Android

El proyecto de código abierto de Android es un sistema operativo móvil de código abierto liderado por Google, que está detrás de la mayor parte de los dispositivos móviles del mundo. La mayor parte de los teléfono vendidos con Android son modificados para incluir integraciones y aplicaciones invasivas como los servicios de Google Play, así que puedes mejorar la privacidad de tu dispositivo móvil de manera significativa al reemplazar la instalación predeterminada de tu teléfono con una versión de Android sin esas características invasivas.

Estos son los sistemas operativos Android, dispositivos y aplicaciones que recomendamos para maximizar la seguridad y privacidad de tu dispositivo móvil. Para obtener más información sobre Android:

Visión general de Android

Derivados de AOSP

Recomendamos instalar uno de estos sistemas operativos Android personalizados en tu dispositivo, enumerados por orden de preferencia, en función de la compatibilidad de tu dispositivo con estos sistemas operativos.

Nota

End-of-life devices (such as GrapheneOS's or CalyxOS's "extended support" devices) do not have full security patches (firmware updates) due to the OEM discontinuing support. Estos dispositivos no pueden considerarse completamente seguros independientemente del software instalado.

GrapheneOS

GrapheneOS es la mejor opción cuando se trata de privacidad y seguridad.

GrapheneOS proporciona mejoras adicionales de seguridad y privacidad. Dispone de un asignador de memoria reforzado, permisos de red y de sensores, y otras características de seguridad. GrapheneOS también incluye actualizaciones completas de firmware y compilaciones firmadas, por lo que el arranque verificado es totalmente compatible.

Página Principal

GrapheneOS es compatible con Sandboxed Google Play, que ejecuta Google Play Services totalmente sandboxed como cualquier otra aplicación normal. Esto significa que puedes aprovechar la mayoría de los servicios de Google Play, como notificaciones push, al tiempo que te da un control total sobre sus permisos y acceso, y mientras que los contiene a un perfil de trabajo o perfil de usuario específico de tu elección.

Google Pixel phones are the only devices that currently meet GrapheneOS's hardware security requirements.

Por qué recomendamos GrapheneOS sobre CalyxOS

DivestOS

DivestOS es un soft-fork de LineageOS. DivestOS hereda muchos dispositivos compatibles de LineageOS. Tiene compilaciones firmadas, lo que hace posible tener arranque verificado en algunos dispositivos que no son Pixel.

Homepage

DivestOS ha automatizado la vulnerabilidad del kernel (CVE) parcheando, menos bloques propietarios, y un archivo personalizado hosts. Su WebView reforzado, Mulch, permite CFI para todas las arquitecturas y la partición del estado de la red, y recibe actualizaciones fuera de banda. DivestOS también incluye parches de GrapheneOS para el kernel y habilita todas las características de seguridad del kernel disponibles a través de endurecimiento defconfig. Todos los kernels más recientes que la versión 3.4 incluyen saneamiento de página completa y todos los ~22 kernels compilados por Clang tienen -ftrivial-auto-var-init=zero habilitado.

DivestOS implementa algunos parches de endurecimiento del sistema desarrollados originalmente para GrapheneOS. DivestOS 16.0 y superior implementa los permisos de GrapheneOS INTERNET y SENSORS, asignador de memoria endurecido, exec-spawning, JNI constificación, y parches de endurecimiento parcial biónico. A partir de la versión 17.1, GrapheneOS ofrece la opción de aleatorización de MAC por red, control de ptrace_scope y opciones timeout de reinicio/Wi-Fi/Bluetooth automático.

DivestOS utiliza F-Droid como su tienda de aplicaciones por defecto. Por lo general recomendamos evitar F-Droid, pero hacerlo en DivestOS no es viable; los desarrolladores actualizan sus aplicaciones a través de sus propios repositorios de F-Droid (DivestOS Official y DivestOS WebView). Recomendamos desactivar la aplicación oficial de F-Droid y usar F-Droid Basic con los repositorios de DivestOS activados para mantener los componentes actualizados. Para las demás aplicaciones, se siguen aplicando nuestros métodos recomendados para obtenerlas.

