Android sin rastreadores

¿Es posible cambiar un smartphone con android para que no te rastree sin rootearlo o ponerle otra ROM o sistema operativo?. No al 100%, pero sí podemos hacerlo funcional al 100% con algunos trucos.

De hecho, incluso con otra ROM, lo más seguro es que siga conectándose a Google e instales luego por desconocimiento muchas apps con rastreadores de Google, Facebook y otras compañías.

Hay smartphones baratos que ya de serie vienen con apps que “troyanizan” el sistema y que son difíciles de eliminar. Lo mejor es que tengas un smartphone con Android One, que viene con un android limpio. Siempre puedes probar a desinstalar apps extrañas y por supuesto las apps "de relleno" que pueda traer tu smartphone, aunque no te lo permita el mismo smartphone.

Para ello debes instalar el programa “adb” en tu sistema (yo lo hago en GNU/Linux, busca como hacerlo en tu sistema operativo) y habilitando en tu smartphone las “Opciones para desarrolladores” vas a la opción “Depuración por usb” y la activas. Asimismo vas a la opción de “Configuración de USB predeterminada” y la pones como “PTP”. Luego enchufas por usb tu smartphone a tu sistema operativo y aceptas lo que te diga.

Si no sabes como habilitar las “Opciones para desarrolladores”, solo tienes que ir a los Ajustes, Información del Teléfono y ahí pulsas 7 veces seguidas en “Número de compilación” y listo.

Bueno, ya con el smartphone conectado a tu ordenador y como administrador o root debes saber el nombre real o ID de las apps que vas a desinstalar. Hay muchas maneras de hacerlo, pero como más adelante te voy a recomendar instalar el programa “Netguard” pues instalalo ahora bajando el archivo .apk desde aquí:

Netguard

Lo que verás al abrirlo y al activar las 4 pestañas de “Mostrar aplicaciones....” de las opciones de arriba del programa será una lista de todas tus apps, y al abrir una de ellas verás el nombre real de esa app.

Si eres un usuario que no quiere complicarse mucho la vida y aún teniendo apps con rastreadores evitar que te rastreen a través de Internet, entonces te recomiendo que no sigas estos artículos y únicamente instales Netguard y aprendas a usar esta app a fondo.

Si no quieres instalar Netguard porque no vas a usarlo y solo necesitas los nombres reales de las apps de tu smartphone, instala desde F-droid la app “apps_Packages Info” o esta otra: “ClassyShark3xodus”, esta última también te servirá para ver los rastreadores que trae cada app de tu smartphone.

Así que sabiendo el nombre real de cada app, lo primero que vamos a hacer es una lista de todas las apps que venían en el sistema y que no puedes deshabilitar por completo en tu smartphone porque no te deja. Ya sabes, apps de Amazon, Juegos, Archivos, del fabricante u operadora y un largo etcétera. Si has podido deshabilitar esas apps directamente en tu smartphone pues no sería necesario. Normalmente las de Google puedes deshabilitarlas todas sin problema, dependiendo de la marca de tu móvil. En móviles chinos es más complicado y en Android One mucho más sencillo. “Ten cuidado en desinstalar el navegador Google Chrome si aún no tienes instalado otro navegador. Mejor instala primero Firefox y luego ya podrás desinstalar el navegador de Google.”

PRUEBA SIEMPRE A DESHABILITAR ANTES LAS APPS EN TU SMARTPHONE Y NO DESINSTALES POSTERIORMENTE CON EL COMANDO ADB LAS QUE QUIERAS CONSERVAR EN UN FUTURO O QUE SEAN VITALES DEL SISTEMA. SOLO APPS INSERVIBLES O BLOATWARE.

Ahora, tal como tenías el smartphone conectado al ordenador y a tu sistema operativo, ejecutamos el comando adb para desinstalar las apps que quieras.

Primero en la consola debes poner esto:

adb devices

Mira la pantalla de tu smartphone y acepta lo que ahí te sale. Luego vuelve a poner de nuevo este mismo comando. Ahora debe salir el número de serie de tu dispositivo. Si es así puedes continuar.

