Se pueden llevar a cabo varias acciones para mejorar la privacidad y la seguridad en los dispositivos Android, y se aplican a la gran mayoría de los teléfonos inteligentes y tabletas que utilizan el sistema operativo móvil de Google.
Al mismo tiempo, en un mundo de amenazas cibernéticas cada vez mayores y empresas de redes sociales ansiosas por los datos de los usuarios, hay personas que requieren una capa adicional de seguridad para protegerse contra las amenazas legales e ilegales a la persona digital.
GrapheneOS es un sistema operativo (SO) destinado a atraer a tales consumidores, con una concentración en el estudio y desarrollo de tecnologías de privacidad y seguridad.
El sistema operativo gratuito y de código abierto GrapheneOS se creó teniendo en cuenta la privacidad y la seguridad.
Está construido sobre la plataforma Android y fue creado por muchas de las mismas personas que trabajaron para Google para crear Android.
Solo unos pocos dispositivos, en particular los teléfonos inteligentes Google Pixel y Pixel XL, son compatibles con GrapheneOS.
En esta publicación, nos concentraremos en Graphene OS, su historia, sus ventajas y desventajas, el manual de instalación y otros detalles clave.
Entonces que es Sistema operativo de grafeno?
Android Open Source (AOSP), o Android en su versión más “básica”, es la base de GrapheneOS, un sistema operativo de código abierto creado en 2014.
Contiene varias funciones de seguridad, incluidas copias de seguridad cifradas, actualizaciones de seguridad que no requieren acceso remoto y limitación Wi-Fi y conexiones Bluetooth mientras el teléfono inteligente no está en uso, todo lo cual está diseñado para aumentar la privacidad y la seguridad mientras navega en el dispositivo.
Además, para restringir el acceso a los datos e información del usuario, como el seguimiento de la ubicación y la actividad, el sistema excluye servicios como Google Play Store y otras aplicaciones de utilidades de Google.
Los dispositivos móviles con GrapheneOS no utilizan los servicios de Google Play de la misma manera que los de otros fabricantes, a pesar de tener una arquitectura muy similar.
El usuario puede ejecutar cualquier aplicación que elija porque los archivos se instalan en formato APK, se admiten tiendas de aplicaciones alternativas y las funciones básicas de Android siguen siendo las mismas.
En Android, GrapheneOS permite usar Google de forma gratuita. En el lado positivo, proporciona una experiencia limpia porque carece del software del fabricante o de las utilidades del operador.
Con la certeza de que su teléfono no se atascará con contenido innecesario, tendrá cargado un conjunto fundamental de aplicaciones y podrá descargar todo lo que desee.
Como solución alternativa, GrapheneOS funciona de manera similar a MIUI y One UI. A pesar de esto, todavía existen importantes diferencias estéticas y de seguimiento de usuarios entre Graphene y Android estándar.
El sistema operativo emplea métodos para reducir clases completas de vulnerabilidades y dificulta considerablemente el ataque a las fuentes más populares. Por ejemplo, se ha reforzado el mecanismo de la caja de arena de la aplicación, que aísla los esfuerzos de piratería del sistema.
¿Cómo y por qué se desarrolló Graphene OS?
Desde mediados de la década anterior existe GrapheneOS. En 2014 se registró el nombre de dominio Grapheneos.org. El foro de desarrolladores de XDA incluyó una publicación en 2016 anunciando el proyecto GrapheneOS.
Sin embargo, aún puede acceder a Wayback Machine para acceder a la publicación del anuncio original. Al frente está Daniel Micay, ingeniero e investigador con amplia experiencia en privacidad y seguridad móvil.
La construcción comenzó como un esfuerzo totalmente individual. El proyecto de código abierto de Android fue la base sobre la que se desarrolló GrapheneOS, anteriormente conocido como CopperheadOS (AOSP).
El objetivo del proyecto era traducir la implementación de OpenBSD malloc a Bionic libc de Android y las actualizaciones del kernel de PaX a los kernels de dispositivos relevantes.
Para decirlo de manera breve y sencilla, tenía como objetivo abordar algunas fallas importantes en el sistema operativo Android en ese momento. Pero como ocurre con casi todos los proyectos, la escala y la amplitud aumentaron a medida que se incorporaron soluciones nuevas y creativas a problemas, reparaciones y mejoras.
Según el sitio web de GrapheneOS, hubo varios problemas que clasifican como "fruta madura" o problemas que son fáciles de resolver. Aún así, no se centraron principalmente en crear el único sistema operativo móvil que priorizaba la seguridad y la privacidad.
Construir algo que en realidad estaba tratando de servir al usuario, a diferencia de lo contrario, fue el concepto central de todo el proyecto.