Advertencia

La actualización del firmware de DivestOS status y el control de calidad varían según los dispositivos que soporta. Seguimos recomendando GrapheneOS en función de la compatibilidad de tu dispositivo. Para otros dispositivos, DivestOS es una buena alternativa.

No todos los dispositivos compatibles tienen arranque verificado y algunos lo realizan mejor que otros.

Dispositivos Android

Al comprar un dispositivo, recomendamos obtener uno lo más nuevo posible. El software y el firmware de los dispositivos móviles sólo son compatibles durante un tiempo limitado, por lo que comprar nuevos alarga esa vida útil todo lo posible.

Evita comprar teléfonos a operadores de redes móviles. Estos suelen tener un bootloader bloqueado y no admiten desbloqueo OEM. Estas variantes de teléfono te impedirán instalar cualquier tipo de distribución alternativa de Android.

Ten mucho cuidado con la compra de teléfonos de segunda mano de los mercados en línea. Comprueba siempre la reputación del vendedor. Si el dispositivo es robado, existe la posibilidad de que se introduzca en la base de datos de IMEI. También existe el riesgo de que se te asocie con la actividad del propietario anterior.

Algunos consejos más sobre los dispositivos Android y la compatibilidad del sistema operativo:

• No compres dispositivos que hayan alcanzado o estén cerca del final de su vida útil, las actualizaciones adicionales del firmware deben ser proporcionadas por el fabricante.
• No compres teléfonos LineageOS, OS precargados o cualquier teléfono Android sin el soporte adecuado, Arranque verificado y actualizaciones de firmware. Tampoco tienes forma de comprobar si estos dispositivos han sido manipulados.
• En resumen, si un dispositivo o una distribución de Android no aparece aquí, probablemente haya una buena razón. ¡Consulta nuestro foro para obtener más información!

Google Pixel

Los teléfonos Google Pixel son los únicos dispositivos que recomendamos comprar. Los teléfonos Pixel tienen una seguridad de hardware más fuerte que cualquier otro dispositivo Android actualmente en el mercado, debido al soporte AVB adecuado para sistemas operativos de terceros y los chips de seguridad Titan personalizados de Google que actúan como elemento seguro.

Se sabe que los dispositivos Google Pixel tienen una buena seguridad y admiten correctamente Verified Boot, incluso al instalar sistemas operativos personalizados.

A partir del Pixel 8 y el 8 Pro, los dispositivos Pixel reciben un mínimo de 7 años de actualizaciones de seguridad garantizadas, lo que asegura una vida útil mucho más larga en comparación con los 2-5 años que suelen ofrecer los OEM de la competencia.

Tienda

Los elementos seguros como el Titan M2 son más limitados que el entorno de ejecución confiable del procesador utilizado por la mayoría de los otros teléfonos, ya que solo se utilizan para el almacenamiento secreto, la certificación de hardware y la limitación de velocidad, no para ejecutar programas "confiables". Los teléfonos sin un Elemento Seguro tienen que utilizar el TEE para todas esas funciones, lo que resulta en una mayor superficie de ataque.

Los teléfonos Google Pixel utilizan un SO TEE llamado Trusty que es de código abierto, a diferencia de muchos otros teléfonos.

La instalación de GrapheneOS en un teléfono Pixel es fácil con su instalador web. Si no te sientes cómodo haciéndolo tú mismo y estás dispuesto a gastar un poco más de dinero, échale un vistazo a NitroPhone, ya que vienen con GrapheneOS, de la reputada empresa Nitrokey.

Algunos consejos más para comprar un Google Pixel:

• Si buscas una ganga en un dispositivo Pixel, te sugerimos comprar un modelo "a", justo después del lanzamiento del modelo más nuevo. Los descuentos suelen estar disponibles porque Google intentará liquidar sus existencias.
• Considera la posibilidad de batir los precios y las ofertas especiales de las tiendas físicas.
• Busca en los sitios de ofertas de la comunidad en línea de tu país. Estos pueden alertarle de buenas ventas.
• Google proporciona una lista que muestra el ciclo de soporte para cada uno de sus dispositivos. El precio por día de un aparato puede calcularse como: $\frac{\text{Coste}}{\text{Fecha de Fin de Vida Útil}-\text{Fecha Actual}}$ lo que significa que cuanto más tiempo se utilice el dispositivo, menor será el coste diario.
• Si el Pixel no está disponible en tu región, el NitroPhone puede enviarse a nivel mundial.

