Este sistema operativo, basado en AOSP (Android puro sin servicios de Google o Android Open Source Project), tiene muchísimas funciones útiles de privacidad y seguridad. Muchas de ellas han terminado siendo añadidas a futuras versiones de Android. No sé si algunas de las que pondré aquí ya podrían estar en los nuevos Android o no, pero al menos nombrar algunas importantes.
Para tener información más detallada, es mucho mejor leer su web en el apartado de características:
Estoy seguro que me olvidaré de mucho y es posible que si recuerde alguna más interesante la añada posteriormente en este mismo artículo, pero os detallaré un poco las que más recuerdo y uso.
En principio os pondré ciertas aplicaciones que trae por defecto y que por supuesto no conectan a Google. Aunque podrían ser más modernas, para mis necesidades ya cumplen más que suficiente, aunque en algunas como la cámara han invertido bastante tiempo aparte en hacer una buena app.
Os dejo con las principales:
Esta app: Auditor, es muy útil e interesante y ya os hable de ella hace tiempo, para poder auditar si ha podido ser crackeado vuestro smartphone o no. Podeis leer lo que escribí en este artículo:
El navegador privado al que se le elimina conexiones a Google y su webview privado aparte (diferente al de android):
La aplicación Apps con sus propias apps y actualizaciones propias:
Os sorprenderá ver a Google ahí, verdad?. Es que GrapheneOS permite, a quienes así lo deseen, el añadir varias apps de Google para que algunas aplicaciones que no puedan funcionar sin Google puedan usarse (si al usuario no le importa tanto esta invasión de la privacidad). Pero al menos estas apps no tienen derechos sobre el smartphone ni de administrador, como en un android normal, y llevan sandboxing. Actúan como cualquier otra app más, sin permisos extras o unilaterales que puedan troyanizar todo el dispositivo.
El PDF viewer que veis ahí en el listado es una app segura para poder leer los PDF que también trae GrapheneOS por defecto.
En GrapheneOS también puedes añadir diferentes usuarios. Esto lo traen otros android, pero la ventaja en este sistema es que cada usuario puede luego cerrar sesión de forma que las claves cifradas quedan en reposo e imposible de recuperar dicho perfil sin conocer la contraseña, ni siquiera desde el perfil principal o admin. De hecho, hay gente que no usa el perfil principal en GrapheneOS, sino un usuario aparte, que en casos de emergencia puede eliminar en pocos clicks y queda imposibilitada la opción de conocer lo que contenía.
Estas opciones creo que ya las trae Android desde no hace tanto, corregidme si me equivoco. Pero en GrapheneOS están desde hace bastante tiempo:
Estas opciones de seguridad igual no se conocen por mucha gente, como limitar mucho a los dispositivos USB o un problema bastante importante de seguridad que tiene Android al ajecutar cada app, según cómo la haya programado su autor: enlentece un poco el lanzamiento de la app pero es apenas apreciable y mejora en mucho la seguridad.
La opción de Auto Reboot para que se reinicie a voluntad el smartphone según tiempo establecido no sé si la traen ya los android normales o no.
Si no se quiere mucha seguridad porque podría dar problemas con alguna app, se puede activar esta opción pero solo en dicha app:
GrapheneOS también elimina algunas opciones que conectaban a Google para hacerlo ahora de forma más privada a su propio servidor, sin enviar nada que pueda identificarte:
Y algo muy importante: el acceso de cualquier app a la Red o internet y a los sensores, los permisos Network y Sensors. Pero no se refiere a los sensores para hacer deporte y tal, sino a los sensores más típicos de cada smartphone, con los cuales podrían hasta capturar vuestros audios e información tremendamente importante con ciertas técnicas. Es decir: podeis negarle internet a cualquier app y también el acceso a estos sensores. Vereis estas dos opciones en esta lista de permisos:
En los últimos android ya no es necesario dar el peligroso permiso de almacenamiento a una app. Ya de por sí, si el programador hizo bien su trabajo, cada app tiene su propio espacio separado y evita que se tenga permiso al resto del dispositivo para capturar su contenido. Pero existen aún apps antiguas (ejemplo en F-droid y otros lugares) o programadores que no respetan esto, y algunas apps aún te piden este permiso si es que quieres usarlas. Sin él no funcionan bien. Para evitar este gran problema de seguridad (el que una app pueda acceder a todo el contenido de tu smartphone), GrapheneOS añadió la opción Storage Scopes, que te permite dar esta opción a una app que te pide el permiso total de almacenamiento y decirle que no, que eliges tu el único lugar al que podrá acceder. Aquí un ejemplo con mi app de Galería:
Seguro que me dejo muchas más cosas en el tintero pero espero que este artículo os ayude a conocer un poco mejor este sistema operativo.
Es tremendamente sencillo de instalar, hicieron un instalador hasta por usb, para no tener que instalar por medio de comandos, y la guía es sencilla. ¿El inconveniente?: únicamente recomendado por seguridad a los Google Pixels, al menos por ahora. Curiosamente los Google Pixels (si no han sido modificados por algún operador telefónico de EEUU) son los más abiertos para poder instalar cualquier otro sistema aparte y sin problemas.
Tras varios años usando GrapheneOS, os aseguro que merece la pena.