CopperheadOS: la ROM de Android segura, privada y sin Google
Muchos compradores de teléfonos inteligentes se sorprenden cuando obtienen un teléfono cargado con aplicaciones y funciones inamovibles. Restan valor a la experiencia del usuario y ocupan innecesariamente un valioso espacio de almacenamiento. Es por eso que las ROM personalizadas son tan populares. Brindan a los usuarios un control de nivel granular sobre la seguridad y privacidad de sus teléfonos inteligentes.
No debe confundirse con el proceso de enraizamiento, las ROM personalizadas reemplazan todo el sistema operativo de su dispositivo. Con más de una docena de ellos disponibles para dispositivos Android, cada uno satisface diferentes necesidades. CopperheadOS es una de las ROM personalizadas centradas en la privacidad más populares. Miremos más de cerca.
¿Qué es CopperheadOS?
CopperheadOS fue diseñado para fortalecer las características de privacidad y seguridad de su teléfono, como una versión reforzada del Proyecto de código abierto de Android (AOSP). Esta es la base sobre la que se basan todas las variantes de Android, incluido CopperheadOS. Aunque Google mantiene AOSP, su naturaleza de código abierto permite que cualquiera pueda auditar o contribuir a su código.
Sin embargo, CopperheadOS en sí tiene la licencia Creative Commons Attribution-NonCommercial-ShareAlike 4.0 (para el espacio de usuario) y la licencia GPL2 (para el kernel).
Es importante comprender este vínculo entre CopperheadOS y AOSP porque las características de seguridad reforzadas de Copperhead se actualizan desde la versión posterior de AOSP. Este no es el caso de algunas otras ROM personalizadas que se ramifican en diferentes versiones cuando se produce la actualización de AOSP.
Características clave
El sistema operativo fue lanzado por primera vez en 2015 por una startup con sede en Toronto, con el objetivo de infundir confianza a los usuarios en que sus datos están seguros. Han tenido un gran éxito en completar esta misión al implementar estas características clave en CopperheadOS:
- Criptología de conocimiento cero: no divulga datos de forma remota mientras verifica localmente
- Ofuscación de datos: enmascara los datos para que sean ilegibles para el acceso no autorizado
- Privacidad de forma predeterminada: los datos no se comparten ni con Google ni con Copperhead
- Núcleo reforzado: un mayor nivel de seguridad contra piratas informáticos y exploits de código
- Sandboxing reforzado: los procesos de las aplicaciones se realizan por separado, por lo que se reduce el riesgo para el sistema
A partir de estas características, es fácil ver por qué los usuarios más orientados a la privacidad (empresarios, periodistas, políticos, poseedores de criptomonedas, etc.) elegirían Copperhead como su sistema operativo Android preferido.
¿Qué teléfonos pueden ejecutar CopperheadOS?
Aunque Copperhead anteriormente admitía dispositivos Nexus más antiguos, como Nexus 5, Nexus 9 y Galaxy S4, este ya no es el caso. Su soporte ahora está limitado solo a los dispositivos Pixel de Google: Pixel 3XL, Pixel 3, Pixel 3aXL, Pixel 3a, Pixel 4XL, Pixel 4 y Pixel 4a.
Si tiene uno de esos modelos, le complacerá saber que la mayoría de las aplicaciones dentro de Copperhead OS están optimizadas para la batería de forma predeterminada, lo que refuerza su uso como controlador diario.
Sin embargo, tenga en cuenta que CopperheadOS no es gratuito. Por esta razón, debe comunicarse con el equipo de Copperhead o con un revendedor para recibir un servicio continuo por un cargo recurrente.
Después de todo, no es la primera vez que los desarrolladores optan por un modelo de financiación tan sólido para el desarrollo y el soporte continuos. Por ejemplo, Threema, aunque es un mensajero de código abierto y centrado en la privacidad, también cobra una pequeña tarifa para mayor tranquilidad.
¿Qué tan privado es CopperheadOS?
El motor de búsqueda de Google se ha hecho famoso por la manipulación agresiva y la eliminación de resultados que van en contra de la narrativa predominante. Esta es la razón por la que CopperheadOS tiene DuckDuckGo habilitado de forma predeterminada , sin dejar de admitir la API de sugerencias de búsqueda a través de Chromium.
