Auditor
App de Android de GrapheneOS que usa atestación respaldada por hardware para verificar la integridad y autenticidad de un dispositivo compatible y su sistema operativo, confirmando que no ha sido manipulado.
Alternativas privadas a Norton, McAfee, verificadas con nuestros criterios públicos.
Agrupado por nivel de amenaza
App de Android de GrapheneOS que usa atestación respaldada por hardware para verificar la integridad y autenticidad de un dispositivo compatible y su sistema operativo, confirmando que no ha sido manipulado.
Herramienta forense de línea de comandos desarrollada por el Security Lab de Amnistía Internacional para analizar copias de seguridad y registros de dispositivos iOS y Android en busca de indicadores de compromiso por spyware mercenario como Pegasus.
No hay coincidencias para esos filtros.
| Tool | Checks | Cost |
|---|---|---|
| | Attestation | Free |
| Spyware | Free |
| | Spyware | Freemium |
Si te preocupa que tu teléfono haya sido puesto en el punto de mira por spyware mercenario, o simplemente quieres confirmar que tu dispositivo ejecuta el sistema operativo que dice, estas herramientas te ayudan a comprobarlo. Van desde escáneres forenses que peinan una copia de seguridad en busca de rastros conocidos de compromiso hasta apps de atestación que usan el hardware seguro del teléfono para probar que el sistema no ha sido manipulado. Ninguna de ellas limpia un dispositivo infectado. Su trabajo es decirte, con pruebas, si algo va mal.
Un teléfono comprometido no tiene un indicador honesto de “me han hackeado”, porque el objetivo mismo del spyware avanzado es dejar la interfaz de cada día con aspecto normal. La pantalla de ajustes informa de lo que el sistema operativo cree sobre sí mismo, y esa es justo la capa a la que un implante serio puede mentir. La detección tiene que venir de fuera de esa frontera de confianza. Un escaneo forense lee una copia de seguridad en un ordenador limpio y aparte y la compara con indicadores de compromiso publicados, mientras que la atestación se apoya en una raíz de hardware que el sistema en marcha no puede falsificar. Por eso estas herramientas quedan aparte de cualquier cosa que puedas accionar en el propio dispositivo.
Cada herramienta de aquí se mide con nuestros criterios de inclusión públicos. Favorecemos los métodos abiertos y los indicadores publicados, para que un resultado se pueda entender y comprobar en lugar de aceptarlo por confianza, y preferimos herramientas respaldadas por investigadores de seguridad reconocidos o proyectos con un historial. Somos explícitos sobre el público de cada herramienta, porque un escáner forense y una app de atestación de un toque sirven a usuarios muy distintos. Solo listamos una herramienta a la que recurriríamos nosotros mismos en la situación para la que está hecha, y somos claros sobre lo que no puede hacer.
Ajusta la herramienta a la pregunta que de verdad tienes. Si tu preocupación es el spyware dirigido, quieres un escáner forense como el Mobile Verification Toolkit que comprueba una copia de seguridad contra indicadores de compromiso compartidos y explica cómo leer la salida. Si tu preocupación es un sistema operativo manipulado o falso, quieres una atestación respaldada por hardware como Auditor, que verifica el dispositivo contra su propio elemento seguro. Busca transparencia sobre el método, orientación clara para interpretar los resultados, y un alcance honesto, porque una herramienta que promete de más es peor que ninguna.
Por sí solo no. Los resultados forenses necesitan una lectura cuidadosa, ya que un solo acierto contra un indicador puede ser un falso positivo, un artefacto antiguo o una coincidencia inofensiva, y las herramientas de buena reputación lo dicen directamente. La forma correcta de tratar un acierto es como un aviso para mirar más de cerca y, si la preocupación es seria, para involucrar a alguien con la pericia de interpretar un informe completo. Actuar sobre una señal solitaria, ya sea con pánico o intentando una limpieza casera, tiende a empeorar las cosas en lugar de aclararlas. Las pruebas, no una sola señal de alarma, son para lo que estas herramientas sirven.
Para un escaneo forense, haz una copia de seguridad reciente del teléfono, muévela a un ordenador limpio que el dispositivo sospechoso nunca haya tocado, y ejecuta el escáner ahí, luego sigue su orientación para leer la salida en lugar de reaccionar a la primera línea. Para la atestación, instala la app en un dispositivo compatible y revísala con regularidad, para que estés vigilando el cambio con el tiempo en lugar de tomar una sola instantánea. Si la preocupación más profunda es la propia plataforma, un sistema operativo móvil endurecido o un teléfono más controlable reduce la superficie de ataque que hace necesarias estas comprobaciones de entrada.