Actualizado a: 12 de septiembre de 2023
GrapheneOS vs. CalyxOS, ¿cuál de los dos es mejor? Sin duda alguna, es una pregunta interesante y, al mismo tiempo, compleja. A fin de cuentas, hablamos de dos ROM —por decirlo de manera breve— no tan estandarizadas, pero con muchas utilidades muy interesantes. Es por esto mismo que hoy me gustaría explicaros todo lo que necesitáis saber sobre ambas para entender cuál de las dos os interesa más… O si realmente deberíais usarlas.
Para ello, lo primero que debemos hacer es entender qué es cada una, cuáles son sus principales funciones, qué objetivos persiguen, etc. Es decir, la definición que podemos adscribir a cada uno de ellos y las características que los definen. Es por esto mismo que lo primero que haré será «advertiros» de que la primera parte del presente tema estará dedicada a conceptos más generales que nos permitan definir tanto GrapheneOS como CalyxOS.
Si ya sabéis qué son, tal vez solo os interese echar un vistazo a subtítulos concretos tales como sus principales características, ventajas y desventajas o la misma comparativa final que os ofreceré al final de este mismo artículo. Con esto en mente, ahora sí que sí, puedo empezar y lo primero que me gustaría decir es que ambos términos hacen referencia a sistemas operativos basados en Android.
Esta es, pues, la acepción más general que os puedo dar, aunque también os podría decir que son dos SO de código fuente abierto y libre —en la mayoría de los casos— que pretenden potenciar unos apartados u otros de nuestros smartphones sacrificando, en el proceso, algunas de sus otras bondades y funcionalidades.
GrapheneOS vs. CalyxOS: ¿Qué es Graphene?
GrapheneOS es un sistema operativo móvil basado en Android, de código fuente abierto y libre, diseñado específicamente para teléfonos inteligentes. Originalmente conocido como «Android Hardening» hasta marzo de 2019, este sistema operativo se destaca por su enfoque en la privacidad y la seguridad. GrapheneOS está especialmente diseñado para proteger la información personal de los usuarios y garantizar la seguridad de sus dispositivos.
Una de las características más destacadas de GrapheneOS es su capacidad para mejorar significativamente la privacidad y la seguridad a través de diversas características cuidadosamente diseñadas. Así pues, GrapheneOS se presenta como un SO especialmente diseñado para teléfonos móviles con un enfoque prioritario en la seguridad y la privacidad, compatible con Android y desarrollado como un proyecto de código abierto sin ánimo de lucro
A diferencia del SO Android estándar, GrapheneOS no incluye los servicios de Google, lo que significa que no hay una integración automática con las aplicaciones y servicios de la susodicha compañía. Esto brinda a los usuarios un mayor control sobre sus datos y su privacidad. En esencia, GrapheneOS se basa en el proyecto de código abierto Android Open Source Project (AOSP), pero con medidas de seguridad adicionales y sin la dependencia de los servicios de Google.
Principales características
Por supuesto, con esta primera definición solo estamos arañando la superficie de un sistema operativo con una serie de funcionalidades muy concretas que «sacrifica» la compatibilidad con Google Store y otras subherramientas de la marca a cambio de un enfoque total y absoluto para con la seguridad. Con esto en mente, podemos hablar de las que serían sus principales características antes de abordar el tema de las ventajas y las desventajas que ofrece su instalación.
- Privacidad reforzada. Una de las principales características de GrapheneOS es su enfoque en la privacidad. Así pues, destaca por ofrecer un elevado nivel de seguridad en ese sentido. Lo logra, entre otras cosas, al dejar fuera de juego de buenas a primeras los servicios de Google. Esto es importante debido a que son estos los que, generalmente, recopilan nuestros datos personales a través de sus aplicaciones y servicios.
- Seguridad reforzada. Si decimos que la privacidad es una de sus principales características, la seguridad es la otra. GrapheneOS es un sistema operativo que prioriza estas dos cuestiones por encima de todo. Para ello toma medidas adicionales que fortalecen la seguridad del sistema como, por ejemplo, cambios en el diseño de la pantalla de bloque para que adivinar el PIN sea todavía más complicado.
- Código abierto. Tal y como ya hemos comentado con anterioridad, GrapheneOS es un proyecto sin ánimo de lucro y código abierto. Esto significa que todo el mundo puede acceder a su código de manera pública para examinarlo, modificarlo y distribuirlo, siempre de acuerdo con sus licencias de distribución.
