Blog de Joselito

Auditor

Tengo un teléfono ya sin actualizaciones de seguridad para mi desgracia, un Pixel 3a, al que le tengo instalado el sistema operativo de Graphene, o GrapheneOS.

No debería usar ya este teléfono porque es importante usar un teléfono que se vaya actualizando con todas las vulnerabilidades que van saliendo. Es decir: mi teléfono ya no es seguro, a pesar de usar un sistema tan privado y seguro como GrapheneOS.

Pero claro, no dispongo de dinero para comprar otro Pixel ahora mismo, ni quiero gastarme un dinero en un teléfono inseguro (la mayoría) con un android normal lleno de servicios de Google, menos aún un Apple, que cuesta también bastante y no me da la libertad que necesito y a la que estoy ya acostumbrado.

Así que al menos tengo la solución de auditor.

¿Qué es auditor?. Desde Github: Aplicación de atestación/detección de intrusiones basada en hardware para dispositivos Android. Proporciona tanto verificación local con otro dispositivo Android mediante códigos QR como verificación programada opcional basada en servidor con soporte para correos electrónicos de alerta. Utiliza claves respaldadas por hardware y soporte de atestación como base y encadena la confianza a la aplicación para las comprobaciones de software.

Resumiendo: puedes usar otro móvil (yo uso el de mi mujer, que es compatible para auditor) para comprobar si tu móvil ha sido modificado o alterado en algo, o lo que puede traducirse en: si ha sido crackeado con alguna vulnerabilidad importante y cambiado algo del sistema.

Imagina lo importante de esto. ¡Puedes saber si tu móvil ha sido vulnerado a través de usar simplemente una app!. Y es compatible con muchísimos modelos. En algunos modelos es únicamente compatible para comprobar otros smartphones, pero no ese mismo teléfono, pero para muchos otros sí que lo es.

Así que lo que hago semanalmente es comprobar si mi móvil sigue bien y sin vulnerar o no. Precisamente lo hice justo antes de escribir este artículo.

También puede usarse registrándose directamente en el servidor que hay disponible para esto y así no se necesita otro teléfono, pero yo veo mucho más seguro y menos problemático usar otro teléfono.

Aquí teneis más información:

Auditor detallado

Os recomiendo mirar los modelos y usar esta app, que la hicieron los del proyecto GrapheneOS precisamente. Aquí en Github:

Auditor