Aplicaciones generales

En este sitio recomendamos una amplia variedad de aplicaciones para Android. Las aplicaciones enumeradas aquí son exclusivas de Android y mejoran o sustituyen específicamente funciones clave del sistema.

Shelter

Shelter es una aplicación que te ayuda a aprovechar la funcionalidad perfil de trabajo de Android para aislar o duplicar aplicaciones en tu dispositivo.

Shelter permite bloquear la búsqueda de contactos entre perfiles y compartir archivos entre perfiles a través del gestor de archivos predeterminado (DocumentsUI).

Repositorio

Advertencia

Se recomienda Shelter en lugar de Insular e Island, ya que admite bloqueo de búsqueda de contactos.

Al usar Shelter, está depositando toda su confianza en su desarrollador, ya que Shelter actúa como Administrador de dispositivos para crear el perfil de trabajo, y tiene un amplio acceso a los datos almacenados en él.

Secure Camera

Secure Camera es una aplicación de cámara centrada en la privacidad y la seguridad que puede capturar imágenes, vídeos y códigos QR. Las extensiones de proveedor de CameraX (Retrato, HDR, Visión nocturna, Retoque facial y Auto) también son compatibles con los dispositivos disponibles.

Repositorio

Downloads "Descargas"

• Google Play
• GitHub
• GrapheneOS App Store

Las principales características de privacidad incluyen:

• Eliminación automática de los metadatos Exif (activada por defecto)
• Uso de la nueva API Media, por lo que no se requieren permisos de almacenamiento
• No se requiere permiso de micrófono a menos que desees grabar sonido

Nota

Actualmente no se eliminan los metadatos de los archivos de vídeo, pero está previsto hacerlo.

Los metadatos de orientación de la imagen no se borran. Si habilitas la ubicación (en la cámara segura), * * tampoco se eliminará * *. If you want to delete that later you will need to use an external app such as ExifEraser.

Secure PDF Viewer

Secure PDF Viewer es un visor de PDF basado en pdf.js que no requiere permisos. El PDF se introduce en un sandboxed webview. Esto significa que no necesita permiso para acceder directamente a contenidos o archivos.

Content-Security-Policy se utiliza para garantizar que las propiedades de JavaScript y de estilo dentro de WebView sean enteramente de contenido estático.

Repositorio

Downloads "Descargas"

• Google Play
• GitHub
• GrapheneOS App Store

Obteniendo Aplicaciones

Obtainium

Obtainium es un gestor de aplicaciones que te permite instalar y actualizar aplicaciones directamente desde la página de lanzamientos propia del creador (por ejemplo, GitHub, GitLab, la página del desarrollador, etc.), en vez de una tienda de aplicaciones o repositorio centralizados. Este permite las actualizaciones en segundo plano en Android 12 y versiones más recientes.

Repository

Downloads "Descargas"

• GitHub

Obtenium te permite descargar archivos instaladores APK desde una gran variedad de fuentes, y depende de ti asegurarte que esas fuentes y aplicaciones son legítimas. Por ejemplo, utilizar Obtainium para instalar Signal desde la página oficial de Signal puede estar bien, pero realizar la instalación desde repositorios de terceros como Aptoide o APKPure puede generar riesgos adicionales. El riesgo de instalar una actualización maliciosa es bajo, porque Android verifica por sí mismo que todas las actualizaciones de aplicaciones estén firmadas por el mismo desarrollador de las aplicaciones existentes antes de ser instaladas.