Ahora pones el comando:

adb shell

Y ahora, para listar todas tus apps pones:

pm list packages

Ya puedes desinstalar alguna app con el comando:

pm uninstall -k --user 0 ID-APP

donde ID-APP es el nombre real de la app que cogiste desde la aplicación Netguard u otra.

Si no sabes cómo instalar adb en Windows mejor usa algún tutorial de Internet para no hacer más largo estos artículos. En GNU/Linux basado en Debian es simplemente instalarlo con:

sudo apt install adb

Una vez hecho esto, ahora vas a deshabilitar en tu smartphone todo lo que sea de Google, Facebook y Amazon. Así que empieza eliminando tu cuenta de Google en Ajustes-Cuentas. No vas a usar la tienda de Google, así que no necesitas una cuenta de Google en tu smartphone.

Si no te dejara desinstalar la app de la tienda de Google “Servicios de Google Play” es porque la tienes activada en la opción de “Aplicaciones de admin. de disp.” dentro de Ajustes-Seguridad. Desactiva ahí esa opción y entonces de vuelta ya podrás deshabilitar los Servicios de Google Play.

Asimismo debes instalar la tienda de F-droid. Para ello vas a su web:

F-droid

y desde ahí te descargas la app o archivo .apk pulsando en DOWNLOAD F-DROID. Instalas la app pulsando el apk y aceptando y ya tienes la tienda de F-droid en tu smartphone.

Abres la tienda de F-droid e instalas la app “Aurora Store”, puedes poner el nombre en el buscador de la tienda y te saldrá sin problemas. Con Aurora Store podrás instalar apps de Google pero sin necesidad de tener la tienda de Google o la cuenta en tu smartphone. En las configuraciones de Aurora Store pones tu cuenta de Google y contraseña y listo.

A veces esta app da problemas y no funciona bien en modo anónimo, pero te recomiendo siempre mejor esta opción, así no tienes que entrar una cuenta de Google que tengas y la contraseña. Esto en el caso de que quieras instalar apps de Google.

Bueno, asegúrate que desinstalas o deshabilitas todo el bloatware o apps inservibles de tu smartphone. Primero siempre intenta deshabilitarlas y pararlas desde tu mismo smartphone, y en caso de no ser posible pues usa el comando adb como te dije anteriormente.

Una vez que limpies tu smartphone de apps inservibles, de las que traen rastreadores y de todo lo que sea de Google, Facebook y Amazon seguiremos.

Anteriormente hablaba de deshabilitar muchas apps pero no comentaba que las del sistema no aparecen en un principio cuando entras en al apartado de tu smartphone: "Ajustes-Aplicaciones". Debes pulsar en los 3 puntos de arriba a la derecha dentro del apartado de “Todas tus aplicaciones” y elegir “Mostrar sistema”. Ahí encontrarás también en la larga lista una app que es la encargada de enviar mucha información continuamente a Google, llamada “Marco de Servicios de Google” y muchas otras también de Google que debes deshabilitar.

AVISO: si usas apps que necesitan de servicios de Google (y por lo tanto traen rastreadores de Google) estos artículos no son para ti y nunca debes desactivar ni los Servicios de Google ni el Marco de Servicios de Google. En ese caso has elegido usar rastreadores en tu smartphone, gastar más batería y datos de conexión que estás pagando a tu operador de internet y que tu smartphone consuma más recursos.

REPITO: en ese caso estos artículos no son para ti. En estos artículos usaremos otras apps diferentes y más privadas, y evitaremos todo lo posible que nos rastreen desde grandes empresas.

No te aconsejo eliminar por completo los Servicios de Google ni el Marco de Servicios de Google. Tan solo “deshabilitarlos”. ¿Por qué?: si necesitas actualizaciones de seguridad importantes en tu smartphone (si aún las tiene) seguramente tengas que activar temporalmente estos servicios de nuevo. Debes estar atento por internet o Foros de tu smartphone cuando salgan actualizaciones y si necesitan estos servicios entonces no te queda más remedio que activarlos en esos momentos para aplicar las actualizaciones, o siempre puedes hacerlo 1 vez al mes que es cuando normalmente puede salir alguna actualización. Es lo malo que tiene seguir usando un Android normal, pero al menos estás reduciendo tu riesgo de privacidad al mínimo y ocasionalmente. Esto pasa mucho en los Android One, que usan estos servicios para traer las actualizaciones y sin ellos no es posible.

