Tal parece que Motorola quiere volver con el comienzo de una nueva era en la seguridad de los smartphones. La compañía, propiedad de Lenovo, anunció en el Mobile World Congress una colaboración a largo plazo con la Fundación GrapheneOS, la organización sin ánimo de lucro líder en el desarrollo de un sistema operativo reforzado basado en el proyecto de Android de código abierto.

Esta alianza busca combinar la ingeniería pionera de GrapheneOS en privacidad y seguridad con las décadas de experiencia de Motorola, el conocimiento profundo de los usuarios reales y las soluciones empresariales ThinkShield de Lenovo, impulsando así una nueva generación de tecnologías avanzadas para dispositivos móviles.

El ADN Técnico de GrapheneOS

GrapheneOS es una bifurcación del código base de AOSP (Android Open Source Project) que incorpora numerosas tecnologías experimentales diseñadas específicamente para reforzar el aislamiento de aplicaciones, proporcionar un control de acceso mas robusto y mitigar la posibilidad de exploits. A nivel de bajo nivel, la plataforma utiliza su propia implementación de malloc y una variante modificada de libc con protección avanzada contra la corrupción de memoria. El kernel de Linux incluye mecanismos de protección adicionales, como marcas canarias en slub para bloquear desbordamientos de búfer, mientras que SELinux y seccomp-bpf se utilizan para endurecer el aislamiento de los procesos.

Este enfoque en la seguridad se traduce en un control sin precedentes para el usuario. Es posible gestionar de forma selectiva el acceso de cada aplicación a las operaciones de red, sensores, libreta de direcciones y periféricos como USB o cámara. Por defecto, GrapheneOS prohíbe el acceso a identificadores de hardware críticos como el IMEI, la dirección MAC o el número de serie de la tarjeta SIM. La lectura del portapapeles se restringe únicamente a las aplicaciones que tienen el foco de entrada, y se han habilitado mecanismos adicionales para aislar los procesos relacionados con Wi-Fi y Bluetooth, evitando fugas de datos derivadas de la actividad inalámbrica.

Cifrado, autenticidad y ecosistema independiente

La seguridad de los datos es fundamental en GrapheneOS, ya que la plataforma utiliza la verificación criptográfica de los componentes de arranque y el cifrado de datos a nivel del sistema de archivos ext4 y f2fs, en lugar de hacerlo a nivel del dispositivo de bloque. Esto permite que los datos en las particiones del sistema y en cada perfil de usuario se cifren con claves diferentes.

Una función destacada es el botón de cierre de sesión en la pantalla de bloqueo: al pulsarlo, se restablecen las claves de descifrado y se desactiva el acceso al almacenamiento. Además, el usuario tiene la opción de establecer una contraseña y un PIN destructivos adicionales que, al ser introducidos, borran todas las claves del almacenamiento físico, incluyendo las utilizadas para el cifrado de la unidad y la eSIM, forzando un reinicio inmediato del dispositivo.

Filosóficamente, GrapheneOS excluye las aplicaciones y servicios de Google, así como sus implementaciones alternativas como microG. No obstante, ofrece la posibilidad de instalar los servicios de Google Play en un entorno independiente y totalmente aislado sin privilegios especiales.

El proyecto desarrolla activamente su propio ecosistema de aplicaciones internas centradas en la seguridad y la privacidad, incluyendo el navegador Vanadium basado en Chromium, un visor de PDF seguro, un cortafuegos, la aplicación de verificación de dispositivos y detección de intrusiones Auditor, una aplicación de cámara propia y el sistema de copias de seguridad cifradas Seedvault.

El Futuro de la alianza y nuevas herramientas Moto Secure

La colaboración entre Motorola y GrapheneOS incluye el desarrollo de nuevos dispositivos que recibirán soporte oficial para el firmware basado en GrapheneOS. Al ser preguntados sobre la función de desbloqueo del gestor de arranque en estos nuevos smartphones, los desarrolladores de GrapheneOS confirmaron que el acuerdo con Motorola incluye la posibilidad de instalar sistemas operativos de terceros, permitiendo a los usuarios utilizar compilaciones personalizadas de GrapheneOS. Además, es probable que GrapheneOS cree versiones seguras adicionales de firmware y controladores que se distribuirán oficialmente, eliminando la necesidad de que los usuarios extraigan información de las imágenes precompiladas.

En los próximos meses, Motorola y la Fundación GrapheneOS seguirán colaborando en investigación conjunta y mejoras de software. Paralelamente, Motorola también presentó en el MWC una actualización para su plataforma Moto Secure. La nueva función, Datos de Imagen Privados, ofrece a los usuarios un mayor control sobre los datos ocultos almacenados en sus fotos.

Al activarse, esta herramienta elimina automáticamente los metadatos confidenciales (como la ubicación y la información del dispositivo) de todas las nuevas imágenes de la cámara, protegiendo estos detalles de forma silenciosa y en segundo plano. Esta protección se une al conjunto de herramientas de privacidad con tecnología ThinkShield integradas en la app Moto Secure, facilitando a los usuarios comprender y gestionar la seguridad de sus dispositivos desde un solo lugar.

Finalmente, si estás interesado en poder conocer más al respecto, puedes consultar los detalles en el siguiente enlace.