Android
El proyecto de código abierto de Android es un sistema operativo móvil de código abierto liderado por Google, que está detrás de la mayor parte de los dispositivos móviles del mundo. La mayor parte de los teléfono vendidos con Android son modificados para incluir integraciones y aplicaciones invasivas como los servicios de Google Play, así que puedes mejorar la privacidad de tu dispositivo móvil de manera significativa al reemplazar la instalación predeterminada de tu teléfono con una versión de Android sin esas características invasivas.
Estos son los sistemas operativos Android, dispositivos y aplicaciones que recomendamos para maximizar la seguridad y privacidad de tu dispositivo móvil. Para obtener más información sobre Android:
Por qué recomendamos GrapheneOS sobre CalyxOS
Derivados de AOSP¶
Recomendamos instalar uno de estos sistemas operativos Android personalizados en tu dispositivo, enumerados por orden de preferencia, en función de la compatibilidad de tu dispositivo con estos sistemas operativos.
Nota
Los dispositivos al final de su vida útil (como GrapheneOS o los dispositivos de "soporte extendido" de CalyxOS) no disponen de parches de seguridad completos (actualizaciones de firmware) debido a que el OEM ha interrumpido el soporte. Estos dispositivos no pueden considerarse completamente seguros independientemente del software instalado.
GrapheneOS¶
Recommendation
GrapheneOS es la mejor opción cuando se trata de privacidad y seguridad.
GrapheneOS proporciona mejoras adicionales de seguridad y privacidad. Dispone de un asignador de memoria reforzado, permisos de red y de sensores, y otras características de seguridad. GrapheneOS también incluye actualizaciones completas de firmware y compilaciones firmadas, por lo que el arranque verificado es totalmente compatible.
GrapheneOS es compatible con Sandboxed Google Play, que ejecuta Google Play Services totalmente sandboxed como cualquier otra aplicación normal. Esto significa que puede aprovechar la mayoría de los servicios de Google Play, como notificaciones push, al tiempo que le da un control total sobre sus permisos y acceso, y mientras que los contiene a un perfil de trabajo o perfil de usuario específico de su elección.
Los teléfonos Pixel de Google son los únicos dispositivos que actualmente cumplen los requisitos de seguridad de hardware de GrapheneOS.
DivestOS¶
Recommendation
DivestOS es un soft-fork de LineageOS. DivestOS hereda muchos dispositivos soportados de LineageOS. Tiene compilaciones firmadas, lo que hace posible tener arranque verificado en algunos dispositivos que no son Pixel.
DivestOS ha automatizado la vulnerabilidad del kernel (CVE) parcheando, menos bloques propietarios, y un archivo personalizado hosts. Su WebView reforzado, Mulch, permite CFI para todas las arquitecturas, partición del estado de la red y recibe actualizaciones fuera de banda. DivestOS también incluye parches de GrapheneOS para el kernel y habilita todas las características de seguridad del kernel disponibles a través de endurecimiento defconfig. Todos los kernels más recientes que la versión 3.4 incluyen saneamiento de página completa y todos los ~22 kernels compilados por Clang tienen -ftrivial-auto-var-init=zero habilitado.
DivestOS implementa algunos parches de endurecimiento del sistema desarrollados originalmente para GrapheneOS. DivestOS 16.0 y superior implementa los permisos de GrapheneOS INTERNET y SENSORS, asignador de memoria endurecido, exec-spawning, JNI constificación, y parches de endurecimiento parcial biónico. A partir de la versión 17.1, GrapheneOS ofrece la opción de MAC aleatoria por red , el control ptrace_scope y las opciones de reinicio automático/Wi-Fi/Bluetooth timeout.
DivestOS utiliza F-Droid como su tienda de aplicaciones por defecto. Normalmente, recomendaríamos evitar F-Droid debido a sus numerosos problemas de seguridad. Sin embargo, hacerlo en DivestOS no es viable; los desarrolladores actualizan sus aplicaciones a través de sus propios repositorios F-Droid (DivestOS Official y DivestOS WebView). Recomendamos deshabilitar la aplicación oficial F-Droid y usar Neo Store con los repositorios DivestOS habilitados para mantener esos componentes actualizados. Para las demás aplicaciones, se siguen aplicando nuestros métodos recomendados para obtenerlas.
