Hablemos de Android y las APK
Es increíble de creer que para tener la máxima privacidad en un teléfono necesitas un chip de Google, es un poco contradictorio no? La verdad es que hay mucho mas detrás de lo que sabemos, GrapheneOS se considera así misma como una de las mejores ROM's de privacidad para Android y acaparará a cualquier otro que prometa lo mismo, resumiendo: ellos/as saben como funciona Android, su ecosistema y han llegado al punto de anular cualquier cosa que rompa dicha privacidad a comparación de cualquier teléfono o ROM en el mercado
Si hablamos de una de las mas criticadas por ellos/as: e/OS que al parecer no es lo que dicen ser, según este articulo que hicieron, la ROM tiene muchas brechas de seguridad, al parecer les dan datos de audio a OpenAI, entre muchas otras cosas, quiero creer que estos problemas ya están solucionados ya que se sigue recomendando mucho esta ROM y se siguen vendiendo como la mejor alternativa a Google
Cabe destacar que siempre le he tenido miedo a los iPhone, realmente no se como va su ecosistema y quizás los estoy juzgando mal sin saber como son, pero tanto Google y Apple al ser los mayores recolectores de datos de usuarios/as del mundo, no se me haría raro que ambos fueran iguales, al menos puedo decir que he visto mas libertad en un Android que un iPhone
Nota: Por curiosidad he encontrado este muy buen video que resume un poco las cosas, efectivamente, Apple es cerrado hasta llegar al punto de ni siquiera ser modificable a gusto del usuario/a, a comparación de Android que sigue ganando por versatilidad, aunque sigue dependiendo de que tanta libertad ofrezca el/la fabricante
Que significa esto? Prácticamente ninguna custom ROM aun ha llegado al nivel de GrapheneOS y no creo que llegué, "entonces me estas diciendo que Android stock es mejor?" si y no, si que al instalar una custom ROM esto obligatoriamente se hace desbloqueando el bootloader que es como la puerta principal para modificar tu teléfono a nivel de software, esto tiene sus desventajas como que algunas apps del banco detecten que falta esa seguridad y sean inutilizables o cualquier ladrón pueda modificar gravemente tu teléfono para que al intentar recuperarlo no tenga salvación
Casualmente GrapheneOS también ofrece la posibilidad de volver a bloquear el bootloader (lo que al menos te ahorras los riesgos que mencione), algo que en muchos teléfonos no se puede hacer al instalar una custom ROM, ya que probablemente el/la fabricante añadió seguridad para esos casos lo que podría llevar a un bloqueo del dispositivo
Viéndole el lado bueno, ya hay custom ROM's que por lo menos ya están intentando que las apps del banco funcionen y siguen siendo mejor que Android stock (al menos en privacidad) ya que la mayoría de estos siempre tendrán apps o alguna configuración que se dedique a espiar al usuario/a, pero como dije al principio esto solo cubre lo básico, si hablamos de hardware este aun así (dependiendo del fabricante) pueden agregar una que otra cosa que rompa la privacidad del/la usuario/a y al menos que tengas el conocimiento de quitarlo, la mejor opción sigue siendo GrapheneOS, ya que su sistema esta apto para completamente un Google Pixel
Lo que al menos podemos hacer para minimizar este rastreo es configurar el teléfono para hacerlo menos invasivo, borrar y no utilizar apps con rastreadores, cosas raras o ahorrarse todo eso con una custom ROM limpia pero con los detalles que he mencionado, en mi caso realmente mi app del banco no sufre de este problema y ya si me roban el teléfono pues...
Si hablamos de custom ROM's que al menos se enfoquen en eso, tenemos:
- IodeOS: una custom ROM que en lo personal me gusta pero a la vez no, ya que al parecer tiene cierto plan de suscripción (o al menos eso entendí) para mejorar su anti-rastreo incorporado, pero aparte de eso, basado en LineageOS con Microg, ningún añadido extra al menos inútil (a comparación de e/OS) aunque de igual forma si algo no te gusta lo puedes remover fácilmente, con ese añadido que mencione que es muy útil si tienes apps que se dediquen a rastrear pero que igualmente no quieres dejar
Desventaja: poca compatibilidad con teléfonos, tiene una version GSI que es en teoría mas compatible pero inestable
- LineageOS (o con Microg): una ROM popular en la que se basa la mayoria de custom ROM's, es la opción mas limpia de todas, compatibilidad con muchos teléfonos y si aun usas apps de Google (no recomendable) te sera útil la version con Microg, que es una version modificada de los servicios de Google pero minimizando el rastreo de este
Desventaja: no le he encontrado ninguna...
La Situación De Las APK's
Antes que nada mencionar el tema del año pasado, una noticia que afectó a muchos/as, Google decidió que para 2026-2027 Android cambiaría, la instalación de APK's de origen desconocido se deshabilitará y harán que el/la usuario/a solo pueda instalarlas de desarrolladores/as con una verificación la cual implica muchos de sus datos privados...
