Hoy en día, si queremos tener privacidad en Android deberemos evitar los Servicios de Google ya que su telemetría es realmente alarmante.
La manera más efectiva sería flasheando una ROM limpia como LineageOS sin las gapps.
Gapps significa Google apps, un paquete de aplicaciones que incluye los Servicios de Google, Play Store, etc, las cuales atentan contra la privacidad y además son de código cerrado. Las más populares son las opengapps.
Lamentablemente mucha gente no tiene la posibilidad de ello (teléfonos no desbloqueables) No obstante no todo está perdido para estos terminales.
Es posible recuperar parte de nuestra privacidad deshabilitando los Servicios antes mencionados a través de ADB:
andro4all.com
Tendremos que hacer lo mismo incluso con la Play Store.
Una vez hayamos machacado las aplicaciones de Google podremos descargar nuestras apps, incluso las de pago a través de Aurora Store (metiendo nuestra cuenta de Google), la cual está disponible en F-Droid, otra tienda donde sólo hay apps open source.
Intentaremos siempre que sea posible elegir nuestras apps populares de ahí. Descarga de Aurora Store:
f-droid.org
Sin embargo, lo ideal sería empezar con una ROM ya limpia de estos programas, y la más popular, con más terminales disponibles es sin duda LineageOS.
El problema es que esta ROM no está pensada con el propósito de garantizarnos privacidad, y mantiene ciertas conexiones automáticas con Google y Qualcomm por defecto. En el momento que activamos la wifi o los datos veremos lo siguiente:
-Ping a Google para ver si tenemos conexión a internet. Es el llamado captive portal mode. Los dominios son:
connectivitycheck.gstatic.com
Si los deshabilitamos no podremos loguearnos en una wifi pública.
-Servidores horarios, o NTP para la hora del sistema. Aunque desmarquemos hora automática en el Sistema también se conectarán a internet en cuanto tengamos conexión. Por defecto:
time.android.com/time3.android.com
time.google.com
-Servidores GPS. Por defecto, Izatcloud. Aunque tengamos desactivado el GPS se conectarán automáticamente a internet para descargar los Almanacs.
xtra1.gpsonextra.net
xtra2.gpsonextra.net
xtra3.gpsonextra.net
izatcloud.net
Antiguamente también supl.google.com.
-Conexión con stats.lineageos.org a efectos estadísticos.
-Cuando abrimos una app, los servidores de securización de Intent Filter Verification. Por defecto:
play.googleapis.com
Servidores de Amazon
Esta aplicación se puede deshabilitar sin consecuencia. No hay prácticamente información en internet sobre esta herramienta.
Nuestro propósito fundamental será que no haya conexiones de ningún tipo en segundo plano o automáticas cada vez que nos conectemos a internet, sean hacia Google o hacia cualquier otra parte.
No considero MicroG como buena opción porque realiza muchas conexiones automáticas con Google, y no sólo el sistema en sí sino porque el 90% de las apps que descarguemos desde Aurora/Play Store tendrán trackers de la gran G. De ahí la necesidad de utilizar siempre aplicaciones de F-Droid.
Lo comento porque mucha gente cree que es buena alternativa, y lamentablemente no es así, a menos que utilicemos apps que no requieran conexión a internet.
La excepción a todo esto supuestamente sería Replicant, pero soporta pocos dispositivos, así que abordaremos esta guía, compatible con Android 7-10.
Para evitar que el equipo realice conexiones indeseadas mientras preparamos el sistema es muy recomendable (aunque no imprescindible) un equipo que nos suministre wifi con PiHole, router con bloqueo de dominios integrado en sus opciones o con openwrt (y adblock), o bien un móvil con AdAway compartiendo datos. Todos ellos deben tener estos dominios bloqueados:
Para paliar el espionaje de Google seguiremos los siguientes pasos resaltando el no conectarnos a internet hasta que lo marque específicamente.
De igual modo sacaremos la Sim para que no coja datos en el proceso de configuración.
Recordad además que la mayoría de las apps no necesitan internet. Podemos retirárselo manualmente en Ajustes/Aplicaciones demarcando tanto Wifi, móviles como segundo plano. Si el uso va a ser esporádico se lo permitiremos momentáneamente para luego volver a quitárselo.
Añadir la excelente herramienta "Trust" de LineageOs que nos permitirá cambiar casi todos los permisos de nuestras apps de una manera fácil similar al AppsOpps de Xposed. Lamentablemente a partir de Android 10 ya no está disponible la opción de retirar permisos dentro de dicho apartado.
La encontraremos en Ajustes/Seguridad y privacidad/Trust/Protección de la privacidad. Para editar los permisos hay que dejar pulsado unos segundos la app que queramos editar.
Asi podemos evitar algunos permisos muy sensibles como Huellas dactilares, NFC, etc.
La manera más efectiva sería flasheando una ROM limpia como LineageOS sin las gapps.
Gapps significa Google apps, un paquete de aplicaciones que incluye los Servicios de Google, Play Store, etc, las cuales atentan contra la privacidad y además son de código cerrado. Las más populares son las opengapps.
Lamentablemente mucha gente no tiene la posibilidad de ello (teléfonos no desbloqueables) No obstante no todo está perdido para estos terminales.
