💾 Archived View for q01.flounder.online › blog › privacidad-android.gmi captured on 2024-02-05 at 09:22:11. Gemini links have been rewritten to link to archived content
⬅️ Previous capture (2023-01-29)
-=-=-=-=-=-=-
Android es el sistema operativo más utilizado del mundo, y justamente por ello es el blanco principal de las grandes compañías, organismos gubernamentales, bandas criminales y otros grupos poderosos y hambrientos de datos personales. Como prácticamente todo el mundo necesita de un teléfono inteligente en su vida cotidiana, conocer los procedimientos para proteger nuestra privacidad de ojos no deseados a la hora de utilizarlo se ha vuelto algo vital. He creado esta guía para introducir a los recién llegados al ámbito a las principales prácticas recomendadas para defenderse de quienes buscan obtener nuestros datos personales por motivos no deseados, quienes quiera que sean.
La privacidad no significa lo mismo para todas las personas; algunas buscan determinada protección que parece exagerada para el resto, mientras que otras siguen un modelo más relajado. El primer paso en este viaje es la definición de las amenazas de las que buscamos defendernos. Quisiera que consideres lo siguiente:
1. ¿Contra qué buscas defenderte? ¿Las grandes compañías que lucran con datos personales y manipulan a los individuos? ¿Organizaciones maliciosas que quieren los datos personales para venderlos en el mercado negro? ¿Organismos gubernamentales que implementan una vigilancia estatal masiva? ¿Tal vez alguien con quien convives?
2. ¿Qué recursos vas a invertir? ¿Tienes mucho tiempo disponible para esto? ¿Estás dispuesto a realizar investigaciones profundas y dedicadas para defenderte de las amenazas? ¿Qué estás dispuesto a sacrificar?
Piensa bien en estas preguntas, pues las decisiones que tomarás de ahora en más dependerán pura y exclusivamente de las respuestas. Sin más preámbulo, comencemos.
Lo primero que debes hacer es crear un entorno seguro de navegación en internet; una vez hayas conseguido eso, seguir avanzando será mucho más sencillo. Para lograrlo he creado dos guías separadas para elegir un navegador y un buscador que respeten la privacidad:
Introducción a los navegadores que respetan la privacidad
Introducción a los buscadores que respetan la privacidad
Al final deberías tener tu propia configuración personal. Por ejemplo, algo así:
Pero las combinaciones dependen de qué tanto te agraden las herramientas a tu disposición. Lo importante es que con esto obtendrás los siguientes beneficios:
☑ Estarás a salvo de la gran mayoría de los rastreadores que acechan en las páginas web y que intentan recopilar información de tu actividad en línea.
☑ Google ya no podrá asociar tu historial de navegación a tu persona.
☑ Ganarás seguridad, pues los filtros de anuncios también bloquean sitios maliciosos.
☑ Como beneficio adicional, tendrás una experiencia de usuario más limpia y cómoda al deshacerte de los anuncios.
Los costos serán:
⚠ Podrías toparte con errores en determinados sitios web, que podrían no funcionar normalmente con filtros de anuncios. Sin embargo, esto es cada vez menos frecuente con el incremento de los usuarios que incurren en esta práctica.
⚠ Los buscadores alternativos podrían ser menos precisos que Google, dependiendo de las preguntas y del buscador escogido.
Como usuario de Android, seguramente has acumulado una gran cantidad de aplicaciones con el tiempo; es posible que algunas de ellas puedan estar rastreando tu actividad.
Las aplicaciones pueden contener piezas de código especial, cuyo nombre es bastante claro: «rastreadores». Su función es recopilar información de ti; la naturaleza de esta puede ser muy variable, así como sus usos, pero tienes derecho a saber cuando esto sucede.
Para saber si tus aplicaciones contienen rastreadores, puedes utilizar Exodus:
O bien hacer un análisis manual con App Manager:
(Consulta la siguiente sección para saber más de F-Droid)
Estas aplicaciones te dirán los rastreadores que contienen tus aplicaciones.
