Volkswagen empezó a bloquear a usuarios de GrapheneOS
Bloqueo de la app de VW en GrapheneOS / ROMs personalizadas
- La app de VW recientemente dejó de funcionar en GrapheneOS y otras variantes de Android no certificadas por Play Protect, a pesar de haber funcionado antes.
- Los usuarios dicen que no hay problemas reales de compatibilidad o seguridad; VW ahora depende de Play Integrity / attestation de Google para bloquear sistemas no certificados.
- Algunos argumentan que VW se esforzó deliberadamente por excluir ROMs personalizadas y el uso comunitario de la API, no solo por “dejar de dar soporte”.
- Otros responden que las empresas no están obligadas a dar soporte a plataformas de nicho y deben gestionar la responsabilidad y la superficie de pruebas; ven esto como una decisión de riesgo racional, aunque hostil para el usuario.
Google Play Integrity, attestation y competencia
- Muchos ven Play Integrity y attestation similares como anticompetitivos: permiten a Google y a los proveedores de apps excluir sistemas que de otro modo serían compatibles, imponer licencias GMS y bloquear Play en sandbox o microG.
- Los críticos subrayan que la attestation hace poco contra el malware real, pero es poderosa para el bloqueo y el control al estilo KYC.
- Los partidarios de GrapheneOS señalan que tiene alta compatibilidad con apps, bootloaders bloqueados, sus propias herramientas de attestation (fijadas) y que está trabajando con reguladores para impugnar Play Integrity.
- Hay debate interno: algunos ven cualquier attestation remota como intrínsecamente peligrosa para la libertad del usuario; otros distinguen entre abuso (p. ej., VW, bancos) y usos legítimos de seguridad.
Coches, conectividad y derecho a reparar / “CarOS”
- Muchos están frustrados de que las funciones del coche (arranque remoto, control del clima, datos de carga) estén atadas a apps propietarias y a servidores de VW, con APIs recientemente endurecidas o cerradas.
- Algunos lo califican como un problema de derecho a reparar / acceso a datos y quieren APIs abiertas obligatorias o la posibilidad de ejecutar un “CarOS” personalizado o, al menos, acceso local a los datos del vehículo.
- Contraargumentos: los sistemas críticos para la seguridad, la regulación y el control de emisiones hacen que los sistemas operativos de coche totalmente reemplazables por el usuario sean poco realistas y potencialmente peligrosos.
- Hay un resentimiento general contra los coches conectados “enshittified”: avisos intrusivos de asistencia al conductor, módems obligatorios, suscripciones, recopilación de datos y funciones frágiles dependientes de la nube.
Política, regulación y futuro de los dispositivos attestados
- Se mencionan las leyes europeas de datos/consumo y el derecho a reparar como posibles palancas para exigir acceso a los datos del vehículo y frenar el bloqueo.
- Otros se preocupan por una tendencia más amplia: gobiernos que obliguen a usar sistemas operativos attestados para banca, identificación y quizá internet restringido por VPN, lo que podría marginar por completo a Linux y las ROMs personalizadas.
- Una minoría sostiene que, bajo esos regímenes, algún proveedor de Linux/OS alternativo inevitablemente buscará imágenes firmadas aprobadas por el gobierno, intercambiando libertad del usuario por acceso continuo.
Reacciones de los usuarios y comportamiento del mercado
- Varios comentaristas dicen que este incidente es suficiente para borrar a VW (y a veces a otras marcas) de su lista de compra, prefiriendo coches más simples o más antiguos, o proveedores percibidos como más abiertos.
- Otros creen que la base de usuarios afectada es tan pequeña que la presión del mercado por sí sola probablemente no moverá a los grandes fabricantes de automóviles ni a Google.