Dicho esto, ahora te toca analizar con la app anterior que te dije instalar: “ClassyShark3xodus” las apps que tienes descargadas y otras soportadas, para así ver si traen rastreadores. Si ese es el caso y son rastreadores importantes debes desinstalar esa app y sustituirla por otra libre y sin rastreadores. A veces incluso la cámara de tu smartphone trae algún complemento incluido por si quieres subir a Facebook directamente tus fotos, y por lo tanto incluye conexiones de vez en cuando a Facebook. O el Teléfono de tu smartphone, si es la app de Google, trae una opción para evitar el spam telefónico, y contacta con Google incluso aunque no actives esa opción antispam. Cosas de Google...

Como excepción están “Firefox” o “Fennec” y “Tor Browser for Android” porque el rastreador “Telemetry” o Telemetría es algo que puedes desactivar en Firefox, y que en Tor Browser ya viene desactivado. Ocurre que ClassyShark3xodus ve ese rastreador en el código de la app, nada más.

Hay otros que no son peligrosos y lo único que hacen es enviar información de un “crash” de la app al desarrollador, para así poder actualizarla y eliminar sus errores, que en algunas apps también se puede desactivar este envío. Si descubres un rastreador en una app busca en internet de qué tipo es. Lógicamente, si es de Google, Facebook y de otras grandes empresas ni hace falta que lo busques: app a deshabilitar o eliminar seguro.

Te dejo con algunas apps libres que puedes instalar desde la “tienda” de F-droid con las que puedes sustituir las que pueda traer tu smartphone con rastreadores:

Simple Mobile Tools

Ejemplos de uso: para tus Archivos (Simple File Manager), para fotos (Simple Gallery Pro), para calendario (Calendario Simple Pro), para Contactos (Simple Contacts), para Calculadora (Simple Calculator), para Reloj (Simple Clock) y para la Cámara (Simple Camera). Con la app “Simple Contacts” también puedes llamar directamente por teléfono o marcar el número que le pongas.

Hay muchas más y quizás éstas ya estén algo desactualizadas al publicar de nuevo esta guía. Siempre puedes preguntarme a mi o a otros por apps libres.

Si necesitas ver vídeos de Youtube debes saber que estarás enviando información a Google. Si ocasionalmente no te importa, entonces puedes instalar la app “New Pipe” aunque trae un supuesto rastreador (Acra) pero es por si la app falla y el desarrollador necesita saber por qué. Por supuesto F-droid informa de características controvertidas en esta app porque conecta con servicios que pertenecen a Google.

O también puedes usar el navegador “Tor browser for android” para verlos anónimamente a través de Tor (no des ningún permiso a esta app) en la misma web de Youtube.

Por ahora creo que he puesto un buen número de apps, seguro que en F-droid encuentras muchas más acordes a lo que necesites. SIEMPRE busca que sean apps libres, sin rastreadores dañinos y si es posible que no tengan características controvertidas.

Por supuesto ya instalaste anteriormente: F-droid (desde su web bajando el apk), Aurora Store y Netguard (esta última desde Github).

Ahora vamos a ver algo mejor la app Netguard en tu smartphone.

Esto ocurre cuando usas un smartphone con rastreadores y con los servicios de Google, aunque en esta imagen aparece sobre todo el “Marco de Servicios de Google” (10061) haciendo conexiones sin parar hacia Google por segundos de diferencia, imagina cuántas hace al día:

Netguard Google

También se ve al GPS (1021) aunque bloqueado, y la única permitida es el servicio DNS (1051), que es necesario para internet.

En cambio, si sigues esta serie de artículos para evitar a Google y a otras empresas y sus rastreadores, entonces solo verás muy de vez en cuando alguna conexión y será de las que permites en algunas apps, como por ejemplo tu email con K-9, tu mensajería con Conversations y poco más. Esto te dará una tranquilidad enorme sabiendo que tu smartphone ahora es mucho más privado.