Advertencia
La actualización del firmware de DivestOS status y el control de calidad varían según los dispositivos que soporta. Seguimos recomendando GrapheneOS en función de la compatibilidad de tu dispositivo. Para otros dispositivos, DivestOS es una buena alternativa.
No todos los dispositivos compatibles tienen arranque verificado y algunos lo realizan mejor que otros.
Dispositivos Android¶
Al comprar un dispositivo, recomendamos obtener uno lo más nuevo posible. El software y el firmware de los dispositivos móviles sólo son compatibles durante un tiempo limitado, por lo que comprar nuevos alarga esa vida útil todo lo posible.
Evita comprar teléfonos a operadores de redes móviles. Estos suelen tener un bootloader bloqueado y no admiten desbloqueo OEM. Estas variantes de teléfono te impedirán instalar cualquier tipo de distribución alternativa de Android.
Ten mucho cuidado con la compra de teléfonos de segunda mano de los mercados en línea. Comprueba siempre la reputación del vendedor. Si el dispositivo es robado, existe la posibilidad de que el IMEI esté en la lista negra. También existe el riesgo de que se te asocie con la actividad del propietario anterior.
Algunos consejos más sobre los dispositivos Android y la compatibilidad del sistema operativo:
- No compres dispositivos que hayan alcanzado o estén cerca del final de su vida útil, las actualizaciones adicionales del firmware deben ser proporcionadas por el fabricante.
- No compres teléfonos LineageOS, OS precargados o cualquier teléfono Android sin el soporte adecuado, Arranque verificado y actualizaciones de firmware. Tampoco tienes forma de comprobar si estos dispositivos han sido manipulados.
- En resumen, si un dispositivo o una distribución de Android no aparece aquí, probablemente haya una buena razón. Consulta nuestro foro para obtener más información.
Google Pixel¶
Los teléfonos Google Pixel son los únicos dispositivos que recomendamos comprar. Los teléfonos Pixel tienen una seguridad de hardware más fuerte que cualquier otro dispositivo Android actualmente en el mercado, debido al soporte AVB adecuado para sistemas operativos de terceros y los chips de seguridad Titan personalizados de Google que actúan como elemento seguro.
Recommendation
Se sabe que los dispositivos Google Pixel tienen una buena seguridad y admiten correctamente Verified Boot, incluso al instalar sistemas operativos personalizados.
A partir de los Pixel 6 y 6 Pro, los dispositivos Pixel reciben un mínimo de 5 años de actualizaciones de seguridad garantizadas, lo que asegura una vida útil mucho más larga en comparación con los 2-4 años que suelen ofrecer los OEM de la competencia.
Los elementos seguros como el Titan M2 son más limitados que el entorno de ejecución confiable del procesador utilizado por la mayoría de los otros teléfonos, ya que solo se utilizan para el almacenamiento secreto, la certificación de hardware y la limitación de velocidad, no para ejecutar programas "confiables". Los teléfonos sin un Elemento Seguro tienen que utilizar el TEE para todas esas funciones, lo que resulta en una mayor superficie de ataque.
Los teléfonos Google Pixel utilizan un SO TEE llamado Trusty que es de código abierto, a diferencia de muchos otros teléfonos.
La instalación de GrapheneOS en un teléfono Pixel es fácil con su instalador web. Si no te sientes cómodo haciéndolo tu mismo y estás dispuesto a gastar un poco más de dinero, échale un vistazo a NitroPhone, ya que vienen con GrapheneOS, de la reputada empresa Nitrokey.
Algunos consejos más para comprar un Google Pixel:
- Si buscas una ganga en un dispositivo Pixel, te sugerimos comprar un modelo "a", justo después del lanzamiento del modelo más nuevo. Los descuentos suelen estar disponibles porque Google intentará liquidar sus existencias.
