He aquí una pregunta ligeramente editada que recibimos por correo electrónico de Steve (no su nombre real), durante las fiestas:

Mi “definición” de la seguridad es tratar de mantenerme lo más lejos posible de Google y Apple – desprecio la invasión de privacidad de ambas compañías al rastrear los teléfonos, búsquedas, datos, etc. La idea de la información de cada teléfono que va a estas compañías es aborrecible para mí. He utilizado BlackBerry para tratar de evitarlo. ¿Sabes si los nuevos productos Blackberry/Android todavía “reportan” a Google como los otros teléfonos Android?

Obtener una comprensión más completa de cómo sus datos personales y la privacidad se mezclan con Android es bien vale la pena explorar, así que aquí vamos.

Android se ha instalado en más de 2.000 millones de dispositivos en todo el mundo, principalmente teléfonos inteligentes. Es un alcance increíble. No todos nos están escuchando e informando a Google, aunque no son exactamente seguros (más sobre eso, en breve).

Android, o el proyecto de código abierto de Android (AOSP), es liderado por Google, que mantiene y desarrolla la base de códigos, como un proyecto de software de código abierto. Google comercializa su mantenimiento y progresión del proyecto como parte de su creencia de que todo el mundo puede y debe tener acceso a Internet.

Es altruista, pero también es negocio. La forma en que Google gana dinero es teniendo gente en la web y en el móvil, haciendo clic en sus anuncios. Esto representa aproximadamente el 90 por ciento de los ingresos de la empresa matriz Alphabet.

AOSP significa que cualquier persona – tú, yo, la próxima gran compañía de teléfonos inteligentes – puede descargar el código fuente de Android, tenedor, mod, y utilizarlo. El enfoque de Google es muy diferente al de Apple, que vende iOS en dispositivos como un ecosistema exclusivo y bloqueado.

Muchos sienten que Android se ha convertido poco a poco en una plataforma de código compartido “Look but don’ t touch”, en lugar de ser realmente código abierto. Como bien dijo Ars Technica hace más de cuatro años:”Android está abierto, excepto por las partes buenas”.

Para complicar aún más las cosas, Google ofrece en realidad dos sabores distintos de Android. Hay AOSP, que es muy sencillo: sin Google, sin Google Play Store, sin aplicaciones integradas. Éste es el que usted, yo o una empresa que construye un nuevo dispositivo conectado utilizará. Sin embargo, es casi seguro que la AOSP no se utilizará en un smartphone de producción masiva, excepto posiblemente en China, donde Google no siempre ha sido legal, y donde la familiaridad es más con las aplicaciones chinas. La otra razón es que los fabricantes de teléfonos inteligentes utilizan una experiencia Android “completa” diferente, lo que hace que Google sea rentable, y la que proporciona una plataforma de usuario realmente viable.

El Android “completo” que conocemos y usamos a diario en nuestros teléfonos tiene la plataforma Google Mobile Services (GMS) construido en la parte superior de Android. Se vende a la mayoría de los OEMs – empresas como Samsung, HTC, LG, Huawei, y ahora Essential y Razer, entre otros. GMS no es código abierto. Está bastante lejos de la AOSP, y agrupa las aplicaciones y servicios que conocemos y amamos con ella. Todo este empaquetado ha causado problemas – la Unión Europea se opuso al uso de Google de este paquete Android para “preservar y reforzar su dominio en la búsqueda general de Internet”.

Al responder a la pregunta que recibimos directamente, los nuevos dispositivos BlackBerry vienen con GMS instalado, y las aplicaciones de Google informan a HQ, con advertencias. Un dispositivo Android no informará de tus datos a Google a menos que lo permitas, añadiendo los datos de tu cuenta de Google y utilizando aplicaciones de Google.

Google no es el único que recibe datos sobre ti, tu operador de telefonía también los recibe. Datos de localización (por triangulación de torres de telefonía celular), registros de sus llamadas para facturación, y todos sus mensajes SMS siguen llegando a su operador. La Ley de Privacidad de Dispositivos Móviles (Mobile Device Privacy Act) ofreció algunas mejoras al limitar las aplicaciones de rastreo preinstaladas, pero muchos de tus datos aún se envían.

Aún así, hay maneras de usar Android sin involucrar directamente a Google en su vida.

Uso de Android sin Google

Hemos publicado interesantes y quizás casos más extremos en el pasado que implicaban un dispositivo completamente des-googled, incluyendo una mirada a este Samsung Nota 4 en China. Se ejecutó el AOSP sabor de Android, pero todo fue más o menos sustituido por Baidu – y el envío de datos a las empresas chinas en lugar de Google. El autor pensó que el teléfono era extraño, y no se sentía tan cómodo confiando en las aplicaciones chinas como lo haces con Google, o Apple. Dada la postura general de privacidad de China, eso es comprensible.

También hemos examinado alternativas a las aplicaciones de Google, con notables ganadores como AQUÍ WeGo y Citymapper para Mapas, Firefox y Opera para navegar, Blue Mail para correo electrónico y Signal para mensajería de terceros.