Los desarrolladores sin duda lo lograron en ese sentido porque GrapheneOS sigue siendo libre e independiente unos años después.
La firma de desarrollo de GrapheneOS tuvo algunos eventos turbulentos a nivel de gestión, pero el proyecto y el sistema operativo en su conjunto no se vieron afectados y continuaron siendo totalmente capaces de mejorar la seguridad del Android básico.
GrapheneOS actualmente acepta donaciones, tiene algunos ingenieros competentes que trabajan a tiempo completo y parcial, y socios que trabajan juntos en el proyecto. Cuando se trata de privacidad y seguridad, definitivamente quiere saber que no se ven afectados por los inversores u otros terceros.
Caracteristicas
Proteger a los consumidores contra las llamadas vulnerabilidades de día cero es la principal prioridad de GrapheneOS.
La reducción de la superficie de ataque, o la eliminación del código del sistema operativo innecesario, incluidos los programas típicamente integrados y las funciones potencialmente peligrosas, es lo que GrapheneOS considera la primera línea de defensa en este esfuerzo (más sobre esto más adelante).
Alternar los permisos de red y sensores es algo que ofrece GrapheneOS que no se encuentra a menudo en las ROM de AOSP.
Además, el sistema operativo cuenta con aleatorización de MAC por conexión, una función que evita que se incluyan metadatos confidenciales en las capturas de pantalla y un modo solo LTE que reduce la superficie de ataque de la radio celular al eliminar el código antiguo (2G, 3G) y los dispositivos de última generación. código (5G).
Además, si un dispositivo no está conectado, Wi-Fi y Bluetooth se pueden configurar para que se apaguen automáticamente.
Al dificultar la creación de una vulnerabilidad, la ROM también busca evitar que los atacantes se aprovechen de una falla.
Según GrapheneOS, se dedican esfuerzos significativos a la creación de lenguajes y bibliotecas seguros para la memoria, herramientas de análisis estático y dinámico, y más.
Además, GrapheneOS tiene Private Camera, un programa de cámara que se puede descargar desde el Google Play Store.
Fue desarrollado por el equipo de GrapheneOS (sin usar el código AOSP) y cubre la mayoría de los modos de disparo convencionales, además de una gran cantidad de funciones de privacidad y seguridad.
Puede operar sin permisos de Red y Medios/Almacenamiento, escanear códigos QR solo y, opcionalmente, eliminar metadatos EXIF de imágenes y videos.
Otro vector de ataque típico ha sido bloqueado por la creación del equipo de GrapheneOS de una aplicación de lectura de PDF protegida y en un espacio aislado.
La aplicación Auditor se creó para ofrecer autenticación basada en hardware de la confiabilidad del firmware y el software en los dispositivos.
Por último, pero no menos importante, los desarrolladores de GrapheneOS creen firmemente en el sandboxing en varios niveles, a través de la fortificación del kernel y otros componentes fundamentales del sistema operativo.
Esto implica el sandboxing dentro de un códec, programa o perfil de usuario de Android en particular.
El sistema operativo Graphene página web tiene información adicional sobre cada una de estas capacidades, y esta lista no es exhaustiva.
Ventajas
- Está diseñado para la privacidad y la seguridad. Debido a que es de propiedad privada, GrapheneOS no se ve afectado por grandes negocios u otras tendencias que pueden poner en riesgo los intereses del usuario en nombre de la ganancia, la comodidad, etc. Aunque Google (los desarrolladores originales de Android) no es lo peor. compañía en ese sentido, todavía hay algunas áreas turbias en la forma en que se manejan los datos de los usuarios y se corrigen los errores.
- Todos los permisos predeterminados de las aplicaciones son bastante limitantes. Cualquier aplicación que descargues no podrá acceder a tus datos sin tu permiso. Sin riesgos adicionales o inútiles.
- Al estar basado en AOSP, el sistema operativo está increíblemente optimizado. Sin bloatware u otras características extrañas que los piratas informáticos puedan usar en su contra. Las versiones de Android que tienes en otros teléfonos probablemente estén ejecutando máscaras, que son componentes estéticos y tecnológicos adicionales que consumen recursos adicionales y no están muy bien optimizados, agotan la batería, ralentizan los procesadores y dejan menos recursos de memoria accesibles.
- El sistema operativo ofrece un montón de funciones diseñadas para aumentar su privacidad. Estos incluyen el apagado bajo demanda de sensores, cámaras, micrófonos y otros dispositivos. Si bien algunas aplicaciones dejan fallas que los piratas informáticos pueden atacar, algunas las usan para capturar cantidades excesivas de datos personales. Eso se ha ido con GrapheneOS.