Es posible recuperar parte de nuestra privacidad deshabilitando los Servicios antes mencionados a través de ADB:
Cómo eliminar cualquier aplicación de tu móvil Android sin root
Hoy te contamos cómo eliminar por completo cualquier aplicación de tu móvil sin permisos root.
andro4all.com
Tendremos que hacer lo mismo incluso con la Play Store.
Una vez hayamos machacado las aplicaciones de Google podremos descargar nuestras apps, incluso las de pago a través de Aurora Store (metiendo nuestra cuenta de Google), la cual está disponible en F-Droid, otra tienda donde sólo hay apps open source.
Intentaremos siempre que sea posible elegir nuestras apps populares de ahí. Descarga de Aurora Store:
Aurora Store | F-Droid - Free and Open Source Android App Repository
Cliente FOSS no oficial para Google Play con diseño elegante y privacidad
f-droid.org
Sin embargo, lo ideal sería empezar con una ROM ya limpia de estos programas, y la más popular, con más terminales disponibles es sin duda LineageOS.
El problema es que esta ROM no está pensada con el propósito de garantizarnos privacidad, y mantiene ciertas conexiones automáticas con Google y Qualcomm por defecto. En el momento que activamos la wifi o los datos veremos lo siguiente:
-Ping a Google para ver si tenemos conexión a internet. Es el llamado captive portal mode. Los dominios son:
Si los deshabilitamos no podremos loguearnos en una wifi pública.
-Servidores horarios, o NTP para la hora del sistema. Aunque desmarquemos hora automática en el Sistema también se conectarán a internet en cuanto tengamos conexión. Por defecto:
time.android.com/time3.android.com
time.google.com
-Servidores GPS. Por defecto, Izatcloud. Aunque tengamos desactivado el GPS se conectarán automáticamente a internet para descargar los Almanacs.
xtra1.gpsonextra.net
xtra2.gpsonextra.net
xtra3.gpsonextra.net
izatcloud.net
Antiguamente también supl.google.com.
-Conexión con stats.lineageos.org a efectos estadísticos.
-Cuando abrimos una app, los servidores de securización de Intent Filter Verification. Por defecto:
play.googleapis.com
Servidores de Amazon
Esta aplicación se puede deshabilitar sin consecuencia. No hay prácticamente información en internet sobre esta herramienta.
Nuestro propósito fundamental será que no haya conexiones de ningún tipo en segundo plano o automáticas cada vez que nos conectemos a internet, sean hacia Google o hacia cualquier otra parte.
No considero MicroG como buena opción porque realiza muchas conexiones automáticas con Google, y no sólo el sistema en sí sino porque el 90% de las apps que descarguemos desde Aurora/Play Store tendrán trackers de la gran G. De ahí la necesidad de utilizar siempre aplicaciones de F-Droid.
Lo comento porque mucha gente cree que es buena alternativa, y lamentablemente no es así, a menos que utilicemos apps que no requieran conexión a internet.
La excepción a todo esto supuestamente sería Replicant, pero soporta pocos dispositivos, así que abordaremos esta guía, compatible con Android 7-10.
Para evitar que el equipo realice conexiones indeseadas mientras preparamos el sistema es muy recomendable (aunque no imprescindible) un equipo que nos suministre wifi con PiHole, router con bloqueo de dominios integrado en sus opciones o con openwrt (y adblock), o bien un móvil con AdAway compartiendo datos. Todos ellos deben tener estos dominios bloqueados:
https://time.android.com https://time1.android.com https://time2.android.com https://time3.android.com https://time4.android.com https://time.google.com https://time1.google.com https://time2.google.com https://time3.google.com https://time4.google.com https://connectivitycheck.gstatic.com https://xtra1.gpsonextra.net https://xtra2.gpsonextra.net https://xtra3.gpsonextra.net https://izatcloud.net https://gpsonextra.net https://time.izatcloud.net https://xtrapath1.izatcloud.net https://xtrapath2.izatcloud.net https://xtrapath3.izatcloud.net https://gtpma1.izatcloud.net https://play.googleapis.com https://supl.google.com"
Para paliar el espionaje de Google seguiremos los siguientes pasos resaltando el no conectarnos a internet hasta que lo marque específicamente.
De igual modo sacaremos la Sim para que no coja datos en el proceso de configuración.
Recordad además que la mayoría de las apps no necesitan internet. Podemos retirárselo manualmente en Ajustes/Aplicaciones demarcando tanto Wifi, móviles como segundo plano. Si el uso va a ser esporádico se lo permitiremos momentáneamente para luego volver a quitárselo.
Añadir la excelente herramienta "Trust" de LineageOs que nos permitirá cambiar casi todos los permisos de nuestras apps de una manera fácil similar al AppsOpps de Xposed. Lamentablemente a partir de Android 10 ya no está disponible la opción de retirar permisos dentro de dicho apartado.
La encontraremos en Ajustes/Seguridad y privacidad/Trust/Protección de la privacidad. Para editar los permisos hay que dejar pulsado unos segundos la app que queramos editar.
Asi podemos evitar algunos permisos muy sensibles como Huellas dactilares, NFC, etc.