- Considera la posibilidad de batir los precios y las ofertas especiales de las tiendas físicas.
- Busca en los sitios de ofertas de la comunidad en línea de tu país. Estos pueden alertarle de buenas ventas.
- Google proporciona una lista que muestra el ciclo de soporte para cada uno de sus dispositivos. El precio por día de un dispositivo puede calcularse como: \(\text{Cost} \over \text {EOL Date}-\text{Current Date}\), lo que significa que cuanto mayor sea el uso del dispositivo, menor será el coste por día.
Aplicaciones generales¶
En este sitio recomendamos una amplia variedad de aplicaciones para Android. Las aplicaciones enumeradas aquí son exclusivas de Android y mejoran o sustituyen específicamente funciones clave del sistema.
Shelter¶
Recommendation
Shelter es una aplicación que te ayuda a aprovechar la funcionalidad perfil de trabajo de Android para aislar o duplicar aplicaciones en tu dispositivo.
Shelter permite bloquear la búsqueda de contactos entre perfiles y compartir archivos entre perfiles a través del gestor de archivos predeterminado (DocumentsUI).
Descargas
Advertencia
Se recomienda Shelter en lugar de Insular e Island, ya que admite bloqueo de búsqueda de contactos.
Al usar Shelter, está depositando toda su confianza en su desarrollador, ya que Shelter actúa como Administrador de dispositivos para crear el perfil de trabajo, y tiene un amplio acceso a los datos almacenados en él.
Auditor¶
Recommendation
Auditor es una aplicación que aprovecha las funciones de seguridad del hardware para supervisar la integridad de los dispositivos compatibles. Actualmente, sólo funciona con GrapheneOS y con el sistema operativo original del dispositivo.
Descargas
Auditor realiza atestación y detección de intrusos por:
- Utilizando un modelo Trust On First Use (TOFU) entre un auditor y un * auditado , la pareja establece una clave privada en el almacén de claves respaldado por hardware del auditor*.
- El auditor puede ser otra instancia de la aplicación Auditor o el Servicio de atestación remota.
- El auditor registra el estado actual y la configuración del auditado.
- En caso de que se produzca una manipulación del sistema operativo del auditado una vez finalizado el emparejamiento, el auditor será consciente del cambio en el estado y las configuraciones del dispositivo.
- Se te avisará del cambio.
No se envía información personal identificable al servicio de certificación. Recomendamos que te registres con una cuenta anónima y actives la atestación remota para una supervisión continua.
Si tu modelo de amenaza requiere privacidad, podrías considerar el uso de Orbot o una VPN para ocultar tu dirección IP del servicio de atestación. Para asegurarte de que el hardware y el sistema operativo son auténticos, realiza una atestación local inmediatamente después de instalar el dispositivo y antes de cualquier conexión a Internet.
Cámara de Seguridad¶
Recommendation
Secure Camera es una aplicación de cámara centrada en la privacidad y la seguridad que puede capturar imágenes, vídeos y códigos QR. Las extensiones de proveedor de CameraX (Retrato, HDR, Visión nocturna, Retoque facial y Auto) también son compatibles con los dispositivos disponibles.
Descargas
Las principales características de privacidad incluyen:
- Eliminación automática de los metadatos Exif (activada por defecto)
- Uso de la nueva API Media, por lo que no se requieren permisos de almacenamiento
- No se requiere permiso de micrófono a menos que desees grabar sonido
Nota
Actualmente no se eliminan los metadatos de los archivos de vídeo, pero está previsto hacerlo.
Los metadatos de orientación de la imagen no se borran. Si habilitas la ubicación (en la cámara segura), * tampoco se eliminará * . Si quieres borrarlo más tarde tendrás que utilizar una aplicación externa como ExifEraser.
Visor seguro de PDF¶
Recommendation
Secure PDF Viewer es un visor de PDF basado en pdf.js que no requiere permisos. El PDF se introduce en un sandboxed webview. Esto significa que no necesita permiso para acceder directamente a contenidos o archivos.
Content-Security-Policy se utiliza para garantizar que las propiedades de JavaScript y de estilo dentro de WebView sean enteramente de contenido estático.