En este artículo vamos a empezar a usar “Netguard”, que nos dará muchas pistas de las conexiones que hace tu smartphone. Igual descubres que tienes malware y no lo sabías…

Hace tiempo hice una guía simple de Netguard que puedes leer aquí:

Guía simple de Netguard

Vamos ahora a los pasos que debes dar para configurarlo bien. Pero en primer lugar te recomiendo, si valoras tu privacidad, que hagas una donación al desarrollador Marcel y así te activa las características de pago de esta aplicación. No te arrepentirás. Con las características de pago podrás filtrar por dominios, ver el tráfico de internet de tu smartphone y mucho más. Sin las opciones de pago solo podrás bloquear o no una determinada aplicación, pero no los sitios donde se conecta. Imagina que usas una app y no sabes que hace conexiones a Google, a Facebook... igual la permites siempre.

Bueno, haré como que tienes las opciones de pago porque es “vital” para aumentar tu privacidad, y creo que no existe ninguna otra app “libre” que pueda hacer lo que hace Netguard.

Al abrir la aplicación por primera vez te pedirá acceso al servicio VPN, no te asustes porque es algo normal: Netguard usa el servicio VPN de Android para bloquear las apps o dejarlas salir hacia Internet. No significa que conecte a un servidor externo como una VPN, “NO”, sino que puedes imaginartelo como una función de VPN “local” que si permites una app le da salida a internet normalmente, y si la bloqueas la manda a un /dev/null o a un lugar que no existe y por lo tanto no sale hacia internet.

Es bueno que actives (si lo tienes disponible en tu versión de android) la opción de “VPN siempre conectada”. Dentro de Ajustes, en el apartado de “Redes e Internet” pulsas en Avanzado y verás que hay un apartado llamado VPN y dentro está Netguard. Pulsas y le das a la rueda de configuración y señalas activando la opción de “VPN siempre conectada”. “NO” señales la opción “Bloquear conexiones sin VPN” porque no funciona como debería y no filtra los dominios bien.

Volviendo a la pantalla principal de Netguard, pulsamos en las líneas que hay junto a la lupa, y en la primera de la derecha verás 4 opciones: “señalalas todas” para así ver todas las apps que hay en tu smartphone.

Luego vamos a los 3 puntos de la derecha del todo y al pulsarlo elegimos la opción “Ajustes”.

Dentro de “Ajustes” elegimos la primera opción “Valores predeterminados” y señalamos “únicamente” estas opciones (quita la señal a cualquier otra):

Vamos atrás de nuevo a los Ajustes, y ahora elegimos la cuarta opción: “Opciones avanzadas” y ahí señalamos “únicamente” las opciones:

Si aún no has iniciado Netguard con la pestaña, ve ahora a la pantalla principal y dale a la señal de la izquierda al lado de $ para que empiece Netguard a hacer su labor.

Ahora dale a la lupa y escribe “DNS”. Te saldrán en la búsqueda seguramente 2 apps: “DNS daemon” y “MulticastDNSResponder”. Pincha los dos iconos a la derecha de la app “DNS daemon” para darle permiso a Internet (wifi y datos). A la otra app no.

NOTA: en algunos smartphones todo funciona perfectamente incluso sin habilitar estas 2 apps anteriores o en otros solo funciona si habilitas la app “root” o “raíz” (no es lo mismo que root en Linux, no te asustes).

Volviendo a la lupa, borra lo que pusiste anteriormente y ahora escribe “Descargas” y señala la app “Administrador de descargas”, con lo que se señalarán otras apps también. Listo, ya no tienes que permitir a ninguna otra app del sistema el permiso a internet.

Así que ahora quita lo que pusiste en la lupa y vuelve a la pantalla principal. Dale a la opción de líneas hacia abajo de la parte superior derecha, justo al lado de la lupa, y ahora deja señalada únicamente la primera opción “Mostrar aplicaciones del usuario”, quita la señal a las otras 3. Ahora verás tu smartphone más limpio y todas las apps bloqueadas.

Ahora piensa en las apps que tendrán permiso hacia Internet. Quizás quieras darle únicamente acceso al programa de email, al de mensajería, a los navegadores, a la tienda F-droid, al programa de red social como Tusky (red social Mastodon), etc... Piensa bien en las conexiones que realmente sean necesarias cada día. Si no lo son entonces podrás señalarlas cuando las vayas a usar, sin estar todo el día permitidas hacia internet. Ya ves que es muy sencillo: un icono (el de la izquierda) se refiere normalmente a permitir Wifi, y el de la derecha a los Datos. Normalmente querrás tenerlos ambos señalados o bloqueados.

