Normalmente, cuando estoy en alguna conversación con usuarios de la gran red y tocamos el tema de los sistemas que solemos utilizar, tanto en ordenador como en móvil, sorprenden las diferencias. Uno podría pensar que, al estar más inmerso en el sector de la privacidad y la seguridad informática, se es bien estricto con la elección de los sistemas operativos. Sin embargo, a pesar de que en el ordenador tenemos 101 de opciones (y eso que es solo un número de ejemplos), en el móvil solo podemos conformarnos con unas pocas alternativas, que realmente no parecen ser una «solución».
Durante algún tiempo, investigué diferentes alternativas a Android que pudieran ser compatibles con mi móvil o basadas en AOSP. Sin embargo, lo que encontré fueron sistemas carentes de funcionalidades, que ofrecían un «plus» en privacidad y seguridad, pero de manera muy relativa. Así como suman ciertas características, pierden muchas otras que solo son obtenidas por las firmas oficiales.
Android de por sí es un sistema operativo seguro que cuenta con una sólida zona de pruebas de aplicaciones , arranque verificado (AVB) y un sólido sistema de control de permisos. Cada vez que adquieres un teléfono con Android por primera vez, podemos evidenciar que contamos con demasiado bloatware (software preinstalado no deseado), como lo son todos los servicios de Google para cada una de las funciones del celular, tales como: su propia aplicación de contactos, teléfono, galería, sistema de ubicación, SMS, cámara, teclado y un largo etcétera. Es un grave error poner todos los huevos en la misma cesta, especialmente cuando se le proporciona esa confianza a una compañía cuyo modelo de negocio es prácticamente snifar datos con fines comerciales. Además de que todas aquellas aplicaciones instaladas por defecto aumentan la superficie de ataque, también generan un declive en nuestra privacidad, por lo que es aquí cuando muchos intuyen que huir de Android a primeras es la mejor opción.
Sin embargo, parece ser la mejor opción, pero no lo es. Aquí cito el siguiente texto de interés:
“Este problema podría resolverse utilizando un sistema operativo personalizado basado en Android que no venga con una integración tan invasiva. Desafortunadamente, muchos sistemas operativos personalizados basados en Android a menudo violan el modelo de seguridad de Android al no admitir funciones de seguridad críticas como AVB, protección de reversión, actualizaciones de firmware, etc. Algunos de ellos también envían userdebug compilaciones que exponen la raíz sobre ADB y requieren políticas SELinux más permisivas para adaptarse a las funciones de depuración, lo que resulta en una mayor superficie de ataque y un modelo de seguridad debilitado.
Desafortunadamente, los OEM solo están obligados a admitir el arranque verificado en su distribución estándar de Android. Sólo unos pocos fabricantes de equipos originales, como Google, admiten la inscripción de claves AVB personalizadas en sus dispositivos. Además, algunos derivados de AOSP, como LineageOS o /e/ OS, no admiten el arranque verificado ni siquiera en hardware con soporte de arranque verificado para sistemas operativos de terceros. En la mayoría de los casos, no vale la pena cambiar el arranque verificado por simplemente no tener Play Services” – Fuente.
Aunque he leído en algunas partes de la red (no recuerdo dónde) que, con el tiempo, estas derivadas han estado trabajando en esa característica, es importante tener en cuenta que, aunque estas ROMs pueden soportar el arranque verificado, la capacidad de utilizar esta función depende del hardware específico del dispositivo y de cómo se haya desarrollado la ROM para ese modelo. Además, algunos dispositivos pueden requerir que se mantenga el bootloader bloqueado para que el arranque verificado funcione correctamente, lo que puede limitar la capacidad de instalar ROMs personalizadas (no 100% confirmado).
Otro punto a considerar es el tema de las actualizaciones y parches de seguridad. En Android, como es evidente, suelen llegar mucho más rápido que en el resto de las ROMs y/o derivadas; esto es comprensible. Sin embargo, lo que no es aceptable es que haya derivadas con un retraso de al menos 4 meses, como ha sucedido en casos concretos, dejando una gran brecha de inseguridad frente a las vulnerabilidades que han sido descubiertas y parcheadas durante ese tiempo estimado de actualización. Es un poco paradójico que se tenga ese retraso en parches en derivadas que promueven la seguridad y la privacidad en todos sus aspectos. Esta es una norma general: mantener los sistemas siempre actualizados para evitar vulnerabilidades (valga la redundancia).
Por último, lo que me lleva a continuar en Android no es ni siquiera que no me llenen las características que ofrecen estas alternativas, sino más bien su propio elitismo. ¿Elitismo? Sí, leíste bien… La compatibilidad es algo que me parece absurdo en dichas terminales, y es que, mientras en el ordenador tenemos distribuciones de GNU/Linux y *BSD para todo tipo de hardware, en las terminales móviles no. La mayoría de estas alternativas son ofrecidas para modelos muy modestos, como por ejemplo la alternativa CalyxOS, que tiene compatibilidad con el Xiaomi MI A2 (claramente de la línea Xiaomi, que es a donde pertenezco), un celular que hace rato no veo. De hecho, soy poseedor de un Redmi Note 12 y, aun así, me siento rezagado frente a las nuevas versiones. ¿Ven la diferencia? Una terminal del 2018 vs. una del 2023. ¡Ups! Acabo de fijarme que dicha terminal está en las NO soportadas… por lo que ya quedé por fuera. Ahora solo soportan algunos Motorola, Pixels y Fairphone.