- Solo los teléfonos Pixel con CPU Titan de nivel empresarial pueden ejecutarlo. Debido al hecho de que todos los datos de los usuarios están encriptados de forma predeterminada, incluso los ataques más avanzados, como los de fuerza bruta, no representan una amenaza. Solo las computadoras y dispositivos móviles con capacidades de hardware adecuadas pueden ejecutar GrapheneOS. El sistema operativo se ocupa del lado del software, pero también tiene que coordinarse con el hardware disponible.
Desventajas
- Solo se pueden usar teléfonos inteligentes Google Pixel para instalar GrapheneOS. Dado que no todos pueden pagar un teléfono Pixel, esto es algo así como una restricción. no solo por el costo, sino también por las preferencias. Los usuarios podrían estar más ansiosos por probarlo si estuviera disponible en todas las versiones de Android.
- Se instala lentamente y requiere mucho trabajo. Un teléfono inteligente Android viene preinstalado y listo para usar. Todo lo que tiene que hacer es iniciar sesión y finalizar la configuración sencilla. Aunque la instalación de GrapheneOS no toma mucho tiempo (solo toma unos 10 minutos), aún necesita algo de preparación y probablemente infrinja su garantía.
- Las características inéditas incluyen algunas que están actualmente en desarrollo. Esto es de esperar al usar cualquier programa nuevo, pero aún así es importante tenerlo en cuenta.
- No hay un gran equipo de desarrollo. Al mismo tiempo, esto es a la vez un pro y un inconveniente. Debido a su pequeño tamaño, el equipo puede responder mejor con rapidez, ser más flexible y ofrecer nuevas funciones y solucionar problemas mucho más rápido que las grandes corporaciones como Google o Samsung. Por otro lado, también implica que carecen de los mismos recursos para abordar problemas importantes o crear características completamente nuevas que sean comparables en escala. Pero el grupo es consciente de ello y prioriza la profundidad y la calidad por encima de la cantidad. Un programa que logra prácticamente todo excepcionalmente bien es el resultado final.
Dispositivos compatibles con Graphene OS
Los siguientes dispositivos son compatibles oficialmente con GrapheneOS en producción:
- Pixel 6a (arrendajo azul)
- Pixel 6 Pro (cuervo)
- Pixel 6 (oropéndola)
- Pixel 5a (barbudo)
- Pixel 5 (aleta roja)
- Pixel 4a (5G) (zarza)
- Pixel 4a (pez luna)
- Pixel 4 XL (coral)
- Pixel 4 (llama)
Si tienes un smartphone, ¿deberías instalar GrapheneOS?
Dependiendo de quién seas, sí. Un teléfono móvil que sea menos susceptible de ser monitoreado podría ser interesante para las personas que necesitan un sistema más seguro, trabajan con información confidencial o están expuestas políticamente (como activistas, legisladores o periodistas).
Si lo desean, los usuarios y programadores más experimentados también pueden explorar. Sin embargo, la mayoría de las personas no estarían de acuerdo con esa afirmación.
No existe una gran empresa que admita GrapheneOS, por lo que los desarrolladores podrían abandonar fácilmente el proyecto, dejándolo con un teléfono desactualizado incluso si el sistema se ha actualizado durante más de tres años.
Si posee un teléfono Pixel y no está de acuerdo con la postura monopólica de Google, es posible que desee probar GrapheneOS. El mejor curso de acción para los usuarios frecuentes es quedarse con los grandes sistemas operativos porque es menos probable que les causen dolores de cabeza.
Instalación
Hay dos procedimientos de instalación compatibles con GrapheneOS. El manual de instalación de la línea de comandos está destinado a usuarios más sofisticados, aunque se sugiere el instalador basado en WebUSB para la mayoría de las personas.
Recomiendan encarecidamente utilizar uno de los procedimientos de instalación autorizados. Los manuales de instalación de terceros pueden contener información obsoleta, malos consejos e inexactitudes.
Ingrese al documentación oficial si desea un enfoque de instalación más completo.
Conclusión
En resumen, cualquiera que busque más seguridad y privacidad puede probar Graphene OS.
También es una alternativa sensata para las personas que desean un teléfono mejor optimizado y que no permita que la tecnología u otras organizaciones se beneficien del uso de su información personal.
Y los creadores de Graphene OS creen que los teléfonos Google Pixel son los únicos teléfonos inteligentes con Android que ahora ofrecen una línea de base de seguridad suficiente que se puede mejorar aún más con nuestro fortalecimiento y funciones. Graphene OS funciona en teléfonos Pixel.
Se enfoca principalmente en respaldar soluciones de hardware y software, como almacenamiento de datos, cifrado de datos, etc.
Deje un comentario