Tienda de aplicaciones GrapheneOS

La tienda de aplicaciones de GrapheneOS está disponible en GitHub. Soporta Android 12 o superior y es capaz de actualizarse a sí mismo. La tienda de aplicaciones cuenta con aplicaciones independientes creadas por el proyecto GrapheneOS, como Auditor, Camera y PDF Viewer. Si estás buscando estas aplicaciones, te recomendamos que las obtengas desde la tienda de aplicaciones de GrapheneOS en lugar de la Play Store, ya que las aplicaciones en su tienda están firmadas por la propia firma del proyecto de GrapheneOS a la que Google no tiene acceso.

Aurora Store

La tienda de Google Play requiere una cuenta de Google para iniciar sesión, lo que no es ideal para la privacidad. Eso se puede evitar utilizando un cliente alternativo, como Aurora Store.

Aurora Store es un cliente de Google Play Store que no requiere de una cuenta de Google, Servicios Google Play, o microG para descargar aplicaciones.

Página Principal

Downloads "Descargas"

• GitLab

Aurora Store no te permite descargar aplicaciones de pago con su función de cuenta anónima. You can optionally log in with your Google account with Aurora Store to download apps you have purchased, which does give access to the list of apps you've installed to Google. However, you still benefit from not requiring the full Google Play client and Google Play Services or microG on your device.

Manualmente con notificaciones RSS

Para las aplicaciones que se publican en plataformas como GitHub y GitLab, puedes añadir un canal RSS a tu agregador de noticias que te ayudará a estar al tanto de las nuevas versiones.

GitHub

En GitHub, utilizando Secure Camera como ejemplo navegarías a su página de lanzamientos y añadirías .atom a la URL:

https://github.com/GrapheneOS/Camera/releases.atom

GitLab

En GitLab, utilizando Aurora Store como ejemplo, irías a su repositorio de proyecto y añadirías /-/tags?format=atom a la URL:

https://gitlab.com/AuroraOSS/AuroraStore/-/tags?format=atom

Comprobando Firmas de las APK

Si descargas archivos APK para instalar manualmente, puedes verificar su firma con la herramienta apksigner, que es parte de Android build-tools.

1. Instala Java JDK.

2. Descarga las herramientas de línea de comandos de Android Studio.

3. Extrae el archivo descargado:

   unzip commandlinetools-*.zip
   cd cmdline-tools
   ./bin/sdkmanager --sdk_root=./ "build-tools;29.0.3"
   

4. Ejecuta el comando de verificación de firmas:

   ./build-tools/29.0.3/apksigner verify --print-certs ../Camera-37.apk
   

5. Los hashes resultantes pueden compararse con otra fuente. Algunos desarrolladores como Signal muestran las huellas digitales en su sitio web.

   Signer #1 certificate DN: CN=GrapheneOS
   Signer #1 certificate SHA-256 digest: 6436b155b917c2f9a9ed1d15c4993a5968ffabc94947c13f2aeee14b7b27ed59
   Signer #1 certificate SHA-1 digest: 23e108677a2e1b1d6e6b056f3bb951df7ad5570c
   Signer #1 certificate MD5 digest: dbbcd0cac71bd6fa2102a0297c6e0dd3
   

F-Droid

Sólo recomendamos F-Droid como manera de obtener aplicaciones que no se pueden obtener por los métodos anteriores. F-Droid regularmente es recomendado como una alternativa a Google Play, particularmente en la comunidad de la privacidad. La opción de añadir repositorios de terceros y no limitarse al jardín amurallado de Google ha dado lugar a su popularidad. Además, F-Droid tiene compilaciones reproducibles para algunas aplicaciones y está dedicado a software libre y de código abierto. Sin embargo, hay algunas desventajas relacionadas con la seguridad en cómo F-Droid compila, firma y entrega paquetes:

Debido a su proceso de compilación de aplicaciones, las aplicaciones en el repositorio oficial de F-Droid suelen quedarse atrás en las actualizaciones. Los mantenedores de F-Droid también reutilizan IDs de paquetes mientras firman aplicaciones con sus propias claves, lo que no es ideal ya que le da al equipo F-Droid la máxima confianza. Adicionalmente, los requisitos para que una aplicación se incluya en el repositorio oficial de F-Droid son menos estrictos a comparación con otras tiendas de aplicaciones como Google Play, significando que F-Droid ofrece muchas aplicaciones desactualizadas, sin mantenimiento o que incumplen con los estándares de seguridad modernos.

