GrapheneOS ha sido portado a Android 17

Alcance del port a Android 17

  • GrapheneOS ha sido rebased sobre Android 17 para todos los Pixels actualmente compatibles; las pruebas iniciales solo se hicieron en un subconjunto.
  • Los beneficios son mayormente internos: nuevas ramas del kernel (p. ej., 6.12), modelo de seguridad actualizado, modo escritorio y algunas mejoras de rendimiento/GC.
  • Algunas integraciones de IA de Android 17 (p. ej., “intelligence system”, agentes estilo AppFunctions/LLM) generan preocupación; no está claro cuánto de eso enviará o expondrá GrapheneOS.

Experiencia de usuario y uso diario

  • Muchos usuarios usan GrapheneOS como teléfono principal y lo describen como “el teléfono se comporta como una computadora”: mínimo bloat, sin anuncios, muy estable.
  • El teclado AOSP y las apps de SMS se sienten primitivas; la mayoría las reemplaza de inmediato (teclado FUTO, Heliboard, Gboard con la red desactivada, SMS alternativo o Signal).
  • RCS y reacciones: las reacciones por SMS se degradan a texto detallado; las reacciones correctas requieren Google Messages + Play Services y son totalmente compatibles, pero se ven como un vector de bloqueo.
  • La calidad de cámara se conserva instalando Google Camera (GCam) bajo Play en sandbox; algunos prefieren apps de cámara de terceros para tener más control.

Privacidad, seguridad y decisiones de diseño

  • El principal atractivo es una privacidad/seguridad más fuerte que en Android de fábrica: asignador de memoria endurecido, mitigaciones de exploits, permisos limitados (red, almacenamiento, contactos), perfiles/espacios privados y Play Services en sandbox con privilegios normales de app.
  • El proyecto rechaza explícitamente root y las compilaciones oficiales “rooted”, argumentando que root rompe el modelo de seguridad; los usuarios avanzados pueden compilarlo por su cuenta, pero pierden las actualizaciones oficiales.
  • Algunos comparan esto con teléfonos Linux o Ubuntu Touch, argumentando “libertad > seguridad”; otros responden que el endurecimiento deficiente, los kernels obsoletos y el aislamiento débil allí los hacen inadecuados para uso sensible.
  • Se expresa escepticismo hacia otras ofertas “de-Googled” como /e/OS y Volla, citando una postura de seguridad más débil y decisiones de diseño/marketing cuestionables.

Compatibilidad de hardware y limitaciones

  • Solo los Pixels modernos cumplen actualmente con los requisitos de hardware publicados por GrapheneOS (actualizaciones oportunas de firmware/kernel, verified boot con claves del usuario, funciones avanzadas de seguridad).
  • Esta postura exclusiva para Pixel es controvertida: algunos la ven como un realismo necesario en un “hellscape” de hardware Android inseguro; otros se sienten incómodos dependiendo de dispositivos fabricados por Google en absoluto.
  • Se sugiere comprar Pixels usados para evitar financiar directamente a Google.
  • Se considera que Fairphone no es مناسب debido a kernels rezagados, funciones faltantes (p. ej., MTE) y problemas pasados con verified boot.
  • Se anuncia una asociación con Motorola; se espera que futuros buques insignia de Motorola estén oficialmente soportados y que alivien las preocupaciones sobre el hardware y sobre “confiar en Google”.

Compatibilidad con apps, banca y pagos

  • Una lista de la comunidad sugiere que la mayoría de las apps bancarias funcionan; el principal bloqueo duro son las comprobaciones fuertes de Play Integrity que requieren un sistema operativo stock certificado por Google.
  • Algunos casos atípicos: ciertos bancos regionales, Chase y apps de nicho (p. ej., bicicletas compartidas en Madrid, McDonald’s en algunas regiones) fallan o fallan parcialmente.
  • Microsoft Authenticator: algunos reportan roturas después de comprobaciones más estrictas; otros dicen que funciona en GrapheneOS sin root.
  • Google Wallet / pagar con toque generalmente no funciona porque Google prohíbe los sistemas operativos no certificados; los usuarios recurren a:
    • Apps NFC específicas del banco (cuando están disponibles)
    • Curve, PayPal, Garmin Pay, etc. en algunas regiones
    • Simplemente llevar una tarjeta física o incrustar el chip de la tarjeta en una pulsera/reloj.
  • Algunas personas guardan un segundo teléfono stock/Lineage en casa para apps hostiles y se conectan remotamente a él cuando hace falta.

Rendimiento, actualizaciones y copias de seguridad

  • Las instalaciones de apps son más lentas debido a la compilación anticipada forzada por seguridad; la optimización en segundo plano y las notificaciones han reducido los peores incidentes de “arranque de 30 minutos” tras actualizaciones.
  • Las copias de seguridad de Seedvault funcionan, pero se consideran incompletas; los usuarios esperan una solución de copias de seguridad más sólida, nativa de GrapheneOS, especialmente para uso empresarial.
  • En general, muchos informan mejor batería que con el Pixel OS de fábrica cuando está mayormente de-Googled; añadir Play en sandbox reduce parte de esa ganancia.

Barreras de adopción y alternativas

  • Los principales obstáculos para cambiar son: falta de soporte oficial para dispositivos que no sean Pixel, incertidumbre sobre apps críticas (banca, transporte, gobierno, médicas) y ausencia de pagos NFC oficiales.
  • Algunos abogan por rutas alternativas (LineageOS + microG, KaiOS, teléfonos AOSP minimalistas, teléfonos Linux, iOS con DNS/bloqueo de anuncios fuerte) según el equilibrio buscado entre usabilidad, privacidad y seguridad.
  • Hay demanda de un teléfono compacto, de gama alta y capaz de ejecutar GrapheneOS, así como de una mayor disponibilidad geográfica de los dispositivos compatibles.