GrapheneOS es un sistema operativo móvil de código abierto basado en Android y desarrollado como un proyecto sin fines de lucro, que se enfoca en la privacidad y seguridad.
Este sistema aporta mejoras sustanciales en esas áreas por medio de características especiales programadas para evitar vulnerabilidades y proteger al usuario en el uso cotidiano de su móvil.
Las características principales, pasos de instalación y demás detalles estarán disponibles en este informe para que te sumerjas en este sistema operativo que nació en 2019 y fue escalando posiciones con el paso del tiempo.
Autor: Mariano Manciameli
Fundamentos de GrapheneOS
Su fundamento principal está basado en la seguridad y la privacidad, y deja de lado el marketing y los servicios de venta para ofrecer una alternativa distinta a quienes priorizan la protección ante todo.
GrapheneOS es un proyecto de código abierto de Android (AOSP – Android Open Source Project) que utiliza cifrado autenticado con protocolos modernos y sólidos, permitiendo dar un enfoque distinto en el que la finalidad, en principio, no es acumular funciones inseguras que permitan ser estudiadas y descubiertas por otros con intensión de ataques, sino que se centra en lo técnico con un enfoque primordial basado en la seguridad.
Este sistema implementa tecnologías para mitigar clases enteras de vulnerabilidades y dificultar que puedan ser descubiertas. La seguridad es totalmente mejorada tanto en el sistema operativo como en las aplicaciones que corren en él. La experiencia de usuario se ve beneficiada por estas directivas, y el trabajo en conjunto de los desarrolladores aplica también para resolver problemas que puedan ir surgiendo sobre la marcha.
En sus orígenes, el proyecto recibía el nombre CooperheadOS, pero algunos incidentes entre los fundadores y programadores llevaron a Daniel Micay, programador principal del proyecto, a rebautizar el sistema con su nombre actual, y el lanzamiento inicial se dio en el año 2019.
Un detalle de este sistema operativo se fundamenta en la preocupación por lograr la facilidad de uso y la compatibilidad de las aplicaciones que se puedan instalar en él, y busca llenar los vacíos que se generan al no incluir las aplicaciones y los servicios de Google, ya que el proyecto considera que muchos de ellos son invasivos.
Características de GrapheneOS
La lista de características de este sistema operativo es muy amplia, pero, a continuación, se seleccionaron las más importantes para que evalúes su uso.
- Defensa contra vulnerabilidades: esta característica es la premisa de este sistema, que intenta reducir la exploración de ataques al mínimo por medio de un proyecto que incluye análisis de datos y la ejecución de parches rápidos ante un cambio. La denominación del programa es Project Zero y opera con una hoja de cálculo que rastrea las exploraciones del día cero detectadas en la red. Se documentan casos en los que se descubrió que los atacantes exploraban a los usuarios y no siempre directamente a ellos, sino por el uso de sitios web públicos. Según los programadores de este sistema, la primera línea de defensa es la reducción de la superficie de ataque. Eliminar el código innecesario reduce la vulnerabilidad, pero no se quita lo realmente útil para el usuario. No obstante, se podrán desactivar funciones y hacer que cada uno tome la decisión de usarlas o no. La siguiente línea de defensa es evitar que el atacante explore la posible vulnerabilidad. En este caso, se comprende el error y se ataca rápido con herramientas para evitar el avance. Desde el proyecto, siempre se confía en que el error puede ser reparado de forma satisfactoria llevando a la vulnerabilidad a estar prácticamente erradicada. La seguridad también está cubierta para las conexiones entrantes y para medios externos. GrapheneOS tiene una configuración de puerto USB-C pines pogo (pines con resortes resistentes a golpes y vibraciones) que, con la ayuda del sistema operativo, protege contra ataques mientras este se inicia. Esta función presenta varios modos de trabajo: Apagado – Solo carga – Carga únicamente cuando está bloqueado – Cargar solo cuando esta bloqueado, excepto antes del primer desbloqueo. El primero es el valor predeterminado que reduce significativamente la superficie de ataque si está bloqueado el dispositivo. Cuando esto se produce, cualquier conexión que desee establecerse por puerto USB será detenida y proporcionará una segunda capa de defensa a través del núcleo del sistema operativo.