Descargas
Obteniendo Aplicaciones¶
Tienda de aplicaciones GrapheneOS¶
La tienda de aplicaciones de GrapheneOS está disponible en GitHub. Soporta Android 12 o superior y es capaz de actualizarse a sí mismo. La tienda de aplicaciones cuenta con aplicaciones independientes creadas por el proyecto GrapheneOS, como Auditor, Cameray PDF Viewer. Si estás buscando estas aplicaciones, te recomendamos que las obtengas desde la tienda de aplicaciones de GrapheneOS en lugar de la Play Store, ya que las aplicaciones en su tienda están firmadas por la propia firma del proyecto de GrapheneOS a la que Google no tiene acceso.
Aurora Store¶
La tienda de Google Play requiere una cuenta de Google para iniciar sesión, lo que no es ideal para la privacidad. Eso se puede evitar utilizando un cliente alternativo, como Aurora Store.
Recommendation
Aurora Store es un cliente de Google Play Store que no requiere de una cuenta de Google, Servicios Google Play, o microG para descargar aplicaciones.
Descargas
Aurora Store no te permite descargar aplicaciones de pago con su función de cuenta anónima. Opcionalmente, puedes iniciar sesión con tu cuenta de Google en Aurora Store para descargar aplicaciones que hayas comprado, lo cuál da acceso a Google a la lista de aplicaciones que instales, sin embargo, todavía mantienes el beneficio de que no sea requerido el cliente completo de Google Play y de los Servicios de Google Play o microG en el dispositivo.
Manualmente con notificaciones RSS¶
Para aplicaciones lanzadas en plataformas como GitHub y GitLab, es posible que puedas añadir un feed RSS a tu agregador de noticias que te ayudará a llevar un seguimiento de novedades.
GitHub¶
En GitHub, utilizando Secure Camera como ejemplo navegarías a su página de lanzamientos y añadirías .atom a la URL:
https://github.com/GrapheneOS/Camera/releases.atom
GitLab¶
En GitLab, utilizando Aurora Store como ejemplo, irías a su repositorio de proyecto y añadirías /-/tags?format=atom a la URL:
https://gitlab.com/AuroraOSS/AuroraStore/-/tags?format=atom
Comprobando Firmas de las APK¶
Si descargas archivos APK para instalar manualmente, puedes verificar su firma con la herramienta apksigner, que es parte de Android build-tools.
-
Instala Java JDK.
-
Descarga las herramientas de línea de comandos de Android Studio.
-
Extrae el archivo descargado:
unzip commandlinetools-*.zip cd cmdline-tools ./bin/sdkmanager --sdk_root=./ "build-tools;29.0.3" -
Ejecuta el comando de verificación de firmas:
./build-tools/29.0.3/apksigner verify --print-certs ../Camera-37.apk -
Los hashes resultantes pueden compararse con otra fuente. Algunos desarrolladores como Signal muestran las firmas en su sitio web.
Signer #1 certificate DN: CN=GrapheneOS Signer #1 certificate SHA-256 digest: 6436b155b917c2f9a9ed1d15c4993a5968ffabc94947c13f2aeee14b7b27ed59 Signer #1 certificate SHA-1 digest: 23e108677a2e1b1d6e6b056f3bb951df7ad5570c Signer #1 certificate MD5 digest: dbbcd0cac71bd6fa2102a0297c6e0dd3
F-Droid¶
Nosotros no recomendamos F-Droid como forma de obtener aplicaciones. F-Droid se recomienda a menudo como una alternativa a Google Play, particularmente en la comunidad de privacidad. La opción de añadir repositorios de terceros y no limitarse al jardín amurallado de Google ha dado lugar a su popularidad. Además, F-Droid tiene compilaciones reproducibles para algunas aplicaciones y está dedicado a software libre y de código abierto. Sin embargo, hay notables problemas con el cliente oficial de F-Droid, su control de calidad y cómo construyen, firman y entregan paquetes.