Otros repositorios de terceros para F-Droid como IzzyOnDroid remedian algunas de estas preocupaciones. El repositorio de IzzyOnDroid se construye directamente desde GitHub y es lo mejor para los repositorios propios de los desarrolladores. Sin embargo, esto no podemos recomendarlo en su totalidad, porque las aplicaciones suelen ser removidas del repositorio, si luego estas son agregadas al repositorio oficial de F-Droid. Si bien esto tiene sentido (ya que el objetivo de ese repositorio en particular es alojar aplicaciones antes de que sean aceptadas en el repositorio principal de F-Droid), puede dejarte con aplicaciones instaladas que ya no reciben actualizaciones.

Dicho esto, los repositorios de F-Droid e IzzyOnDroid son el hogar de muchas aplicaciones, lo que los convierte en una herramienta útil para buscar y descubrir aplicaciones de código abierto que se pueden descargar a través de otros medios como la Play Store, Aurora Store u obteniendo el archivo APK directamente del desarrollador. Deberías utilizar tu mejor criterio al buscar nuevas aplicaciones a través de este método y vigilar la frecuencia de actualización de la aplicación. Las aplicaciones desactualizadas pueden depender en librerías no compatibles, entre otras cosas, suponiendo un potencial riesgo de seguridad.

F-Droid Basic

En algunos raros casos, el desarrollador de una aplicación splo la distribuirá a través de F-Droid (Gadgetbridge es un ejemplo de ello). Si realmente necesitas una aplicación como esa, recomendamos utilizar el nuevo cliente F-Droid Basic en vez de la aplicación original para obtenerla. F-Droid Basic supports automatic background updates without privileged extension or root, and has a reduced feature set (limiting attack surface).

Criterios

Por favor, ten en cuenta que no estamos afiliados con ninguno de los proyectos que recomendamos. Además de nuestros criterios estándar, hemos desarrollado un conjunto claro de requisitos que nos permiten ofrecer recomendaciones objetivas. Sugerimos que te familiarices con esta lista, antes de decidir utilizar un proyecto y realizar tu propia investigación para asegurarte de que es la elección ideal para ti.

Sistema Operativo

• Debe ser software de código abierto.
• Debe soportar el bloqueo del cargador de arranque con soporte de clave AVB personalizada.
• Debe recibir las principales actualizaciones de Android dentro de 0-1 meses desde su lanzamiento.
• Debe recibir actualizaciones de las funciones de Android (versión menor) en un plazo de 0 a 14 días desde su lanzamiento.
• Debe recibir parches de seguridad periódicos en un plazo de 0 a 5 días desde su publicación.
• No debe estar "rooteado" de serie.
• No debe tener habilitados los servicios de Google Play por defecto.
• No debe requerir modificación del sistema para soportar Google Play Services.

Dispositivos

• Debe ser compatible con al menos uno de nuestros sistemas operativos personalizados recomendados.
• Debe venderse actualmente nuevo en las tiendas.
• Debe recibir un mínimo de 5 años de actualizaciones de seguridad.
• Debe tener un hardware de elementos seguros dedicado.

Aplicaciones

• Las aplicaciones en esta página no deben ser aplicables a ninguna otra categoría de software en el sitio.
• Las aplicaciones generales deben ampliar o sustituir las funciones básicas del sistema.
• Las aplicaciones deben recibir actualizaciones y mantenimiento periódicos.

Estás visitando la copia en Español de Privacy Guides, traducida por nuestro fantástico equipo traductor en Crowdin. ¡Si encuentras un error o ves algunas secciones sin traducir en esta página, por favor considera ayudar! Visita Crowdin

You're viewing the Spanish copy of Privacy Guides, translated by our fantastic language team on Crowdin. If you notice an error, or see any untranslated sections on this page, please consider helping out!