Eva R. de Luis
Editor SeniorQue Android es un sistema operativo más flexible y abierto que iOS no es ningún secreto, pero tampoco lo hay que existe una ROM más segura y privada que el sistema operativo que ofrece Google: GrapheneOS. Para usuarios y usuarias amantes de la privacidad a quienes les guste trastear, dar el paso y abandonar Android de Google por GrapheneOS es una opción, pero la realidad es que Google tiene mucho que aprender.
Con cada nueva versión de Android aparecen nuevas funciones de seguridad para reforzarlo y Android 16 no es una excepción: trae más protección contra llamadas spam y también en los mensajes de Google, Keyverifier para combatir el phising, herramientas para la verificación de identidad, entre otras cosas. Pero donde otros ven una amenaza, Google debería tomar nota e inspirarse en GrapheneOS para que su seguridad siga mejorando.
Índice de Contenidos (5)
PIN Scrambling
Aunque esta función está presente en los móviles Motorola, no es demasiado conocida ni es lo normal y corriente en Android, pero vendría de maravilla. ¿Qué es eso de "PIN scrambling"? Algo que probablemente hayas visto en apps bancarias: que el teclado para introducir tu PIN cambie su disposición para que las cifras no aparezcan en orden.
De este modo evitamos tanto que una mirada curiosa pueda adivinar cuál es nuestro PIN, que puedan deducirlo por la grasilla de los dedos o simplemente, con técnicas de grabación. Un recurso sencillo y efectivo que no entiendo cómo no viene por defecto en Android.
Reinicio de seguridad por defecto
Hay unos cuantos estudios que evidencian que es conveniente apagar el teléfono de forma frecuente por seguridad: no solo va a hacer que los procesos se cierren (también los que operan en segundo plano), dando carpetazo a archivos temporales y posibles pequeñas corrupciones, sino también porque minimiza el riesgo de ataques de spearphishing (phishing dirigidos a una persona concreta) y exploits zero-click.
En GrapheneOS existe una opción dentro de la configuración por la cual, si no se desbloquea el móvil, se reinicia automáticamente dentro de un periodo de tiempo determinado (por defecto son 18 horas, pero puede modificarse).
Los ámbitos de almacenamiento
Los ámbitos de almacenamiento ("Storage Scopes") es una función de seguridad que permite controlar a qué archivos y carpetas puede acceder cada app. No es un "o todo o nada".
Imagina que bajas una app y esta te requiere permiso para acceder a tus archivos de forma generalizada. Pues con GrapheneOS no sucede lo mismo: limita apps y carpetas para poder personalizar esta opción en función de nuestras necesidades.
Un control de sensores minucioso y pormenorizado
Cuando instalas una app y la abres por primera vez, te puede abrumar la cantidad de permisos que te pide, pero en realidad no son tantos: ubicación, cámara, almacenamiento, contactos, llamadas... porque hay muchísimos más y de hecho, algunos de los cuales pueden darnos algún disgusto si la app es indiscreta y sus devs poco éticos.
Por este motivo GrapheneOS cuenta con la opción de decir que no a aquellos sensores que no están cubiertos por los permisos existentes de Android. Así, puedes revocar el acceso al acelerómetro, giroscopio, brújula, barómetro o el termómetro. Sin datos.
PIN de destrucción
Un gran poder implica una gran responsabilidad, pero ya somos mayorcitos para asumirla. Igual que tenemos un PIN para desbloquear el dispositivo y acceder a ciertas funciones, GrapheneOS tiene un PIN del miedo, una combinación que te permite borrar completamente y de forma irreversible el dispositivo, lo que incluye también la eSIM que tengamos instalada.
No es una función que se vaya a usar con frecuencia (afortunadamente), pero para esas situaciones extremas en las que no tienes tiempo y alguien te va a arrebatar tu teléfono, es una magnífica opción. Solo hay que teclear el PIN, sin ningún paso previo y además el proceso no se puede interrumpir ni revertir.
En Xataka Android | He dicho adiós al buscador Google: ahora uso esta alternativa open source centrada en la privacidad y alojada en Europa
En Xataka Android | La "Wikipedia de la desgooglización" tiene todas las alternativas para liberar tu móvil de Google
Portada | Ricardo Aguilar
Ver 1 comentarios