cada una de estas apps de Google, aunque perdemos esa privacidad que nos brinda el sistema.

En definitiva, GrapheneOS es un sistema para los amantes de Android Puro, y para todos aquellos que aún estando enamorados de Android no quieren que las garras de Google alcancen su teléfono.

Imagen | Xataka

-
La noticia He probado GrapheneOS: el Android superseguro sin las garras de Google fue publicada originalmente en Xataka por Ricardo Aguilar .



☞ El artículo completo original de Ricardo Aguilar lo puedes ver aquí

No hay comentarios.:

Publicar un comentario