Yo debo admitir que esta noticia no me alarmó tanto, porque? Varias cosas, primero, teniendo una custom ROM no creo que los/as desarrolladores/as de estas hagan lo mismo que Google, posiblemente hasta encontraran la forma de saltar dicha verificación y Android seguirá siendo igual de libre, también porque (esto ya se confirmo desde hace unos días) parece que al menos no sera tan permisivo como a nivel de Apple, la instalación de estas se pondrán seguir haciendo pero con pasos adicionales, como por ejemplo, quizás teniendo un instalador tipo AppManager o InstallerX Revived las cuales pueden usar ADB/Shizuku (que no son complicados de usar al menos en Android 11+) para eludir ese bloqueo, claro, si Google no se le da por quitar también la facilidad de activar ADB, lo cual dudó...
Volviendo al tema, Play Store, la cual esta detectando mas de miles de malware escondidos entre su catálogo, la mayoría tal vez por esto mismo optó por dejarlo completamente y sinceramente hay que evitarla lo máximo posible, aunque hay algunas excepciones...
Ya hable de GrapheneOS, pero otra vez hay que hacerlo, ya que como dije, saben lo que hacen, en cada post parece que tratan de menospreciar a cada ROM, store o lo que sea, pero es interesante como plantean las cosas y a lo mejor no están tan equivocados/as como parecen, para ellos/as todo fuera de su ecosistema no es seguro al menos para el/la usuario/a que busca privacidad y seguridad digital
El caso es que en un hilo de Twitter, mencionan que Aurora Store no cuenta con una forma de verificar que todas las APK's provengan de Play Store, F-Droid le da mucha confianza y poca información a los/as desarrolladores/as, en el sentido de que capaz se les cuela una app o actualización maliciosa, no saben ni que firmas les ponen a sus apps, etc, que significa esto? Que para ellos/as sigue siendo hasta mas seguro que instales las apps desde la propia Play Store, que por eso su ROM aun cuenta con la función del sandboxing con los servicios de Google y Play Store aunque afirman que estos fueron modificados para no tener permisos invasivos
Opinando sobre un video el cual no pienso enlazar (tengo mis razones), debo darle un punto por mencionar Obtainium ya que sin duda para mi es la mejor "store" todo en uno, aunque en el mismo hilo, GrapheneOS también critica a este como poco seguro, pero siento que hay que dejar algo claro, no todas las stores son malas (a excepción de Google) y ahora no tenemos que menospreciarlas solo porque una ROM lo diga, es principalmente saber de donde estamos instalando las apps, no ir un poco a ciegas, verificar permisos, rastreadores, si trae o no malware, la mayoría de estas cosas a día de hoy son fáciles de verificar, el cambio empieza por nosotros/as mismos/as
Si quieren saber mas de GrapheneOS, F-Droid, Aurora Store, etc, pueden revisar el post que hice en el subreddit de DeGoogle con opiniones interesantes de otras personas, incluso alguien afirma ser un moderador y aclaro un par de cosas
Luego de eso pedí unas cuantos consejos en el grupo de Matrix de GrapheneOS:
GrapheneOS Store > Accrescent > Play Store > si la app no está disponible en ningún otro sitio: Obtainium + Appverifier (disponible en Accrescent)
Esta es la mejor manera de conseguir tus apps, casi todas las aplicaciones tienen sus APK's en Github, Codeberg o en algún otro lugar, por lo que está bien con eso
Nota: Por lo que pude investigar tener la store de GrapheneOS en cualquier otro teléfono no tendrá el mismo impacto que en la propia ROM, así que es totalmente innecesario
En mi caso solo uso Obtainium + Accrescent, siempre evito descargar apps de Play Store y F-Droid, en casos extremos utilizo Izzyondroid que tiene mejor catálogo que F-Droid y una estructura un poco mas confiable, Aurora Store o Apkmirror para Play Store
Para finalizar, unas cuantas herramientas para estar un poco mas seguros/as a la hora de instalar/usar apps:
App Verifier: debo hacer énfasis en esta ya que es una app que realmente no sabia para que era hasta que se me dio por probarla, básicamente lo que hace es mediante una base de datos puedes escanear todas tus apps o las APK's, detectará mediante el package name y el código hashes de estas y te dirá si es la misma que tienen en su base de datos o también si el creador de dicha app lo proporciona puedes comparar hashes con la que vas instalar o tengas instaladas, va bien para en los casos de que por ejemplo instalas una app que por comodidad no es ni Github ni F-Droid, entonces sabras si posiblemente se manipuló la app mediante esto, Obtainium tiene integración con esto, para poder verificarlas antes de instalar
AppManager: hay algo que esta app no pueda hacer? Detecta rastreadores (si tienes root hasta los desactiva), integración con Virustotal mediante API, muy buen todo en uno
Exodus Privacy: una herramienta online la cual escanea apps mediante el package name tanto de las que estan en Play Store como F-Droid en busca del número de rastreadores y cuantos permisos (posiblemente invasivos) tienen
Virustotal, Tria.ge, Hybrid: posiblemente muchos falsos positivos pero funcionan como punto de partida para saber si una app fue modificada al punto de perjudicar al usuario/a, recomiendo usar dos para confirmar, los dos últimos hasta pueden crear una máquina virtual para monitorear lo que hace la app y si altera de alguna forma el dispositivo