- Actualizaciones constantes. Por norma general, GrapheneOS dispone de actualizaciones relativamente frecuentes y regulares que potencian sus principales cualidades. Tiene una comunidad relativamente amplia que ofrece feedback, por lo que es un valor que podemos destacar.
- Almacenamientos seguros. GrapheneOS introduce un concepto llamado Storage Scopes que limita el acceso que tienen las aplicaciones a ciertos sectores de nuestro almacenamiento. Esto potencia la privacidad y la seguridad y nos da un mayor control sobre aquello a lo que tienen acceso terceros.
- Perfiles múltiples. Aunque puede tener menos utilidad, también tiene su aquel en determinadas situaciones. GrapheneOS ofrece la opción de crear múltiples perfiles de usuario para que lo organicemos todo de manera más efectiva cuando somos varios usuarios con un mismo móvil.
- Control de acceso en internet. Cualquier aplicación que quiera acceder a internet necesita nuestra aprobación previa para hacerlo, lo que nos da un mayor control sobre cómo funciona todo.
- Control de sensores. Permite a los usuarios controlar el acceso de las aplicaciones a sensores como la brújula, el giroscopio y el barómetro para proteger la privacidad y la seguridad.
- Programación de reinicios automáticos. Ofrece la opción de programar reinicios automáticos diarios o semanales para aumentar la seguridad al eliminar claves de cifrado de la memoria.
Ventajas y desventajas
Como viene siendo habitual con cualquier sistema operativo, GrapheneOS tiene sus propias ventajas y desventajas. Hay apartados en los que destaca para bien y otros tantos en los que se puede decir que se queda por detrás de otros sistemas operativos móviles convencionales, por ejemplo. A continuación, para que os podáis hacer una idea general de todo esto, os dejaré un listado con las principales tanto de un lado como del otro. Por «desgracia», el apartado de las ventajas puede ser algo redundante, ya que algunas de sus principales características también entrarían en este apartado.
Ventajas
- Mayor seguridad. Tal y como ya hemos comentado con anterioridad, GrapheneOS está especialmente diseñado para ofrecer un gran rendimiento en privacidad y seguridad. Incluye características como el cifrado de datos en el dispositivo, protección de la integridad del sistema y políticas de permisos más estrictas para las aplicaciones, lo que lo hace más resistente a ataques y malware.
- Privacidad mejorada. Aunque sea redundante, es importante destacar como una de sus principales ventajas el tema de la privacidad. A fin de cuentas, GrapheneOS incluye características de privacidad que limitan la recopilación de datos por parte de aplicaciones y servicios. Además, no incluye aplicaciones o servicios de Google de forma predeterminada, lo que reduce la cantidad de datos compartidos con la empresa.
- Transparencia. GrapheneOS es un proyecto de código abierto, lo que significa que su código fuente está disponible para su revisión y auditoría por parte de la comunidad. Esto contribuye a la transparencia y la confianza en la seguridad del sistema. Podemos ver exactamente qué hace, cómo funciona, etc.
- Limpieza y eficiencia. GrapheneOS está basado en AOSP (Android Open Source Project), lo que significa que es un sistema operativo limpio y libre de bloatware. Esto garantiza un rendimiento eficiente, sin procesos innecesarios que agoten la batería o ralenticen el dispositivo.
- Control sobre las aplicaciones y permisos. GrapheneOS permite a los usuarios tener un mayor control sobre las aplicaciones y los permisos que otorgan a las aplicaciones, lo que mejora la privacidad y la seguridad.
- Ausencia de intereses. GrapheneOS ha sido diseñada por una empresa privada que no está asociada con Google u otras grandes compañías, por lo que no podemos decir que se deje influenciar por ellas, siendo este un valor añadido muy interesante.
- Cifrado de tráfico de red. Todo el tráfico de red está cifrado y seguro por defecto, reduciendo la huella digital del usuario en línea y protegiendo la privacidad.
Desventajas
- Limitaciones de compatibilidad de hardware. GrapheneOS solo es compatible con una selección limitada de dispositivos Android, por lo que no hay demasiados teléfonos que funcionen con él. Esto significa que no todos los dispositivos pueden ejecutar este sistema operativo.
- Falta de servicios de Google. Es indispensable eliminarlos, pues es lo que genera su enfoque de seguridad, pero también se puede interpretar como una desventaja. GrapheneOS no incluye servicios de Google, como la Play Store o Gmail, de forma predeterminada. Si dependes de estos servicios, puede requerir un esfuerzo adicional para obtener aplicaciones y servicios equivalentes.