Recomiendo desinstalar de inmediato cualquier aplicación con dos o más rastreadores detectados, salvo que la necesites de manera crucial en tu vida cotidiana. Aun en este último caso, deberías empezar a buscar una alternativa.
Una nota al pie: no todos los rastreadores son necesariamente malos. Hay uno en particular que se llama ACRA; es de código abierto y generalmente se utiliza con fines benignos. Aplicaciones como F-Droid y Newpipe hacen un uso legítimo de este rastreador y solo envían información si el usuario lo decide así.
Otra nota al pie: los navegadores Fennec F-Droid y Mull muestran rastreadores, pero en realidad solo son firmas sin código, es decir, no pueden enviar información.
Sin duda requerirás aplicaciones para tu vida cotidiana. Lo mejor para la privacidad es comprobar los rastreadores antes de intalarlas utilizando la herramienta de búsqueda de Exodus, así podrás en verdad saber quién tendrá acceso a tus datos.
Es importante no conceder permisos sensibles (accesibilidad y acceso total al almacenamiento, por ejemplo) a aplicaciones no confiables o con rastreadores sospechosos.
La siguiente recomendación es instalar aplicaciones únicamente de F-Droid, pues estas tienen su código fuente disponible públicamente y en general son más confiables. Puedes leer más acerca de F-Droid y sus ventajas en mi artículo dedicado a ello:
F-Droid, la tienda de aplicaciones que respeta tu privacidad y libertad
Todas las aplicaciones que te recomendaré de ahora en más estarán disponibles gratuitamente en esta tienda, y te daré los enlaces correspondientes, así que recomiendo que la instales antes de continuar (puedes seguir la guía del artículo recién referido para ello).
Si no puedes hacer el salto porque necesitas determinadas aplicaciones de software privativo, puedes descargarlas desde Aurora Store, un cliente libre de Google Play que no necesita registro con una cuenta de Google.
Adoptar este sistema de instalación de aplicaciones tiene las siguientes ventajas:
☑ Google ya no tendrá un listado detallado de las aplicaciones que veas o descargues.
☑ Como usuario, pasarte a F-Droid te dará acceso a miles de aplicaciones gratuitas y, en general, sin anuncios.
☑ Muchas aplicaciones en F-Droid, pese a ser más simples, realizan su trabajo en forma más eficiente que sus contrapartes privativas en Google Play.
Y las siguientes desventajas:
⚠ F-Droid tiene un menor número de aplicaciones, y carece de alternativas para muchas aplicaciones populares. Posiblemente no puedas abandonar Google Play por completo sin hacer algunos sacrificios a ese respecto.
⚠ Aurora Store puede dejar de funcionar si Google bloquea el acceso a su tienda. Esa es la clase de problemas que acarrean los monopolios.
Si decides utilizar aplicaciones no confiables, de seguro querrás evitar que los rastreadores envíen tu información personal a sus servidores. Por fortuna, existen formas de hacerlo.
Hay dos aplicaciones que sirven a este propósito: TrackerControl y Netguard. El primero se enfoca en bloquear conexiones hechas por rastreadores, mientras que el segundo simplemente brinda una forma sencilla de cortar el acceso a internet a las aplicaciones.
Si lo que buscas es simplemente evitar que las aplicaciones no confiables accedan a internet, entonces Netguard es lo que necesitas. Si en cambio buscas seguir utilizando una conexión a internet con la aplicación, pues su funcionalidad lo requiere, entonces es mejor utilizar TrackerControl. En caso de dudas respecto a cuál es la mejor opción, utiliza TrackerControl.
Antes de instalar una de estas aplicaciones, considera lo siguiente:
☑ La mayoría de las aplicaciones ya no podrán rastrear tu actividad.
