GrapheneOS
Solo se admiten dispositivos Google Pixel, se recomiendan los modelos nuevos. Source .
6 alternativas privadas, verificadas con nuestros criterios públicos.
Android es de código abierto, pero la capa de Google que va montada encima no lo es, y llama a casa sin importar qué interruptores de privacidad actives. La telemetría en segundo plano y el ID de publicidad vienen integrados de fábrica en una configuración por defecto, y tu historial de ubicaciones alimenta el mismo perfil. Un build desgooglizado conserva el mismo hardware y la misma compatibilidad de apps, y corta ese reporte en el origen.
Solo se admiten dispositivos Google Pixel, se recomiendan los modelos nuevos. Source .
Solo se admiten los dispositivos Google Pixel y el Xiaomi Mi A2. Fuente.
Sistema operativo móvil basado en Android sin Google que usa microG, desarrollado por la e Foundation y vendido preinstalado en los teléfonos Murena.
Amplia gama de dispositivos compatibles: Abrir lista .
El sistema operativo móvil de Apple. Más blindado de fábrica que el Android de serie, pero de código cerrado.
Por qué los ajustes no arreglan Android. Los componentes que reportan a Google viven dentro de Google Play Services, un framework de código cerrado que no puedes desinstalar y cuyos flujos de datos siguen sin importar cuántos ajustes cambies. Se sitúa por debajo de tus apps y se ejecuta con alcance a nivel de sistema, así que recortar los permisos de las apps limita los síntomas en lugar del origen. El ID de publicidad, el historial de ubicaciones y las comprobaciones de conectividad se originan todos ahí, por debajo de los interruptores que te dan. Incluso un teléfono con la sesión cerrada se anuncia a través de servicios ligados a tu hardware. No hay ningún interruptor maestro que diga “dejar de reportar”, porque la empresa que escribe la capa del sistema operativo también vive de los datos que recopila. La única solución real es un build que elimine esos componentes o los meta en un sandbox para que no puedan ejecutarse con privilegios de sistema, que es exactamente para lo que están diseñados GrapheneOS y CalyxOS.
Qué importa de verdad en un sistema operativo móvil. Empieza por el modelo de seguridad, porque un teléfono privado que es fácil de comprometer no es realmente privado. Necesita verified boot para que la manipulación sea detectable, además de parches de seguridad que lleguen pronto y sigan llegando durante años. Igual de importante es que Google Play Services esté eliminado o se ejecute dentro de un sandbox donde no pueda alcanzar el resto del sistema. Después viene la capa práctica: sin bloatware de la operadora ni del fabricante, además de una forma limpia de instalar apps sin una cuenta de Google y la opción de volver a bloquear el bootloader una vez que estés listo. Builds como /e/OS y LineageOS equilibran de forma distinta el máximo endurecimiento y el amplio soporte de dispositivos, así que sopesa cuál favorecen tu teléfono y tus hábitos. Un build que clava la privacidad pero deja de recibir parches se ha convertido en silencio en la mayor amenaza.
Cómo cambiar. Empieza con un teléfono compatible, porque el hardware decide lo que es posible, luego respalda tus datos y sigue la guía de instalación oficial del proyecto, que te lleva paso a paso por el desbloqueo del bootloader y el flasheo. Reinstala tus apps desde una tienda abierta y conserva una capa de Google en sandbox solo si una app imprescindible la exige, luego vuelve a bloquear el bootloader después para restaurar el verified boot. Reserva una tarde para la mudanza y la configuración que sigue. La pega honesta es que un pequeño grupo de apps que esperan un entorno de Google sin modificar puede dar problemas, así que confirma tus imprescindibles antes de borrar el teléfono viejo. Si el teléfono de Google es solo el comienzo, la guía para desgooglizar cubre el resto del ecosistema que tu teléfono solía alimentar, incluidas las alternativas a Google Play que reemplazan la tienda en sí.