- Curva de aprendizaje complicada. Para usuarios que están acostumbrados a la experiencia de Android convencional, GrapheneOS puede tener una curva de aprendizaje bastante complicada de sobrellevar debido a las restricciones de privacidad. Como su seguridad es más estricta, a veces hay muchos pasos adicionales menos habituales, lo que provoca que sea más compleja. Además, carece de las comoidades que suelen ofrecer las aplicaciones y configuraciones básicas de Google.
- Menos funciones. Diversas características de Android están deshabilitadas de manera predeterminada, son menos accesibles, debido a su configuración de seguridad.
- Equipo de desarrollo pequeño. Si bien es cierto que suelen sacar bastantes actualizaciones, tienen un equipo relativamente pequeño que provoca que no puedan abordar todas las cuestiones necesarias de forma excesivamente rápida.
- Funciones en desarrollo. Algunas funciones de GrapheneOS aún están en desarrollo y no se han lanzado oficialmente, lo que puede resultar en una experiencia incompleta para algunos usuarios. Podríamos decir que no está 100% terminado.
- Instalación complicada. La instalación de GrapheneOS es un tanto compleja, por lo que es bastante más difícil disfrutar de ella de buenas a primeras si tenemos en cuenta que Android, por ejemplo, viene de base.
GrapheneOS vs. CalyxOS: ¿Qué es Calyx?
Ahora que ya os he hablado de GrapheneOS, toca hacer lo propio con CalyxOS. De buenas a primeras, eso sí, os puedo decir que es un sistema operativo con algo menos de relevancia en la industria. Al menos eso es lo que se infiere echando un vistazo general a diversas comunidades, encontrando menos datos, impactos y ayudas entre sus usuarios. Al menos en España y países de habla hispana. Dicho esto, podemos decir que CalyxOS es un sistema operativo para teléfonos móviles basado en Android que se destaca por su enfoque de seguridad y privacidad.
En esencia, busca alejarse de las grandes compañías para fortalecer la figura del usuario en lo que respecta al control de sus datos. Se aleja, por lo tanto, de los ecosistemas cerrados en donde las aplicaciones se dirigen hacia las grandes marcas para que lo puedas gestionar tu todo de manera más independiente, segura y privada. En consecuencia, podríamos decir que CalyxOS se parece mucho a GrapheneOS al potenciar la privacidad y la seguridad por encima de todo, aunque de manera algo menos compleja y más accesible. Al menos de buenas a primeras.
Este sistema operativo se basa en Android y utiliza principalmente software libre y de código abierto. Ofrece funciones y opciones no disponibles en el firmware oficial de Android, como integración con aplicaciones de llamadas encriptadas, Tor, VPN gratuitas y un enfoque en la privacidad al incluir DuckDuckGo como motor de búsqueda predeterminado. También incluye MicroG, una alternativa de privacidad para las funciones de los servicios de Google.
Además, CalyxOS utiliza SeedVault, una aplicación de copia de seguridad cifrada adoptada por otros sistemas operativos basados en Android. Su objetivo es preservar el modelo de seguridad de Android y aprovechar al máximo la firma criptográfica del sistema operativo en un cargador de arranque bloqueado.
Principales características
Al igual que en el caso anterior, es importante ir un poco más allá para así poder saber a ciencia cierta qué es, qué quiere ofrecer, para qué sirve, etc. Si nos remitimos a la propia página oficial de CalyxOS, podemos decir que sus principales características son las siguientes:
- Seguridad mejorada. Una de las máximas de CalyxOS es potenciar la seguridad del teléfono móvil tanto de ataques de terceros como, incluso, de amigos. Así pues, ha diseñado un sistema interno para protegerse de la censura, los ataques de aplicaciones malintencionadas, el robo de datos o softwares dañinos.
- Privacidad reforzada. CalyxOS se centra en la privacidad del usuario, y esto se refleja en características como el bloqueo de rastreadores publicitarios, una función de protección de cámara y micrófono que alerta cuando se están utilizando, y un firewall de aplicaciones que permite un control más granular sobre qué aplicaciones pueden acceder a Internet.
- Usabilidad. La privacidad y la seguridad deben estar al alcance de todos, no solo de los expertos tecnológicos. Eso es lo que nos cuentan, y es por eso que podemos inferir que CalyxOS se esfuerza por ofrecer tecnología fácil de usar y altos estándares de protección de datos.
