En la actualidad se pueden tomar varias medidas para mejorar la seguridad y la privacidad de los usuarios Android, gracias a todas las herramientas inteligentes introducidas por Google en su sistema operativo. Sin embargo, en la actualidad, muchos usuarios necesitan una capa adicional de protección para mantener a salvo sus datos y defenderse de los diversos peligros que se pueden enfrentar día a día.
Si te identificas con lo mencionado anteriormente, tenemos la solución para ti. Se llama GrapheneOS, se trata de un sistema operativo diseñado para ofrecer una capa adicional de seguridad a los usuarios. Este nuevo OS está centrado en mejorar la privacidad y seguridad de los usuarios que lo utilizan gracias a sus funciones adicionales como el sandboxing, mitigaciones de Exploits y el modelo de permisos general del sistema operativo. Pero antes de adentrarnos en el mundo de GrapheneOS vamos a explicarles un poco acerca de este nuevo sistema operativo que se ha convertido en una alternativa a Android centrada en la seguridad de sus usuarios.
¿Qué es GrapheneOS?
GrapheneOS nació en 2014 y actualmente pertenece al proyecto Android Hardening, mucho antes de convertirse en un OS. se encuentra basado por supuesto en el código abierto de Android (AOSP) pero con una orientación completamente distinta, fue creado para mejorar la privacidad y seguridad de los usuarios y con sus funciones mitigar cualquier ataque.
Por otra parte, las aplicaciones que se ejecutan sobre GrapheneOS también cuentan con un control más estrictos en sus permisos y una seguridad más reforzada. Cabe mencionar que GrapheneOS es una organización sin fines de lucro y tienen planeado seguir siéndolo, además, sus desarrolladores facilitan todas las herramientas con las que cuenta el OS para que otros las puedan implementar en sus proyectos, ya que dichas herramientas han nacido en AOSP y se han convertido en parte de su código.
Características de GrapheneOS
La característica principal ya la mencionamos antes, ofrecer a los usuarios una mejor seguridad, se enfoca particularmente en proteger a los usuarios contra las vulnerabilidades de día 0 con la reducción de la superficie de ataque, esto significa la eliminación de cualquier código en el OS que sea innecesario.
En este sentido, incluye conmutadores de permisos de red y sensores que normalmente no están disponibles en las ROM de AOSP. El sistema operativo también admite la aleatorización de MAC por conexión, una función de captura de pantalla privada que deshabilita la inclusión de metadatos confidenciales y un modo solo LTE que reduce la superficie de ataque de radio celular al deshabilitar el código heredado (2G, 3G) y el código de vanguardia (5G) Por otro lado, tanto Wi-Fi como Bluetooth se pueden configurar para que se apaguen automáticamente si no están conectados a un dispositivo.
La ROM también tiene como objetivo evitar que los atacantes exploten una vulnerabilidad haciéndola imposible de desarrollar. La organización dice que dedica recursos sustanciales al desarrollo de lenguajes y bibliotecas seguros para la memoria, herramientas de análisis estático y dinámico, y más.
Por último, los desarrolladores de GrapheneOS creen firmemente en el sandboxing en varios niveles, a través de la fortificación del kernel y otros componentes básicos del sistema operativo.
Aplicaciones compatibles
Este nuevo OS ofrece a los usuarios una serie de aplicaciones reforzadas integradas para tareas básicas. Algunas de estas app se encuentran disponibles en Play Store, mientras que otras no. En primer lugar, está el visor web y el navegador Vanadium.
En pocas palabras, la aplicación es una variante reforzada de Chromium, que proporciona funciones mejoradas de privacidad y seguridad. Cabe mencionar que Vanadium no está disponible en otras ROM que no sean de GrapheneOS.
El sistema también cuenta con una aplicación de cámara enfocada en la privacidad, se llama Private Camera que se puede descargar desde la tienda de Google. Es compatible con los modos de cámara que hemos visto hasta la actualidad, pero además ofrece una serie de funciones orientadas a la privacidad y seguridad como escaneo QR dedicado, permisos de Red y medios de almacenamiento. También tiene la posibilidad de eliminar opcionalmente los metadatos EXIF de las fotos y videos.
GrapheneOS también cuenta con un visor PDF que también se puede descargar desde Google Play, centrada en bloquear otro vector de ataque bastante común en la actualidad. También hay una aplicación Auditor, diseñada para proporcionar verificación basada en hardware de la autenticidad e integridad del firmware/software en los dispositivos.
¿Y los servicios de Google?
Como GrapheneOS se centra en la privacidad y seguridad de los usuarios, el sistema no incorpora de forma nativa los servicios de Google. Cabe mencionar que los desarrolladores han dejado bastante claro que no tienen nada en contra estos servicios, pero no tienen pensado integrarlos en un futuro de forma nativa en sus nuevos sistema operativo.
Por este motivo, las aplicaciones de Google se pueden instalar en GrapheneOS a través de una capa de compatibilidad dedicada que les quita el acceso especial o los privilegios que normalmente disfrutan en las ROM de AOSP.
¿Qué dispositivos admite GrapheneOS?
Actualmente en el mercado hay una gran cantidad de dispositivos compatibles con el sistema operativo Android, sin embargo, GrapheneOS solo es compatible con los teléfonos de Google, en concreto del Pixel 4 hacía adelante. El Pixel 3 ya no es compatible, esto debido a que ya no recibe actualizaciones de seguridad.
Los Google Pixel cuentan con soporte para instalar otros sistemas operativos, funciones de seguridad estándar basadas en hardware y unidades de administración de memoria de entrada y salida.
Por último, los desarrolladores han confirmado que el nuevo Pixel 6a también será compatible, pero primero hay que esperar su presentación.
Cómo instalar GrapheneOS
Aunque nuevo sistema operativo es compatible con un pequeño número de dispositivos es una excelente herramienta con la que podremos agregar una capa adicional de seguridad de nuestro dispositivo, por lo tanto, si tiene un teléfono Pixel desde ya puede descargar e instalar GrapheneOS.
Comentarios!
Comentarios