La seguridad de este sistema es, sin duda, la premisa y, como medida importante, GrapheneOS desconfía de las redes a las cuales se conecta el dispositivo. Por eso, este sistema deja afuera una serie de características que tienen los Android clásicos que permiten a los operadores de teléfonos tener privilegios para manipular en esa área.
- Privacidad de la conexión WiFi: en comparación con las versiones de Android más nuevas, GrapheneOS admite que las direcciones MAC (identificador único que cada fabricante le asigna a la tarjeta de red del dispositivo) sean aleatorias por cada conexión y las habilita de forma predeterminada. Este enfoque es más privado, y el estado del cliente DHCP (servicio proporcionado por la red para otorgar parámetros de configuración) se borra antes de volver a conectarse a una red. Esto evita revelar o encubrir dentro de la red el mismo dispositivo y, por ende, lo toma como uno nuevo. GrapheneOS colabora para descubrir fallos en las redes y mejorar su privacidad.
- Capturas de pantalla privadas: a diferencia del clásico Android, las capturas de pantalla no utilizan etiquetas o rótulos. Esta situación parece insignificante, pero, si analizas el caso, las capturas de pantalla en Android clásico incluyen una etiqueta denominada EXIF con información detallada del dispositivo, versión y compilación, además de otros datos adicionales. Con GrapheneOS, estas funciones quedan totalmente desactivadas, y esto lo hace de forma predeterminada para evitar la filtración de esos datos a través de situaciones no visibles por el usuario.
- Codificación de PIN: GrapheneOS agrega una opción para habilitar la codificación del PIN y aumentar la dificultad de averiguar el PIN ingresado por un usuario, ya sea por proximidad física o por un canal lateral. La codificación del PIN se aplica tanto a la pantalla de bloqueo como al PIN/PUK de la tarjeta SIM. Un detalle fantástico de este sistema es que ofrece a los usuarios la posibilidad de establecer un PIN/contraseña de coacción, que borrara irreversiblemente el dispositivo junto con cualquier SIM instalada una vez ingresada en cualquier lugar donde se soliciten las credenciales del aparato.
- Google Play en zona protegida: esto significa que la tienda de APK de Google no recibe ningún acceso especial ni privilegios elevados de GrapheneOS. Las APK serán instaladas en un perfil especial de usuario y serán exclusivas de ese entorno. El acceso a datos es activado exclusivamente por el usuario, y otros permisos de uso del sistema para pruebas o modificaciones serán denegados por él. La compatibilidad de las aplicaciones es prácticamente completa y podrán ser instaladas sin problemas, pero se exponen a unas capas de seguridad y verificación. Este comportamiento será también aplicado en las actualizaciones correspondientes.
Vanadium es el nombre del navegador de internet predeterminado de GrapheneOS. Es una variante de Chromium mejorada a nivel de seguridad y privacidad. A pesar de no tener muchas funciones, el proyecto prevé mejoras a corto plazo.
Sigue leyendo este informe en RedUSERS PREMIUM
También te puede interesar:
BACK UP DE ANDROID EN UNIDAD EXTERNA
Realizar una copia de respaldo es una práctica que todos tendrían que hacer a menudo ya que los dispositivos móviles están expuestos a situaciones de la vida cotidiana que pueden llevar a perder información valiosa.
Los datos electrónicos que se acumulan en los móviles son importantes para muchas personas, ya que implican material de trabajo, estudio o simplemente sentimental.
Si bien Android tiene sistemas de respaldo automático en la nube, no siempre es posible hacerlo completo o pueden experimentarse fallas cuando se traslada a otro dispositivo.
Una medida segura y fiable es usar medios físicos de almacenaje entre los que se encuentran los discos externos, los pendrives o las tarjetas de memoria en los que, a través de conexión directa, es posible respaldar toda la información de manera totalmente segura y rápida.
En este informe USERS, verás las maneras correctas de hacerlo para que lo pongas en práctica y resguardes todo el material electrónico que produces con tu dispositivo Android.
Lee lo que quieras, donde vayas, por una mínima cuota mensual: SUSCRIBETE!