- Software Libre basado en AOSP. El objetivo es fomentar un ecosistema diverso de software de código abierto y gratuito para la informática móvil. Así pues, se construye metiante Android Open Source Project. Es decir, código abierto. CalyxOS aplica un código fuente abierto de Android, lo que significa que los usuarios pueden disfrutar de la experiencia de Android estándar mientras se benefician de las mejoras de privacidad y seguridad que ofrece este sistema mientras revisan cómo funciona para asegurarse de que es cierto.
Ventajas de CalyxOS
- Actualizaciones. Al igual que GrapheneOS, este SO se mantiene relativamente actualizado para asegurarse de que nuestros dispositivos móviles están pertinentemente protegidos. Suelen hacer mucho enfasis en ese sentido.
- Instalación y soporte. A diferencia de su rival, es más sencillo de instalar y tiene una mayor compatibilidad en general. Sigue siendo relativamente limitado, pero el abanico (al menos de buenas a primeras) parece más amplio.
- MicroG y aplicaciones de código abierto. CalyxOS incluye MicroG, una implementación de código abierto de servicios de Google, lo que permite a los usuarios ejecutar aplicaciones que dependen de servicios de Google sin comprometer su privacidad.
- Privacidad y seguridad de gran nivel. La ventaja más destacada de CalyxOS es su enfoque en la privacidad. Los usuarios pueden disfrutar de una experiencia de Android más segura y protegida contra rastreadores publicitarios y otras amenazas de privacidad.
Desventajas de CalyxOS
- Limitaciones de aplicaciones. Debido a su enfoque en la privacidad y la eliminación de rastreadores, algunas aplicaciones pueden no funcionar correctamente en CalyxOS. Esto puede ser un inconveniente para los usuarios que dependen de aplicaciones específicas.
- Compatibilidad de dispositivos. Aunque CalyxOS ha ampliado su soporte de dispositivos, todavía no es tan amplio como el de Android estándar. Esto significa que algunos dispositivos populares pueden no ser compatibles.
- Limitaciones de equipo. Al igual que su «rival», el equipo no es tan grande, por lo que tienen bastantes limitaciones a la hora de plantear ampliaciones, actualizaciones, etc.
GrapheneOS vs. CalyxOS: principales diferencias
Llegados a este punto, habiendo entendido cómo funciona cada uno, que están especialmente diseñadas para el tema de la seguridad y la privacidad, nos toca abordar el tema principal: ¿Cuál deberíamos usar? Ciertamente, no puedo deciros cuál es mejor, porque no existe esa respuesta.
Cada una se adapta mejor o peor a nosotros como usuarios según nuestras necesidades. No obstante, soy consciente de que esto no os resuelve nada, así que voy a cerrar con una serie de comparativas para que entendáis mejor cuál os puede interesar más o menos. Aquí queremos citar a Privacy Guides, pues hemos podido obtener muchos datos muy interesantes gracias a ellos.
Frecuencia de Actualización. GrapheneOS se destaca por su capacidad para proporcionar actualizaciones de seguridad y características de manera más rápida y constante en comparación con CalyxOS. La prontitud en la aplicación de actualizaciones de seguridad es esencial para mantener un entorno seguro y protegido, así que ahí podemos decir que GrapheneOS sale algo por delante.
Google Play restringido vs. microG: En GrapheneOS, Google Play Services se ejecuta en un entorno altamente restringido, lo que permite a los usuarios tener un mayor control sobre los permisos de las aplicaciones. Esto es crucial para la privacidad y la seguridad de los datos. Por otro lado, CalyxOS utiliza microG, que se ejecuta con privilegios más altos y puede no ofrecer el mismo nivel de seguridad que GrapheneOS. GrapheneOS también permite redirigir las solicitudes de ubicación al API de ubicación del sistema operativo, lo que mejora la privacidad. Mientras tanto, microG en CalyxOS ofrece varias opciones de backend, pero con beneficios limitados en términos de privacidad.
Compatibilidad de aplicaciones y facilidad de uso. GrapheneOS ofrece una mejor compatibilidad con aplicaciones, ya que utiliza la versión oficial de Google. En cambio, microG, utilizado por CalyxOS, es una reimplementación y es posible que no admita todos los servicios de Google, como Play Games y la API de facturación en aplicaciones. A cambio, GrapheneOS es un sistema operativo mucho más complejo con una curva de aprendizaje muchísimo menos llevadera. Usuarios sin demasiados conocimientos pueden tener muchas dificultades con GrapheneOS.