Más importante aún, CopperheadOS deshabilita el grupo de permisos de ubicación del navegador de forma predeterminada, además de otorgar al motor de búsqueda del navegador el permiso de geolocalización. Otras características de privacidad notables para CopperheadOS incluyen las siguientes:
- Análisis, sensores y permisos deshabilitados como parte del paquete reforzado de Chromium
- Diseño de PIN codificado
- La pantalla de bloqueo oculta notificaciones sensibles.
- Se eliminó la información del dispositivo de los menús de Configuración: número de serie, IMEI, etc.
- Soporte VPN mejorado
- El escaneo de Bluetooth está deshabilitado de forma predeterminada
- El DNS basado en la privacidad a través de Cloudflare está configurado de forma predeterminada
Estas son solo algunas de las características que hacen de CopperheadOS un candidato sólido para las personas interesadas en protecciones adicionales contra manipulación, malware, seguimiento de datos, robo de datos e interceptación de correo electrónico. Por último, CopperheadOS viene empaquetado con Signal como la aplicación de mensajería predeterminada.
¿Qué tan seguro es CopperheadOS?
Además de las funciones de seguridad mencionadas anteriormente, Verified Boot es un elemento básico para cualquier ROM personalizada creada para los dispositivos Pixel. La función no solo dificulta que un atacante comprometa el sistema operativo, sino que también proporciona capas de resistencia después de que ya se ha producido una entrada física.
Más precisamente, el vector de ataque tendría que provenir de la partición de datos de usuario, razón por la cual CopperheadOS reduce su nivel de confianza. Sin embargo, los datos confidenciales aún permanecen en esta partición en un estado persistente, desde la instalación de aplicaciones que no son del sistema hasta las opciones de los desarrolladores y el administrador de dispositivos.
El endurecimiento de CopperheadOS va más allá del arranque verificado al implementar estas características de seguridad clave:
- Asignador reforzado: al reemplazar el asignador del sistema, evita la explotación del asignador tradicional porque no usa metadatos en línea
- Gestión de memoria reforzada: CopperheadOS crea y aísla regiones de memoria dedicadas para mapear bibliotecas
- Políticas de SELinux: una serie de mejoras de seguridad reforzadas que evitan que los atacantes escriban exploits que están presentes en el sistema AOSP ascendente
En cuanto al núcleo de Copperhead, su núcleo, se ha desarrollado como una versión pública de un núcleo Linux reforzado.
Otra característica de seguridad notable es WebView empaquetada con la aplicación Chromium independiente que, por defecto, es de 64 bits, a diferencia de Chrome de Google. Siempre que el usuario aprovecha los navegadores de Internet basados en Chromium o WebView, reducen la posibilidad de ataques en comparación con la mayoría de los demás navegadores porque las aplicaciones se separan entre sí.
¿Qué aplicaciones funcionan en CopperheadOS?
Las aplicaciones que requieren los servicios de Google (Búsqueda de Google, Google Chrome, YouTube, Google Play Store) no son compatibles por razones obvias de privacidad y seguridad.
Fuera de esas aplicaciones que dependen de Google, la mayoría de las aplicaciones son compatibles con CopperheadOS. Puede consultar las aplicaciones recomendadas enesta lista completa para cada categoría de actividad / tarea. Alinear su uso solo con ellos aumentará drásticamente el nivel de privacidad y seguridad de su teléfono inteligente.
Si necesita instalar aplicaciones desde Play Store, siempre puede hacerlo navegando a través de la aplicación Aurora Store, una versión amigable con la privacidad de Google Play Store, que viene como una función opcional durante el proceso de configuración.
Junto con Aurora Store, Samourai Wallet, una billetera criptográfica sin custodia altamente calificada, y Nextcloud también vienen como un paquete opcional durante la instalación.
¿Privacidad o facilidad de uso?
Las ROM personalizadas pueden ser un poco inaccesibles, pero la recompensa vale la pena. En un momento en el que la privacidad se ha convertido en una preocupación primordial para los usuarios, el potencial de una ROM personalizada es aún más evidente. CopperheadOS logra un buen equilibrio entre accesibilidad y privacidad, y es una excelente puerta de entrada al mundo de las ROM personalizadas centradas en la privacidad.