defienden demasiado bien la privacidad

Habemus polémica. "Policías en este país creen que todo el mundo que usa un Google Pixel debe ser un traficante de drogas", titula Android Authority. Y 'este país' se refiere a España: todo comenzó con unas declaraciones de un responsable policial no identificado al diario Ara.

"Cada vez que vemos un Google Pixel pensamos que puede ser un narcotraficante".

Dejando de flanco el hecho de que se dirijan las críticas contra España, cuando una sentencia de 2024 del Tribunal de Amsterdam ya se expresaba en estos términos:

"El teléfono Google Pixel igualmente debe ser retirado. Aunque la policía aún no ha podido examinar este teléfono, se sabe que con este tipo de dispositivo a menudo se comunica de forma encriptada para cometer delitos. Por lo tanto, según el fiscal, la posesión no controlada de un teléfono Google Pixel es contraria al interés normal y a la ley".

...y dejando igualmente de flanco que hay un poco de 'clickbait' en cómo ha adaptado las declaraciones de Ara a su titular el medio estadounidense, el tema de fondo sigue siendo el mismo, e igual de relevante: ¿usar un dispositivo que protege mejor la privacidad que otras alternativas del mercado debe señalarte como potencial criminal?

Es sostener, ¿es razonable proclamar aquello de "No debes tener ningún problema con que miremos si no tienes carencia que esconder"?

¿Por qué el Google Pixel ha sido vinculado al crimen organizado?

Google Pixel es cada vez más utilizado por redes criminales adecuado a una característica poco popular: su facilidad para instalar sistemas operativos alternativos, como GrapheneOS.

Esto les permite a los usuarios configurar un teléfono difícilmente rasteable, gracias a permitir un stop control del sistema por parte del adjudicatario, lo que lo hace difícil de invadir recurriendo a los métodos tradicionales de vigilancia.

GrapheneOS: privacidad por diseño

GrapheneOS no es simplemente una variante más del sistema Android. Es el resultado de una filosofía profundamente arraigada en la seguridad proactiva, el control total del adjudicatario y la resistor frente a la vigilancia masiva. Creado por desarrolladores independientes sin vínculo con Google ni empresas comerciales, GrapheneOS ha sido diseñado para funcionar exclusivamente en los dispositivos Pixel adecuado a que estos ofrecen las garantías de hardware necesarias para implementar sus estrictas políticas de seguridad.

Este sistema operante nació como respuesta directa al creciente peligro de vigilancia sistemática en los entornos móviles. Mientras que los sistemas Android tradicionales (y igualmente iOS) integran múltiples capas de software privativo, telemetría por defecto y conectividad constante con servidores centrales, GrapheneOS postura por un entorno radicalmente minimalista, auditable y seguro, que se alinea con los principios de la comunidad de código destapado.

Por otra parte, GrapheneOS mantiene una postura clara contra la monetización de datos, la publicidad embebida y la dependencia de servicios corporativos. Su código fuente está arreglado online, y cualquiera con los conocimientos adecuados puede auditar, inventariar y comprobar cada componente del sistema.

Su explicación se pedestal en tres pilares fundamentales:

1. Seguridad reforzada a nivel del sistema.
2. Privacidad por defecto sin menester de configuración vanguardia.
3. Auditoría y transparencia para comprobar cada columna de código.

Características avanzadas

Las funcionalidades de GrapheneOS van mucho más allá del simple secreto o del anonimato:

• Sandboxing innovador: Cada aplicación está estrictamente aislada del resto del sistema. Esto impide que una app maliciosa pueda consentir a datos de otra o a archivos del sistema operante.
• Control granular de permisos: El adjudicatario puede negar el comunicación a sensores como acelerómetro, giróscopo, cámara o micrófono. Incluso puede impedir que una app sepa si tiene comunicación denegado, reduciendo las vías para compilar datos de forma estafa.
• Partida total de rastreo preinstalado: No hay servicios de Google Play, ni situación asistida, ni sincronización con la cúmulo, a menos que el adjudicatario lo configure manualmente. Incluso si se instalan servicios de Google, se ejecutan aislados mediante perfiles o contenedores, sin comunicación al resto del sistema.
• Sin EXIF ni metadatos en imágenes por defecto: Las fotos tomadas con la cámara no almacenan información como la ubicación o el tipo de dispositivo, a menos que el adjudicatario lo permita explícitamente.
• Aleatorización constante del identificador de red (MAC address), ID del dispositivo, y otros datos técnicos que podrían ser utilizados para rastrear a un adjudicatario a lo dadivoso del tiempo.
• Protección contra exploits de día cero: Incluye múltiples mitigaciones a nivel de kernel y sistema que aún no están presentes en Android típico, como protección reforzada contra corrupción de memoria o ejecución arbitraria de código.
• Compatibilidad con herramientas seguras: GrapheneOS es plenamente compatible con apps de secreto extremo a extremo como Signal, Session, Element o Proton Mail, y navegadores como Tor Browser o Vanadium, una lectura endurecida de Chromium mantenida por el propio plan.

Exterminio segura y protección física

Otra de las funciones más destacadas es la autodestrucción segura de los datos del dispositivo tras varios intentos fallidos de desbloqueo. Esta función no solo protege la información en caso de pérdida o robo, sino que frustra los intentos de disección forense por parte de terceros. Por otra parte, los Pixel con GrapheneOS pueden configurarse para eliminar toda su información si son apagados de forma forzada o si detectan intentos de conexión por cable a sistemas de ascendencia de datos (como los de la empresa israelí Cellebrite).

Sumado a ello, el sistema permite:

• Desactivar el micrófono y la cámara por completo mediante políticas del sistema.
• Deshabilitar el GPS y cualquier forma de situación asistida.
• Recusar conexiones USB si el teléfono está bloqueado, impidiendo el comunicación físico a su almacenamiento.

La controversia mediática y policial

Los cuerpos policiales reconocen que sus estrategias tradicionales, como las escuchas telefónicas, han perdido efectividad frente a herramientas como GrapheneOS. Por ello, han comenzado a acogerse a medidas más intrusivas, como troyanos instalados con autorización contencioso, para obtener comunicación a los dispositivos de sospechosos.

En respuesta al eco mediático de declaraciones como las recogidas por Ara, el equipo de GrapheneOS publicó un mensaje tajante en X:

"Los autoritarios europeos y sus cómplices en los medios están tergiversando GrapheneOS y hasta los teléfonos Pixel como si fueran herramientas para criminales. GrapheneOS se opone al estado policial de vigilancia masiva que esta masa quiere imponer a todos."

Este mensaje deja clara su posición: su delegación no es proteger delincuentes, sino ofrecer una alternativa tecnológica frente a la creciente vigilancia masiva, que a su entendimiento pone en peligro la privacidad de millones de ciudadanos.

Imagen | Marcos Merino mediante IA

En Genbeta | Mi PC es un reducto de la privacidad: esto es todo lo que he instalado (y quitado) para tener Windows íntegro y seguro