Ahora vamos a ver el tráfico de tu smartphone prácticamente en tiempo real, por lo que vamos a los 3 puntos de la parte superior derecha, pulsamos y elegimos “Mostrar registro”. En las 3 líneas al lado de la lupa, si la pulsas, verás opciones como : UDP, TCP, otros, Permitido y Bloqueado. “Señala todo” y luego activa la pestaña para empezar a Mostrar registro o todo a lo que conecta tu smartphone, como el pantallazo que te puse al empezar este artículo.

Cuando quieras puedes darle a los 3 puntos de la derecha del todo y elegir la opción “Vaciar”. En esta misma ventana asegúrate de que tienes señaladas únicamente las 3 primeras opciones:

En los registros que te irá enseñando, si pulsas en uno de ellos te dirá (si la conoce) la aplicación, el protocolo usado (TCP, UDP...), opción para abrir en tu navegador un “whois” o quien es la IP a la que se estaba conectando, el Puerto, y si quieres Permitir, Bloquear o Copiar esa conexión. De esta manera puedes ir descubriendo adónde se está conectando dicha app en esos momentos.

Si es una app del sistema puede no salirte el nombre y al pulsar el primer dato irá a la ventana de Netguard y no te mostrará nada. En este caso, para que te muestre qué app del sistema o apps son (a veces un mismo UID engloba a varias apps del sistema), debes señalar las 4 opciones anteriores a las que quitaste a 3 de ellas la señal de la pantalla principal: “Mostrar aplicaciones...”, porque únicamente dejamos activa la opción de “Mostrar aplicaciones del usuario” y en este caso es una aplicación del sistema. Luego prueba de nuevo y ya podrás ver la app que se estaba conectando a internet, ya sea bloqueada por Netguard o permitida.

Te será fácil distinguir por el color cuando una app está permitida hacia internet o no. En mi caso, en los Ajustes, tengo puestos los colores de “Tema: azul/anaranjado”. Y cuando una app está bloqueada verás por el pantallazo que puse al empezar este artículo que sale de color azul, y cuando está bloqueada sale de color naranja.

Ahora vamos a ir “almacenando” en cada app las conexiones que va realizando. De esta manera, si analizas dentro de cada app las conexiones que hizo, ahí mismo podrás bloquear un dominio u otro.

Para ello vamos a los Ajustes de Netguard y a sus “Opciones Avanzadas”. Ahí verás una pestaña que puedes señalar que dice “Registrar acceso a Internet”. Señalala y desde ese momento cualquier conexión que haga una app quedará registrada dentro de ella. Es decir, al abrir Netguard y ver el listado de apps, si pulsas en alguna de ellas verás dentro las conexiones que hizo. Un ejemplo:

Netguard conexiones

Cuando una conexión está permitida la verás de un color, como viste en esta imagen, que si pulsaras uno de los dominios te dará varias opciones, una de ellas bloquear dicho dominio. Cuando no lo esté la verás de esta manera:

Netguard con Navegador Privado

Como verás, así podrás comprobar fácilmente si una app se está conectando a Google, Facebook, Amazon o a cualquier sitio que no deseas y poder bloquear esa conexión para siempre. Te sorprenderías de cuantas apps conectan a estas empresas y lo bien que siguen funcionando cuando bloqueas únicamente dichos dominios dejando permitidos los que son realmente necesarios.

Puedes también bloquear los dominios de Google DNS que usan muchas apps, dominios de Google que requiere tu smartphone para ponerlo en hora (usa muchos dominios diferentes, no te preocupes por bloquear solo el de Google), etc... Ya irás aprendiendo sobre la marcha analizando los registros de tus apps en Netguard.

Ahora hablaremos de los “Ajustes de tu smartphone”.

Especial importancia tienen los permisos de cada aplicación, las aplicaciones por defecto, los permisos generales de aplicaciones y los accesos especiales de las aplicaciones. Todo esto lo verás dentro de los Ajustes de tu smartphone, en el apartado de Aplicaciones y notificaciones. También las notificaciones debes revisarlas por si quieres evitar sonidos y cambiarlo por algo como “Mostrar en silencio y minimizar”. Pero eso te lo dejo a ti.