☑ Como usuario, te desharás de la mayor parte de los anuncios, pues a menudo requieren de rastreadores para funcionar. No hay un problema ético en este beneficio; el deseo legítimo de ganancia de los desarroladores no tiene por qué imponerse a la necesidad de privacidad del usuario.
⚠ Algunas aplicaciones pueden fallar sin una conexión a internet o sin una conexión a los servidores comúnmente asociados a rastreadores. Prepárate para añadir una excepción en TrackerControl/Netguard en esos casos.
⚠ Tanto Netguard como TrackerControl requieren de la funcionalidad VPN. Por tanto, no podrás utilizar otras aplicaciones basadas en VPN al mismo tiempo si, por ejemplo, deseas ocultar tu IP.
⚠ Estas aplicaciones no son infalibles. Existen métodos avanzados que se pueden utilizar para saltear su protección. Si bien el usuario medio normalmente no debe preocuparse por ello, hay que remarcar que lo más seguro es simplemente no instalar (ni hacer uso de) aplicaciones no confiables.
NOTA: Aquí únicamente introduzco algunas tareas comunes y las alternativas más importantes para realizarlas manteniendo la privacidad. Próximamente haré un listado exhaustivo de alternativas para realizar toda clase de tareas.
Comunicarse es algo muy importante en el siglo XXI. WhatsApp es una aplicación de software privativo propiedad de una empresa que lucra con los datos personales de sus usuarios, así que es mejor buscar alternativas e intentar que tus contactos hagan lo mismo. Posiblemente no puedas hacerlo con todos, pero cualquier paso en esa dirección es positivo.
Redes federadas como Matrix y XMPP son la mejor opción pues no dependen de un servidor central que controle el destino de todos los mensajes de sus usuarios. Element y Conversations son las aplicaciones que puedes usar para conectarte a esas redes; ambas están disponibles en F-Droid.
Otra alternativa que está ganando tracción es Session, que busca brindar aún más protección evitando que los servidores conozcan siquiera la identidad de los usuarios que participan de una conversación. No está disponible en F-Droid; necesitarás añadir su repositorio allí primero, o instalar la versión libre que se ofrece en esta tienda (la cual es prácticamente igual a la aplicación original, pero sin integración con los servicios no libres de Google).
Repositorio de Session para F-Droid
Session (versión libre) en F-Droid
Signal es otra opción más popular y con una interfaz más amigable, pero su red no es federada. Además, contiene componentes privativos y por ello no está disponible en F-Droid. Sin embargo, existen versiones libres con repositorios propios. Además, siempre puedes descargar el APK (instalador) manualmente.
Repositorio de Molly (fork de Signal) para F-Droid
Si prefieres el correo electrónico, K-9 Mail y FairEmail son los mejores clientes a tu disposición para usar con cualquier proveedor.
Pero ten en cuenta que el correo electrónico no está cifrado de extremo a extremo, por lo que los servidores pueden leer los mensajes. Este problema es particularmente importante si utilizas un proveedor que lucra con los datos personales de sus usuarios, como Gmail de Google. Tendrás que configurar un cliente PGP como OpenKeyChain para enviar mensajes cifrados, o utilizar un cliente de correo especializado como Delta Chat que lo haga por ti.
Es posible que busques un producto más sencillo de un proveedor confiable. Proton Mail y Tutanota son proveedores con una reputación considerable en el mundo de la privacidad, cuyas soluciones incorporan nativamente funciones como cifrado de acceso cero o incluso de extremo a extremo.
Las redes sociales son una pesadilla para la privacidad, pero es posible que las necesites para algo en concreto. Si ese es el caso, puedes utilizar un «proxy» para visualizar el contenido sin comprometer tus datos. Para ello, simplemente abre el link correspondiente en tu navegador preferido:
UntrackMe es una aplicación que redirigirá automáticamente todos los links relacionados a los proxys para hacer el trabajo aún más sencillo:
Si en verdad necesitas subir contenido o interactuar utilizando una cuenta personal, existen clientes de software libre disponibles para algunas redes sociales:
Fritter (para Twitter) en F-Droid
Frost (para Facebook) en F-Droid
Ten en cuenta:
☑ Utilizar un proxy evita que las grandes compañías como Meta sepan el contenido que visualizas.
