Experiencia con GrapheneOS en el móvil

Gracias a renor, un amigo del Fediverso, me picó la curiosidad este sistema operativo seguro para móviles que él estaba usando desde hacía poco y que yo ni conocía. De hecho, el desarrollador y el que lo lleva adelante es un experto en seguridad que hizo algunos parches vitales de seguridad hace mucho para OpenBSD, ha colaborado con código y seguridad para Android, Linux, etc y tengo que reconocer que me deja con la boca abierta siempre con sus conocimientos, aparte de contar ciertas cosas demostrables que te pueden dejar en shock.

El “problema” es que el desarrollador, para su sistema y la seguridad que conlleva, solo admite por ahora como smartphones los Pixels de Google. Esto es debido a la seguridad que da el chip Titan M que contienen estos móviles. Que sea de Google no supone ningún problema, porque lo primero que haces al instalar este sistema (fácilmente además) es borrar todo el sistema Android que lleva consigo los servicios y apps de Google.

GrapheneOS se basa en AOSP o “Android Open Source Project”, que es completamente de código abierto y no contiene servicios de Google. A esto GrapheneOS le añade muchos parches de seguridad propios para evitar que funcionen la máxima cantidad de exploits del mercado, junto a muchas otras características de seguridad que son impresionantes. Me atrevo a decir que es ahora mismo el sistema más seguro del mercado, incluso mucho más seguro que tener en un PC cualquier otro sistema operativo, ni siquiera OpenBSD, que últimamente carece de muchos parches de seguridad para ciertos problemas del sistema. Y con la facilidad de uso de cualquier Android. De hecho, Snowden mismo lo recomendó como el único sistema móvil que usaría él.

Aquí podeis ver las características de GrapheneOS:

Características

Por supuesto, este sistema es únicamente para los que solo usan apps libres, seguras y sin necesidad de servicios de Google. En caso contrario podrían conformarse con el sistema CalyxOS (que tiene MicroG y más facilidad de uso y con arranque seguro también) o con cualquier otro Android del mercado.

En todo este tiempo solo puedo hablar maravillas de GrapheneOS. Me costó un poco gastarme el dinero para tener un Pixel (en mi caso fue el 3a, más barato) pero no me arrepiento ni un solo día. La instalación fue rápida, sencilla y curiosamente los teléfonos de Google son los más abiertos a permitir sin problemas que se pueda instalar cualquier otro sistema operativo. Para Google la seguridad importa mucho porque en eso se basa su negocio. Ellos luego consiguen dinero rastreando al usuario con sus servicios que introducen en la mayoría de sistemas Android, que lo incorporan por defecto, pero aquí no se usa nada de Google ni ese Android, así que sin problemas.

Hay que tener en cuenta que GrapheneOS dispone de arranque seguro en el móvil, cosa de la que pocos sistemas alternativos que sustituyen a Android pueden presumir, así como actualizaciones de todo tipo, incluso de firmware del dispositivo (de lo que carecen esos mismos sistemas alternativos por mucho que digan). También GrapheneOS saca algunas apps que sirven para otros móviles y que ya trae GrapheneOS por defecto.

Para mi es vital la app Auditor, con la que puedes comprobar fácilmente si el sistema operativo de tu móvil ha sido hackeado o modificado. Tan solo necesitas otro móvil con esta app o ellos incluso te ofrecen un servicio remoto y seguro para comprobarlo (prefiero usar otro smartphone para ello). Imagina la importancia de esto: saber que tu móvil no ha sido hackeado en cualquier momento.

El uso normal diario es el de cualquier sistema android, de hecho ahora mismo va por Android 11 (no el android normal, claro, sino el preparado por GrapheneOS junto a AOSP). Las actualizaciones son maravillosas e incrementales (y si fallara algo se vuelve automáticamente a lo anterior), la seguridad tremenda, podría hablar de ellas durante bastante tiempo, y funciona todo perfectamente.

Ahora mismo, los Pixels soportados más modernos cuando escribo esto son los de la serie 4, y se espera que próximamente esté para los 5, una vez que se encuentren testers para ello. Esto puede ser un problema, porque no hay demasiada gente trabajando en el sistema, solo el que lo creó y comenté anteriormente (Daniel Micay) y otros más. Y siempre se necesita gente que pueda probar cada modelo junto a sus actualizaciones y posibles errores para que todo vaya bien. Pero se va tirando hasta ahora perfectamente y esperemos que vaya a mejor.

No es una compañía ni quiere ser registrada como tal. De hecho, el anterior compañero de Daniel Micay se la jugó a éste cuando ambos estaban en su compañía CopperHead con el sistema CopperheadOS y aún sigue pillando el código de Daniel Micay y estafando al personal como si fuera creado por ellos, a la vez que ataca a GrapheneOS por medio de trolls, anuncios fraudulentos, etc.

Es una historia larga de contar pero al menos Daniel Micay pudo salir a flote con este sistema seguro y con la comunidad, sin querer nunca más aliarse con otros creando una compañía. Es por eso que cuesta un poco más sacar el sistema para los móviles de otras compañías, aparte de que pocos tienen la seguridad necesaria para ello, por lo que Daniel se niega si no va a conseguir una seguridad óptima.

Si algún día os animais, a fecha de hoy os aconsejaría comprar un móvil Pixel 4 (el más barato es el modelo 4a) e instalarlo. Las instrucciones de instalación y de cómo es este sistema lo podeis encontrar en su propia web:

Web

Os animo a leerla para conocer mejor este sistema, aunque la realidad es que ni siquiera está todo incluido en esas páginas.

Mi Blog

Proxied content from gemini://c3po.aljadra.xyz/grapheneos.gmi

Gemini request details:

Original URL
gemini://c3po.aljadra.xyz/grapheneos.gmi
Status code
Success
Meta
text/gemini;lang=es-ES
Proxied by
kineto

Be advised that no attempt was made to verify the remote SSL certificate.