Una alternativa a Android. El sistema operativo GrapheneOS

noviembre 04, 2021 , 0 Comments

Una alternativa a Android
GrapheneOS es un sistema operativo para dispositivos móviles construido a partir del Proyecto de Código Abierto de Android (AOSP). Según los desarrolladores se introducen mejoras destinadas a garantizar la seguridad y privacidad, manteniendo al mismo tiempo la usabilidad y la compatibilidad de las aplicaciones.

Los objetivos de GrapheneOS

 

De acuerdo a los responsables:

GrapheneOS se centra en la sustancia más que en la marca y el marketing. No adopta el enfoque típico de amontonar un montón de características inseguras confiando en que los atacantes no las conozcan y retrocediendo en la privacidad/seguridad real. Se trata de un proyecto muy técnico que integra la privacidad y la seguridad en el sistema operativo, en lugar de incluir una serie de adornos poco útiles o incluir opciones subjetivas de aplicaciones de terceros.

De alguna forma, el talón de Aquíles que algunos usuarios encuentran en este tipo de sistemas operativos alternativos es que no incluyan los servicios de Google (Algo así como echar de menos las hamburguesas en el menú de un restaurant vegano) El plan de Graphene es buscar la forma de sumarlos sin que sean parte del sistema operativo o que configuren un riesgo de seguridad.

Historia turbulenta

El proyecto comenzó en 2014 con un solo desarrollador llamado Daniel Micay haciendo importantes contribuciones a la base de código abierto de Android.

A finales de 2015, se constituyó una empresa que se encargaría de financiar el proyecto que cambió de nombre a CopperheadOS. La intención era construir un negocio en torno a GrapheneOS vendiendo soporte, trabajo por contrato y variantes propietarias personalizadas del sistema operativo. El acuerdo establecía que GrapheneOS seguiría siendo propiedad de Daniel Micay, pero, según dice el mismo, no se cumplió lo pactado y la compañía se quedó con el proyecto original.

En 2018 (siempre según el fundador del GrapheneOS), el director general del ex patrocinador, intentó hacerse con el proyecto mediante la coacción. También afirmó que la empresa se apoderó de la infraestructura dedicándose a reclamar fraudulentamente la propiedad y la autoría.

Tras separarse del anterior patrocinador, GrapheneOS cuenta ahora con múltiples desarrolladores a tiempo completo y a tiempo parcial apoyados por donaciones y con múltiples empresas que colaboran con el proyecto.

Una alternativa a Android, pero no para todos

Los dispositivos soportados oficialmente son:

  • Pixel 5a (barbet)
  • Pixel 5 (redfin)
  • Pixel 4a (5G) (bramble)
  • Pixel 4a (sunfish)
  • Pixel 4 XL (coral)
  • Pixel 4 (flame)
  • Pixel 3a XL (bonito)
  • Pixel 3a (sargo)

Estos dispositivos cumplen con estrictos estándares de privacidad y seguridad y cuentan con un importante refuerzo de versiones anteriores y posteriores específicos para cada uno de ellos.

Prestaciones de seguridad y privacidad

GrapheneOS utiliza una versión mejorada de la implementación de cifrado de disco basada en el sistema de archivos del proyecto de código abierto Android. Los dispositivos oficialmente soportados tienen un soporte basado en hardware para mejorar la seguridad de la implementación del cifrado. El sistema operativo es totalmente compatible con las funciones de cifrado basadas en hardware, al igual que con otras funciones de seguridad basadas en hardware.

Las claves de cifrado del disco se generan aleatoriamente con un CSPRNG de alta calidad y se almacenan cifradas con una clave de cifrado. Las claves de encriptación se obtienen en tiempo de ejecución y nunca se almacenan en ningún sitio.

Los datos sensibles se almacenan en perfiles de usuario. Los perfiles de usuario tienen cada uno su propia y única clave de cifrado de disco generada aleatoriamente y su propia y única clave de cifrado se utiliza para cifrarla. El perfil de propietario es especial y se utiliza para almacenar datos sensibles de todo el sistema operativo. Por ello, el perfil de propietario debe iniciar la sesión después de un reinicio antes de poder utilizar otros perfiles de usuario. El perfil propietario no tiene acceso a los datos de otros perfiles. El cifrado basado en el sistema de archivos está diseñado para que los archivos puedan ser eliminados sin tener las claves de sus datos y nombres de archivo, lo que permite al perfil propietario eliminar otros perfiles sin que estén activos.

 


Some say he’s half man half fish, others say he’s more of a seventy/thirty split. Either way he’s a fishy bastard.