En las “Aplicaciones predeterminadas”, asegúrate de que no tienes ningún “asistente de voz” (un peligro para la privacidad), y que son correctos los valores siguientes: Navegador, el lanzador o Aplicación de página principal, el Teléfono y la Aplicación de SMS. Si has cambiado un lanzador debes ponerlo aquí para que se aplique siempre, lo mismo con los demás.

Seguidamente vamos al apartado de “Permisos de aplicaciones”, que es un apartado más general y donde vienen enumerados todos los permisos más importantes y el número de aplicaciones que tienen concedidos esos permisos: Almacenamiento, Calendario, Contactos, Cámara, Micrófono, etc...

Asegúrate que por ejemplo solo tienes el permiso de Micrófono para el Teléfono, y el permiso de Cámara para la cámara que uses (mejor una libre como te puse en un artículo anterior). Y así con todos los demás. Si trae tu versión de Android las opciones de darle permisos temporales como cuando esté solo en uso pues mucho mejor activar solo esto. Cuida mucho estos permisos porque son de vital importancia para tu privacidad y seguridad. Hazlo cada ciertos días por si hay algo que haya cambiado y debes corregir.

También debes revisar el apartado de “Acceso especial de aplicaciones”. Analiza cada opción y con sentido común piensa en las consecuencias de dar permiso para esto a quien no debe tenerlo. Como ejemplo, solo querrás dar permiso de “Instalar aplicaciones desconocidas” a F-droid, al “Administrador de Archivos” (en caso de que instales archivos .apk que descargues. En caso contrario no lo hagas), y lo mismo a la app “Aurora Store”. A todas las demás seguramente no necesitarán esto y puedes quitarle este permiso. Con un poco de sentido común ve revisando cada opción y actúa en consecuencia por tu seguridad.

Es también importante para tu privacidad el servicio “DNS” que estés usando. Elige alguno que te de confianza y no te rastree ni guarde registros o logs. Debes poner dicho servidor DNS en tus redes (si es un solo servidor ponlo igual en los 2 apartados que lo pide), y también dentro de Netguard: vas a los Ajustes, a Opciones Avanzadas y donde pone “VPN DNS” (salen dos opciones) repites el mismo servidor EN LOS 2 LUGARES.

Asimismo, “no vayas con el Bluetooth ni el NFC siempre conectados”.

De vez en cuando borra de cada app la “caché” que ha ido acumulando. De esta manera vas dejando menos huellas en el caso de que tengas que desconectar Netguard por algún motivo.

Y por supuesto, si vas a apagar o a reiniciar tu smartphone hazlo siempre en Modo avión o sin tener el Wifi o los datos conectados. Una vez que esté en funcionamiento y esté ya Netguard funcionando, entonces es cuando debes activar los datos o el Wifi (Internet).

Creo que he podido ayudarte un poco a cómo evitar rastreadores en tus apps de varias maneras, como analizar conexiones e ir bloqueándolas, como evitar apps que únicamente quieren sacar provecho de ti y anular tu privacidad, a la vez que consumir más datos de tu teléfono o conexión a internet, así como más recursos. Si sigues estos consejos tu smartphone conectará pocas veces al exterior, lo imprescindible, y lo hará con mayor privacidad y seguridad para ti, aunque “lo más importante eres tu mismo” y lo que hagas.

Sé que no será sencillo para muchísima gente el seguir todo esto, y otras no se molestarán en hacerlo, pero cada cual es dueño de su intimidad y de hacer lo que mejor le convenga. Al menos se trata de ayudar un poco para los casos en que cualquier persona con un Android normal que no desea rootearlo ni poner otra ROM o sistema pueda reducir al mínimo el riesgo a su privacidad.

Mi Blog

Proxied content from gemini://c3po.aljadra.xyz/android-sin-rastreadores.gmi

Gemini request details:

Original URL
gemini://c3po.aljadra.xyz/android-sin-rastreadores.gmi
Status code
Success
Meta
text/gemini;lang=es-ES
Proxied by
kineto

Be advised that no attempt was made to verify the remote SSL certificate.