Por otro lado, si nos vamos a LineageOS, que es quien tiene más terminales compatibles, el más cercano al mío es el Redmi 12C, que según entiendo, es una versión más económica. Y, por último, pasando a GrapheneOS, solo vemos Pixels, mismos que en mi país no son nada baratos. De allí que confirme lo del inicio: elitismo, ya sea por limitación de hardware o por su limitada adquisición en cuanto a modelos disponibles.
En caso de utilizar una derivada ¿Cuál elegir?
Debo agregar que no estoy en contra de las derivadas, a pesar de las realidades que he expuesto anteriormente con referencia a dichas alternativas. Por lo tanto, en el caso hipotético de que yo tuviera un modelo compatible, ¿por cuál me iría? Teniendo a mi disposición GrapheneOS, DivestOS, CalyxOS, iodéOS, /e/ y LineageOS, es aquí donde muchas cosas entran en juego y se debe tener muy en cuenta cuál es nuestro modelo de amenaza. En resumidas cuentas: si buscara seguridad y privacidad, me iría hacia GrapheneOS, ya que parece ser la única alternativa con sandboxing de Google Play. No vas a tener que desechar funcionalidades y características a costa de la seguridad, funcionando bastante bien (según las reseñas de la red) el entorno de Google Play Services en tales dispositivos asegurados. Tiene asignador de memoria reforzado, permisos de red y sensores, y un sinfín de características de seguridad.
Agrego: a mi parecer, si tu modelo de amenaza es demasiado bajo y solo necesitas alejarte un poco de las Gapps y el bloatware en general, es suficiente con permanecer en Android y utilizar un software para borrar todo el bloatware por ADB y pasarte a tiendas alternativas como F-Droid y Aurora Store. Con ello, al menos para mí, es suficiente para limpiar tu terminal móvil de tanta basura. Ha sido mi experiencia de uso durante estos años y, de verdad, no me quejo. No he perdido funcionalidades de mi dispositivo inteligente, a la vez que mantengo mi seguridad y privacidad a un nivel considerable, mucho mayor a la media. Me gustaría estar al mismo nivel de los GrapheneOS, sí… pero ya será en un futuro. De momento, me quedo satisfecho en donde estoy.
A continuación les estaré dejando una comparativa demasiado interesante en la que efectivamente muestran a GrapheneOS cómo el campeón:
¡Muchas gracias! Una vez más por leer este artículo y quedo atento a cualquier corrección y/o aporte; saludos.
Hola
Tengo un OnePlus 6T de tercera mano. Con el sistema de origen, Oxigen OS, la capa de personalización de OnePlus,. el terminal ya cojeaba y eso que es de las que menos bloatware lleva.
Mi intención fué librarme de Google y el bloatware (netflix, varias apps de OnePlus…) mediante ADB.
Busqué un tutorial y me lancé. Lo hice sin problemas en 1h, pero al reiniciar el terminal, empezaron problemas de todo tipo.
Restauré y volvió a la normalidad (con ADB suele pasar eso), y me lancé de nuevo sólo borrando las apps de google y bloatware, sin tocar servicios.
También me dió ligeros problemas, pero conseguí minimizarlos.
Ante una actualización de seguridad una semana después, aparecieron de nuevo ciertas apps que había borrado.
Instalé LineageOS y la Gapps que recomienda. He inhabilitado la tienda de Google, la única app de Google, tiro de F-droid y Aurora Store y el terminal va de lujo.
No sé si será más o menos seguro, pero el terminal ha revivido, está actualizado a Android 14 y recibo parches cada 15 días
¡Hola!
Sí, es cierto que al utilizar algún software para limpiar el bloatware o directamente ADB se corre el riesgo de afectar la terminal móvil, todo ello por la gran dependencia de dichas versiones con los servicios de Google o las modificaciones la marca (cómo sucede con Xiaomi) incluso se puede llegar a dejar inutilizado el dispositivo, por ello siempre se pide mucha cautela a la hora de hacer tal acción, en mi caso en particular no he tenido problemas a la hora de utilizar el software recomendado para limpiar el bloatware en Xiaomi, sí que he tenido incompatibilidad con algunas apps que no sobrepasa el nro de 3 por lo que es algo muy mínimo cómo para asustarle, de allí a que siempre decido recomendar tal proceso.
En cuanto a la seguridad/privacidad con tu LinageOS, siempre aumenta (mejor que tener una versión llena de bloatware) y si a ello le sumas las buenas prácticas, mucho mejor, por lo que siempre será una buena decisión.