Tu teléfono sabe más de ti que tu médico. Conoce tus rutas, tus horarios, a quién llamas a las 2 de la mañana, qué buscas cuando nadie te ve. El sistema operativo que viene instalado de fábrica está diseñado, en buena medida, para que esa información fluya hacia servidores corporativos. La pregunta no es si eso ocurre. La pregunta es qué puedes hacer al respecto.
Dos proyectos de código abierto llevan años respondiendo esa pregunta de formas distintas: GrapheneOS y LineageOS. Ninguno es perfecto. Ninguno es para todos. Pero ambos representan algo concreto: la posibilidad de usar tu hardware como realmente quieres, sin que una corporación decida qué datos tuyos le pertenecen. GrapheneOS se centra en seguridad de alto nivel para dispositivos Pixel. LineageOS ofrece versatilidad para cientos de teléfonos, extendiendo la vida útil de Android sin el peso del ecosistema de Google. Son filosofías distintas, y esa diferencia importa a la hora de elegir.
GrapheneOS nació con una obsesión específica: la seguridad por encima de todo. Es un sistema operativo derivado de Android, pero endurecido al punto de que su modelo de amenaza asume que el adversario podría ser un actor estatal. No es exageración de marketing. El proyecto tiene contribuciones de investigadores de seguridad serios, y sus decisiones de diseño lo confirman: aislamiento de procesos más estricto que Android stock, aleatorización de dirección MAC activa por defecto, control granular de acceso a sensores —cámara, micrófono, acelerómetro— y una sandbox que permite correr aplicaciones de Google sin darles acceso real al sistema. LineageOS viene de otra tradición: la de usuarios que querían más control sobre su hardware, extender la vida útil de teléfonos abandonados por los fabricantes y personalizar la experiencia sin las capas de software innecesario que Samsung, Motorola o Xiaomi añaden encima de Android.
El primer filtro práctico es el hardware. GrapheneOS solo corre en teléfonos Pixel de Google, específicamente desde el Pixel 6 en adelante. Esto no es capricho: los Pixel tienen el chip Titan M2 y ciertas garantías de seguridad en el bootloader que permiten mantener el verified boot activo incluso después de instalar el sistema. El soporte prometido llega hasta dos mil treinta y uno para los modelos actuales, una ventana respetable. Si tienes un Pixel 6, 7, 8, 9 o sus variantes Pro y Fold, eres candidato. Si tienes cualquier otra cosa, no.
LineageOS veintitrés punto dos, la versión actual basada en Android catorce, cubre más de cien modelos: Xiaomi, Samsung, Motorola, OnePlus, Sony, Fairphone, algunos modelos de Google también. La lista oficial en el sitio del proyecto es el primer lugar a revisar antes de ilusionarse. La compatibilidad varía mucho: hay dispositivos con soporte completo y actualizaciones frecuentes, y hay otros donde el mantenedor desapareció y la ROM lleva meses sin actualizarse. Esto importa porque en seguridad, una ROM desactualizada puede ser peor que el Android de fábrica.
En materia de privacidad, la diferencia entre ambos sistemas es significativa y no se puede minimizar con buena voluntad. GrapheneOS bloquea rastreadores por defecto. La aleatorización de MAC activa significa que tu teléfono no presenta el mismo identificador en cada red WiFi, lo que dificulta el seguimiento físico. El control de sensores permite denegar acceso a la cámara o el micrófono a nivel de sistema, no solo a nivel de app. Y la función más interesante: Sandboxed Google Play. Puedes instalar la Play Store y las apps de Google, pero corren dentro de un contenedor aislado sin privilegios especiales. Aproximadamente el noventa y cinco por ciento de las apps de la Play Store funcionan así, y Google no puede ver nada más allá de ese contenedor. Es una solución elegante para un problema real: la mayoría de las personas necesitan ciertas apps que solo existen en el ecosistema de Google.
LineageOS en su instalación base no incluye las apps de Google, lo cual es positivo desde el punto de vista de privacidad. Puedes añadir MicroG —una implementación de código abierto de los servicios de Google— o instalar GApps completas si las necesitas. El problema es que si instalas GApps completas, vuelves a un esquema similar al Android de fábrica en términos de rastreo: Google recupera sus privilegios de sistema y su acceso habitual a los datos. La configuración manual requiere más conocimiento y más disciplina para mantener la privacidad activa. No imposible, pero sí más exigente.
La instalación es otro punto de diferencia importante. GrapheneOS tiene un instalador web oficial que funciona directamente desde el navegador Chrome o Chromium en una computadora. El proceso toma alrededor de veinte minutos y está diseñado para que alguien con conocimiento técnico básico pueda completarlo sin riesgo de dejar el teléfono inutilizable. LineageOS requiere desbloquear el bootloader del dispositivo específico, instalar un recovery personalizado como TWRP y flashear la ROM mediante ADB o directamente desde el recovery. El proceso varía según el fabricante —algunos lo facilitan, otros lo complican deliberadamente— y el margen de error es mayor. No es imposible, pero sí más riesgoso, especialmente en dispositivos Samsung donde el sistema Knox detecta el desbloqueo y quema un fusible permanente que afecta algunas funciones.
Vale mencionar las alternativas para no dejar el panorama incompleto. CalyxOS también corre en Pixel y en algunos Motorola, con un enfoque en privacidad similar a GrapheneOS pero con MicroG incluido por defecto, lo que lo hace más accesible para quien necesita compatibilidad con apps de Google sin el contenedor aislado. /e/OS e iodé apuntan a un de-Googling más amplio con interfaces más amigables, aunque a veces sacrifican actualizaciones de seguridad por accesibilidad. Para iPhone no hay equivalente real: iOS es un sistema cerrado, el jailbreak en versiones modernas es inestable y potencialmente más inseguro que dejarlo como está. La soberanía sobre el hardware en el ecosistema Apple simplemente no existe de la misma forma.
La elección práctica se reduce a esto: si tienes o puedes conseguir un Pixel 6 o superior, GrapheneOS es el camino más robusto hacia la privacidad real, con la menor fricción de instalación y el mejor soporte a largo plazo. Si tienes otro dispositivo y quieres extender su vida útil o recuperar control sobre él, LineageOS es la opción más madura del ecosistema de ROMs alternativas, con la advertencia de que requiere más configuración deliberada para alcanzar un nivel de privacidad comparable. Ninguno de los dos es una bala de plata. Ambos requieren entender qué apps instalas y por qué, porque el sistema operativo puede ser privado y las apps que corren encima pueden no serlo.
Estos proyectos existen porque suficientes personas decidieron que el modelo de Android corporativo no era el único posible. No es una postura radical. Es reconocer que el hardware que compraste debería poder correr el software que tú eliges, con las condiciones que tú defines. Lo que no está claro es cuántas personas están dispuestas a asumir esa fricción técnica antes de que alguien construya algo igual de seguro y sin ninguna.
Las piedras no mienten, pero los historiadores a veces sí.
