Android
El Android Open Source Project (AOSP) es un sistema operativo de código abierto liderado por Google, que se encuentra detrás de la mayoría de dispositivos móviles a nivel mundial. La mayoría de los teléfonos vendidos con Android son modificados para incluir integraciones invasivas y aplicaciones como los Servicios de Google Play, por lo que puedes mejorar de manera significativa tu privacidad en tu dispositivo móvil al reemplazar la instalación predeterminada con una versión de Android sin estas características invasivas.
Nuestro Consejo
Sustituye los Servicios de Google
Hay muchos métodos para obtener aplicaciones en Android sin tener que recurrir a Google Play. Siempre que sea posible, intenta utilizar uno de estos métodos antes de obtener tus aplicaciones de fuentes no privadas:
También hay muchas alternativas privadas a las aplicaciones que vienen preinstaladas en el teléfono, como la aplicación de la cámara. Además de las aplicaciones para Android que recomendamos en este sitio en general, hemos creado una lista de utilidades del sistema específicas para Android que pueden resultarte útiles.
Recomendaciones Generales de Aplicaciones
Instala una Distribución Personalizada
Cuando compras un teléfono Android, el sistema operativo por defecto viene con aplicaciones y funcionalidades que no forman parte de Android Open Source Project. Muchas de estas aplicaciones -incluso aplicaciones como el marcador que proporcionan una funcionalidad básica del sistema- requieren integraciones invasivas con Google Play Services, que a su vez pide privilegios para acceder a tus archivos, almacenamiento de contactos, registros de llamadas, mensajes SMS, ubicación, cámara, micrófono y muchas otras cosas en tu dispositivo para que esas aplicaciones básicas del sistema y muchas otras aplicaciones funcionen en primer lugar. Frameworks como Google Play Services aumentan la superficie de ataque de tu dispositivo y son la fuente de varios problemas de privacidad con Android.
Este problema se puede resolver utilizando una distribución alternativa de Android, comúnmente conocida como ROM personalizada, que no venga con una integración tan invasiva. Desafortunadamente, varias distribuciones modificadas de Android suelen violar el modelo de seguridad de Android al no soportar características críticas de seguridad como el AVB, protección de reversión, actualizaciones del firmware, etc. Algunas distribuciones también incluyen compilaciones userdebug que exponen la raíz a través de ADB y requieren políticas SELinux más permisivas para acomodar las características de depuración, lo que resulta en una mayor superficie de ataque y un modelo de seguridad debilitado.
Idealmente, cuando escojas una distribución de Android, deberías asegurarte de que mantenga el modelo de seguridad de Android. Como mínimo, la distribución debería tener compilaciones de producción, compatibilidad con AVB, protección contra reversiones, actualizaciones puntuales del firmware y del sistema operativo, y SELinux en modo de imposición. Todas nuestras distribuciones de Android recomendadas cumplen estos criterios:
Evita Rootear
El Rooting de los teléfonos Android puede disminuir la seguridad de forma significativa, ya que debilita todo el modelo de seguridad de Android. Esto puede debilitar la privacidad en caso de que haya un exploit que sea asistido por la seguridad debilitada. Los métodos de rooteo más comunes involucran la manipulación directa de la partición de arranque, haciendo que sea imposible realizar con éxito el arranque verificado. Las aplicaciones que requieren root también modificarán la partición del sistema, lo que significa que el Arranque Verificado tendría que permanecer desactivado. Tener la raíz expuesta directamente en la interfaz de usuario también aumenta la superficie de ataque de su dispositivo y puede ayudar en las vulnerabilidades de escalada de privilegios y las omisiones de la política SELinux.
Los bloqueadores de contenido que modifican el archivo hosts (AdAway) y los cortafuegos (AFWall+) que requieren acceso root de forma persistente son peligrosos y no deben utilizarse. Tampoco son la forma correcta de resolver sus propósitos. Para el bloqueo de contenidos, sugerimos DNS cifrado o la funcionalidad de bloqueo de contenidos proporcionada por una VPN. TrackerControl y AdAway en modo no-root ocuparán la ranura VPN (usando una VPN loopback local), impidiéndote usar servicios que mejoran la privacidad como Orbot o un proveedor VPN real.
AFWall+ funciona basado en el enfoque filtrado de paquetes y puede ser evitable en algunas situaciones.
No creemos que los sacrificios de seguridad realizados al rootear un teléfono merezcan la pena por los cuestionables beneficios de privacidad de esas aplicaciones.
Instala Actualizaciones Periódicamente
Es importante no utilizar una versión end-of-life de Android. Las nuevas versiones de Android no solo reciben actualizaciones de seguridad para el sistema operativo, sino también importantes actualizaciones para mejorar la privacidad.
Por ejemplo, antes de Android 10 cualquier app con el permiso READ_PHONE_STATE podía acceder a números de serie sensibles y únicos de tu teléfono como IMEI, MEID, o el IMSI de tu tarjeta SIM; mientras que ahora deben ser apps del sistema para hacerlo. Las aplicaciones del sistema sólo las proporciona el OEM o la distribución de Android.
Utiliza las Funciones Integradas para Compartir
Puedes evitar dar permiso a muchas aplicaciones para acceder a tus archivos multimedia con las funciones de uso compartido integradas en Android. Muchas aplicaciones te permiten "compartir" un archivo con ellas para cargarlo.
Por ejemplo, si quieres publicar una foto en Discord, puedes abrir tu gestor de archivos o galería y compartir esa foto con la aplicación Discord, en lugar de conceder a Discord acceso completo a tus archivos miltimedia y fotos.
Estás visitando la copia en Español de Privacy Guides, traducida por nuestro fantástico equipo traductor en Crowdin. ¡Si encuentras un error o ves algunas secciones sin traducir en esta página, por favor considera ayudar! Visita Crowdin
You're viewing the Spanish copy of Privacy Guides, translated by our fantastic language team on Crowdin. If you notice an error, or see any untranslated sections on this page, please consider helping out!