Aplicación de Activación de eSIM con Privilegios. En GrapheneOS, la aplicación de activación de eSIM de Google viene desactivada de forma predeterminada, y los usuarios pueden optar por habilitarla después de instalar Google Play en un entorno restringido. Sin embargo, en CalyxOS, la aplicación viene preinstalada por defecto, independientemente de si se utiliza microG o no. Esto significa que Google tiene acceso a los identificadores de hardware, como el IMEI, de manera persistente, lo cual puede plantear preocupaciones de privacidad.
Mejoras adicionales en la seguridad: GrapheneOS implementa una serie de mejoras en la seguridad, como un WebView más seguro, un kernel endurecido y un asignador de memoria endurecido. El WebView de GrapheneOS requiere procesos de 64 bits y utiliza opciones de compilación más seguras, como -fwrapv y -fstack-protector-strong. El kernel de GrapheneOS incluye endurecimiento de proyectos como linux-hardened y Kernel Self Protection Project (KSPP). GrapheneOS utiliza un asignador de memoria endurecido (hardened malloc), que se centra en proteger contra la corrupción de la memoria. En resumen, GrapheneOS se destaca por su enfoque en la seguridad, las actualizaciones frecuentes y la privacidad mejorada, lo que lo convierte en una opción preferible para quienes buscan una alternativa segura a Android en dispositivos Pixel.
GrapheneOS vs. CalyxOS: resumen, conclusiones e impresiones
Dicho esto, aunque os avisé de que no puedo daros una respuesta total y absoluta, sí que puedo daros unos cuantos tips que lo mismo os resuelven vuestras dudas. Para empezar, GrapheneOS, además de permitirnos crear más de un perfil, es un sistema operativo con un sistema de seguridad y privacidad bastante más estricto. Las informaciones de las que disponemos nos dicen que es más difícil saltarse sus medidas y obtener datos de manera ilicita, por ejemplo.
Aparte, nos da un mayor control sobre las aplicaciones y la seguridad, lo cual hace que podamos manejar casi todo. Por lo tanto, si quieres la máxima seguridad y privacidad posible, GrapheneOS es una opción más sólida. Por el lado contrario, es bastante más complejo de instalar y de utilizar, por lo que puede no ser apto para usuarios con pocos conocimientos. La curva de aprendizaje es bastante exacerbada y os puede dar muchos problemas durante, incluso, semanas.
En ese sentido, CalyxOS es mucho más amable con los usuarios primerizos, ya que tanto la instalación como la aclimatación son algo más suaves. Por supuesto, sigue siendo un salto importante, pero tal vez algo menos pronunciado. Además, de buenas a primeras tiene mayores compatibilidades, por lo que es posible que este sí que podáis usarlo y el otro no.
Principal desventaja. Para GOS, y casi también para Calyx, tienes que darle dinero a Google o revalorizar sus dispositivos comprando en segunda mano. Y eso sin contar los componentes privativos:
¿Y el bootloader de Google?
¿Y la banda base de Google?
¿Y los firmwares del chip Titan, cámara, gps, bluetooth de Google? No, OpenTitan no está en ninguno de estos 2 sistemas. Bueno, está Trusty, de código abierto, en lugar de TEE pero no me parece aliviante.
No me extraña que Snowden no use SIM y desmonte cámaras y micros.
Si ya es descorazonador utilizar un sistema con base AOSP made in Google, darle dinero a este me parece un redflag de libro.
Pero es mi opinión.
Buenos días.
Principal desventaja. Para GOS, y casi también para Calyx, tienes que darle dinero a Google o revalorizar sus dispositivos comprando en segunda mano. Y eso sin contar los componentes privativos:
¿Y el bootloader de Google?
¿Y la banda base de Google?
¿Y los firmwares del chip Titan, cámara, gps, bluetooth de Google? No, OpenTitan no está en ninguno de estos 2 sistemas. Bueno, está Trusty, de código abierto, en lugar de TEE pero no me parece aliviante.
No me extraña que Snowden no use SIM y desmonte cámaras y micros.
Si ya es descorazonador utilizar un sistema con base AOSP made in Google, darle dinero a este me parece un redflag de libro.
Pero es mi opinión.
Buenos días.