Debido a su proceso de compilación de aplicaciones, las aplicaciones en el repositorio oficial de F-Droid suelen quedarse atrás en las actualizaciones. Los mantenedores de F-Droid también reutilizan IDs de paquetes mientras firman aplicaciones con sus propias claves, lo que no es ideal ya que le da al equipo F-Droid la máxima confianza.
Otros repositorios populares de terceros, como IzzyOnDroid alivian algunas de estas preocupaciones. El repositorio de IzzyOnDroid se construye directamente desde GitHub y es lo mejor para los repositorios propios de los desarrolladores. Sin embargo, no es algo que podamos recomendar, ya que las aplicaciones suelen ser eliminadas de ese repositorio cuando llegan al repositorio principal de F-Droid. Si bien esto tiene sentido (ya que el objetivo de ese repositorio en particular es alojar aplicaciones antes de que sean aceptadas en el repositorio principal de F-Droid), puede dejarte con aplicaciones instaladas que ya no reciben actualizaciones.
Dicho esto, los repositorios F-Droid y IzzyOnDroid albergan innumerables aplicaciones, por lo que pueden ser una herramienta útil para buscar y descubrir aplicaciones de código abierto que luego puedes descargar a través de Play Store, Aurora Store, o consiguiendo el APK directamente del desarrollador. Es importante tener en cuenta que algunas aplicaciones de estos repositorios no se han actualizado en años y pueden depender de bibliotecas no compatibles, entre otras cosas, lo que supone un riesgo potencial para la seguridad. Deberías utilizar tu mejor criterio cuando busques nuevas aplicaciones mediante este método.
Nota
En algunos raros casos, el desarrollador de una aplicación sólo la distribuirá a través de F-Droid (Gadgetbridge es un ejemplo de ello). Si realmente necesitas una aplicación como esa, te recomendamos que utilices Neo Store en lugar de la aplicación oficial F-Droid para obtenerla.
Criterios¶
Por favor, ten en cuenta que no estamos afiliados con ninguno de los proyectos que recomendamos. Además de nuestros criterios estándar, hemos desarrollado un conjunto claro de requisitos que nos permiten ofrecer recomendaciones objetivas. Sugerimos que te familiarices con esta lista, antes de decidir utilizar un proyecto y realizar tu propia investigación para asegurarte de que es la elección ideal para ti.
Esta sección es nueva
Estamos trabajando para establecer criterios definidos para cada sección de nuestro sitio, y esto puede estar sujeto a cambios. Si tienes alguna duda sobre nuestros criterios, por favor pregunta en nuestro foro y no asumas que no hemos tenido en cuenta algo a la hora de hacer nuestras recomendaciones si no aparece aquí. Son muchos los factores que se tienen en cuenta y se debaten cuando recomendamos un proyecto, y documentar cada uno de ellos es un trabajo en curso.
Sistema Operativo¶
- Debe ser software de código abierto.
- Debe soportar el bloqueo del cargador de arranque con soporte de clave AVB personalizada.
- Debe recibir las principales actualizaciones de Android dentro de 0-1 meses desde su lanzamiento.
- Debe recibir actualizaciones de las funciones de Android (versión menor) en un plazo de 0 a 14 días desde su lanzamiento.
- Debe recibir parches de seguridad periódicos en un plazo de 0 a 5 días desde su publicación.
- No debe estar "rooteado" de serie.
- No debe tener habilitados los servicios de Google Play por defecto.
- No debe requerir modificación del sistema para soportar Google Play Services.
Dispositivos¶
- Debe ser compatible con al menos uno de nuestros sistemas operativos personalizados recomendados.
- Debe venderse actualmente nuevo en las tiendas.
- Debe recibir un mínimo de 5 años de actualizaciones de seguridad.
- Debe tener un hardware de elementos seguros dedicado.
Aplicaciones¶
- Las aplicaciones en esta página no deben ser aplicables a ninguna otra categoría de software en el sitio.
- Las aplicaciones generales deben ampliar o sustituir las funciones básicas del sistema.
- Las aplicaciones deben recibir actualizaciones y mantenimiento periódicos.