☑ Como usuario, utilizar un proxy o un cliente alternativo te librará de los anuncios.
☑ Algunos clientes alternativos ofrecen funcionalidades no presentes en las aplicaciones oficiales, como la descarga de contenido.
⚠ Utilizar un cliente alternativo puede constituir una violación de los términos de uso del servicio y puede por tanto llevar a la suspensión de una cuenta. Este no es el caso con los proxys, pues en esa circunstancia la compañía no sabe quién visualiza el contenido.
⚠ Los proxys no siempre estarán en línea y están sometidos a los intentos de las compañías por eliminarlos.
Lo mejor es utilizar redes sociales federadas como Mastodon o, mejor aún, contactar a las personas por otros medios.
Existen ecosistemas alternativos a Youtube. Los más importantes son PeerTube y Odysee.
Ambos tienen sus propias aplicaciones, si eso es lo que prefieres:
Pero como es casi imposible superar el contenido que ofrece Youtube, puedes estar más interesado en clientes alternativos. Newpipe y LibreTube son los principales, y están disponibles en F-Droid.
Ten en cuenta:
☑ Utilizando PeerTube u Odysee podrás evitar el monopolio de Google en el mercado de los videos.
☑ LibreTube y NewPipe evitan conexiones innecesarias a los servidores de Google, dificultando en gran medida el rastreo.
☑ Como usuario, dejarás de padecer los anuncios con cualquier alternativa.
⚠ PeerTube y Odysee tienen contenido muy limitado en comparación con Youtube.
⚠ NewPipe y LibreTube pueden fallar cuando Google, accidental o intencionalmente, altera el funcionamiento de su sitio web.
⚠ No puedes subir contenido con un cliente alternativo para Youtube, únicamente visualizarlo.
Depender de la «nube» para sincronizar tus archivos entre varios dispositivos es algo negativo e innecesario. La alternativa es Syncthing; esta aplicación te permite sincronizar carpetas entre tantos dispositivos como quieras, gratis y sin ningún límite, constituyendo un reemplazo eficaz de las soluciones como la «nube» de las grandes compañías.
Ten en cuenta:
☑ Syncthing es más confiable que la mayor parte de las aplicaciones de «nube», pues es de código abierto.
☑ Tus archivos nunca terminan en un servidor que no controlas, de manera que no hay riesgo de fugas de datos, pérdida de acceso, etc.
⚠ Puede ser más difícil de utilizar que las opciones convencionales. Publicaré una guía al respecto pronto, así que mantente al tanto de las novedades.
⚠ Puede ser algo lento en ocasiones.
Quizá quieras llevar esto un poco más lejos...
En ocasiones, aplicaciones preinstaladas en tu dispositivo pueden rastrear tu actividad, y en este caso el usuario no puede simplemente eliminarlas, pues no posee los privilegios necesarios. Herramientas como Universal Android Debloater, sin embargo, permiten hacer justo esto. No obstante, esto deben hacerlo solo los usuarios avanzados, pues el acto de eliminar aplicaciones del sistema puede tener consecuencias negativas de toda índole en el futuro.
Existen sistemas operativos para reemplazar a Android por completo con algo más confiable, seguro y/o privado. GrapheneOS y DivestOS son dos buenas alternativas.
Desde luego, instalar un nuevo sistema operativo en tu dispositivo es una tarea compleja solo reservada a los usuarios más técnicos y valientes.
Si has llegado hasta aquí, quizá debas considerar algo más: prescindir por completo (o en la medida de lo posible) de un teléfono inteligente y realizar tus tareas en un entorno que realmente puedas controlar por completo, como un sistema GNU/Linux en una computadora personal. Una guía para ello será publicada más adelante.