Aunque utilices todas estas opciones, existe la posibilidad de que Google reciba tus datos. Si no lo hace, es probable que Facebook lo consiga, dado su increíble alcance a través de aplicaciones populares y enlaces en sitios web. Eventualmente, detener el flujo de sus datos se convierte en una cuestión de decidir qué servicios y conveniencias está dispuesto a renunciar.

Si utilizas la tienda de Google Play Store para obtener aplicaciones y normalmente lo harías, ya que es la forma más segura de hacerlo, tus instalaciones y desinstalaciones se rastrearán. El Play Store también rastrea datos de ubicación, datos de adquisición de usuario y monitoriza “vitales” de Android, que supervisa cosas como escaneos Wi-Fi de fondo excesivos para aplicaciones.

No se trata de información estrictamente personal e identificable, pero muchas aplicaciones utilizan cookies para permitir a servicios como Google Analytics controlar tanto el uso como los datos del usuario. Estos datos ayudan a los desarrolladores de aplicaciones a descubrir lo que es popular, lo que funciona y lo que no.

Por ejemplo, Citymapper establece lo siguiente en su Política de Privacidad:

Algunas de las cookies utilizadas por nuestra aplicación son establecidas por nosotros, y otras por terceros que están prestando servicios en nuestro nombre. Por ejemplo, utilizamos Google Analytics para hacer un seguimiento de lo que hacen los usuarios en la aplicación para mejorar el diseño y la funcionalidad.

En la web, Google ofrece con cierta curiosidad un plugin de opt-out de Analytics para la mayoría de los navegadores, lo que le permite evitar que sus datos sean utilizados por Google Analytics. Pero eso sólo está en la web y no forma parte de las aplicaciones en esta etapa, lo que significa que tendrás que elegir y elegir tus aplicaciones cuidadosamente, y muy pocas ofrecen tanta transparencia como Citymapper.

Un paso más abajo en la línea, y el hosting se convierte en un problema. La plataforma Google Cloud Platform (GCP) aloja sitios web, aplicaciones y actúa como infraestructura para almacenar y alojar datos, entre otros. No es exactamente a la escala de Amazon Web Services (AWS) que atiende más del 35 por ciento del tráfico web a través de su infraestructura de servidores en nube, según Synergy.

Aunque no existe nada sustancial en los EE. UU., tanto GCP como AWS siguen algunas directivas estrictas de la Unión Europea con respecto a la protección de datos. Si eso le gustaría en Estados Unidos, tendrá que presionar a la FCC y ya hemos visto lo bien que va.

Cómo realmente, realmente escapar de Google en Android

Entonces, ¿quieres escapar de Google? Es posible, pero vas a tener problemas con la navegación normal de la web. Usar un navegador más seguro como Firefox Focus es un buen punto de partida. El uso de una VPN siempre debe ser evidente. Deja de buscar con Google y utiliza DuckDuckGo, que no recopila ninguna información sobre el usuario, y no rastrea IPs u otra información.

F-Droid ofrece una alternativa a la tienda Google Play, proporcionando un catálogo de aplicaciones gratuitas y de código abierto. Muchos de ellos son sustitutos de las aplicaciones de Google, a través de un repositorio que también busca actualizaciones. No es súper popular, pero ha sido alrededor de muchos años.

Yendo aún más lejos, otra opción es usar Tor, que fue diseñado específicamente para la comunicación anónima (¡y viene con una recomendación de Edward Snowden!). Es más conocido como navegador web, pero hay aplicaciones de Project Tor para Android. Nuestro hombre Joe Hindy habla de esto y más en su último resumen de aplicaciones de seguridad Android.

Otro método popular de borrar la basura y el hinchazón y cualquier otra cosa escondida en su dispositivo Android es instalar un sistema operativo diferente – LineageOS (basado en el viejo CyanogenOS) es una experiencia Android común, pero está mucho más bloqueado que su sistema operativo de dispositivo típico.

sted podría incluso considerar Mission Improbable, un sistema operativo Android “reforzado” creado por los desarrolladores de Tor y la comunidad de código abierto para mostrar cómo se puede hacer que Android sea más seguro. Si está ejecutando dispositivos Pixel o Nexus y está familiarizado con Linux, esta es una opción superior para la máxima seguridad.

Si utiliza una cuenta de Google sin activar o desactivar un determinado historial, se realiza un seguimiento de la ubicación, se crea un historial de búsqueda e incluso se almacenan los comandos de voz enviados al asistente de Google. Podrás ver tu historial de localización (ampliamente completo) en Google aquí.

Si te mantienes alejado de esas aplicaciones y no utilizas una cuenta de Google, lo que te queda no es muy diferente si has estado con BlackBerry en el pasado, aunque incluso BlackBerry recibe algunos datos de usuario de teléfonos, y de la misma manera que Google.

Reducir aún más -y permanecer conectado- requeriría un teléfono tonto, o adoptar un estilo de vida totalmente diferente. El simple hecho de estar conectado garantiza el seguimiento de sus datos personales por muchos métodos diferentes. En algún momento las conveniencias que usted conoce y ama pueden llegar a valer la pena dar por lo menos algunos de sus datos. Google espera que esto sea cierto.

Le sugerimos que estudie la posibilidad de proteger mejor su privacidad en su dispositivo si no lo ha considerado antes.