GrapheneOS
Sistema operativo móvil open source orientado a reforzar (hardening) la seguridad y la privacidad sobre Android, con compatibilidad para ejecutar aplicaciones Android e integración de componentes endurecidos (p. ej., navegador/WebView) y opción de ejecutar Google Play de forma aislada como aplicaciones en sandbox (sin privilegios elevados), aportando controles adicionales por aplicación para permisos, red, sensores y acceso a datos.
descripcion
GrapheneOS es un sistema operativo móvil open source sin ánimo de lucro, centrado en privacidad y seguridad, compatible con aplicaciones Android y orientado a endurecer (hardening) el modelo de seguridad de Android frente a amenazas reales. Incluye componentes como Vanadium (navegador/WebView endurecido) y una capa de compatibilidad para ejecutar Google Play como aplicaciones estándar aisladas (sandboxed), en lugar de integrarlo con privilegios elevados.
aplicacion profesional
Sirve para desplegar móviles Android con un perfil de seguridad y control de privacidad superior al AOSP estándar en entornos con datos sensibles (dirección, legal, I+D, periodistas, personal en campo, personal que viaja, BYOD con mayor aislamiento). Aporta controles de gobierno por aplicación como permiso de red (bloqueo de acceso a red), control de sensores (devuelve datos “en blanco” al deshabilitar), “Storage Scopes” para limitar acceso a archivos y “Contact Scopes” como alternativa a conceder acceso completo a contactos. También permite instalar Google Play de forma opcional manteniéndolo dentro del sandbox de apps, reduciendo la superficie de confianza frente al modelo tradicional.
precio
Gratuito. Según la documentación pública, GrapheneOS se distribuye sin planes comerciales publicados y no se identifica modelo freemium/planes en la web oficial; la instalación puede realizarse mediante el instalador web siguiendo la guía.
puntos a favor
- Endurecimiento de seguridad y mejoras de privacidad sobre Android moderno (mejoras del sandbox, políticas de aislamiento y controles adicionales por aplicación).
- Opción de “Sandboxed Google Play”: permite usar servicios de Google sin integración privilegiada, ejecutándolos como apps normales dentro del sandbox.
- Vanadium (Chromium/WebView endurecido) integrado para mejorar la postura de seguridad y privacidad en navegación y renderizado web.
- Instalación guiada con instalador web (WebUSB) y verificación posterior según guía de instalación (p. ej., comprobaciones relacionadas con verified boot/attestation).
puntos en contra
- Soporte oficial de hardware restringido a dispositivos concretos, lo que limita la estandarización si la empresa ya tiene otro parque de dispositivos.
- Algunas apps corporativas pueden imponer verificaciones (Play Integrity/SafetyNet) y requerir adaptación del proveedor; existe riesgo de incompatibilidad con apps que no soporten attestation estándar.
- La instalación requiere procedimientos de desbloqueo/flash y buenas prácticas (cable, navegador compatible, evitar Snap/Flatpak/Incognito, etc.), añadiendo complejidad operativa frente a una compra “out-of-box”.