Es lineageos seguro?

cacho_perro

Saboteador de ganacéntimos
Desde
5 Nov 2007
Mensajes
14.597
Reputación
18.842
Pos eso

Tengo un móvil que el fabricante ha dejado ya de actualizar y me apetece seguir usándolo, pero como uso aplicaciones bancarias me gustaría intentar ponerle rom de Android lo más moderna posible con parches de seguridad al día para evitar sustos, pero no sé dónde leí que LineageOS (única alternativa casi) pese a sus actualizaciones prácticamente semanales no era tan seguro como las roms "oficiales"... qué hay de verdac en ellos burbujos?
 
cacho_perro dijo:
Pos eso

Tengo un móvil que el fabricante ha dejado ya de actualizar y me apetece seguir usándolo, pero como uso aplicaciones bancarias me gustaría intentar ponerle rom de Android lo más moderna posible con parches de seguridad al día para evitar sustos, pero no sé dónde leí que LineageOS (única alternativa casi) pese a sus actualizaciones prácticamente semanales no era tan seguro como las roms "oficiales"... qué hay de verdac en ellos burbujos?
Hacer clic para expandir...
Vigila que el SO que instales esté adecuadamente mantenido y adelante, sin miedo, cualquier cosa es mejor que un móvil zombificado por Google. Si no te fías de LineageOS no lo uses para banco ni pagos y arreando.
 
Si el LineageOS está mantenido de forma oficial (es decir, que se puede descargar para tu móvil en la web de ellos) instala sin miedo. Cuando un LOS es oficial su mantenedor queda obligado a sacar actualizaciones de seguridad cada semana/dos semanas.
 
homerthompson233 dijo:
Si el LineageOS está mantenido de forma oficial (es decir, que se puede descargar para tu móvil en la web de ellos) instala sin miedo. Cuando un LOS es oficial su mantenedor queda obligado a sacar actualizaciones de seguridad cada semana/dos semanas.
Hacer clic para expandir...
También los hay mantenidos por LOS pero ya no publicos. Yo sigo recibiendo actualizaciones de tissot, un MI A1 con LineageOS sin play services.
 
Os explico mis experiencias:

Para bancos y demás, el sistema tiene que pasar el safety.net de google. Sin esto puede dar problemas y las rom lineageos rezuman de eso. Pero en general. muchas apps de banco suelen funcionar sin eso. Otra cosa es si usas la wallet para el nfc, que ahí google es muchísimo más restrictiva y es lo que da problemas. Con android 14 en adelante es peor, ya que google pone más trabas. Se puede saltar si sabes haciendo root y con magiskhide o similar. Aunque lo mejor es instalar una rom que tenga eso verificado como las de crdroid.

Otra cosa. Mis teléfonos venían muchos con android 7-8.1 y es normal que alguno lo acabe estirando con una rom muy superior. Pero si tienes algo con android 11 en adelante, es tontería el tema. Vas a disfrutar de algunos año más donde no tendrás problemas para apps y bancos. Que un dispositivo deje de actualizarse, no quiere decir que se lleve de malware como pasaba en xp en sus inicios. Si no instalas cosas raras, no suele pasar nada. El problema es cuando google o el desarrollador de turno tira el soporte a determinado S.O. Muchísimas apps funcionan a partir de android 8. Para pagos de google wallet te pide mínimo android 9. Igual que la de amazon y algunas apps de correo electrónico.

Si instalas lineageos vas a dejar abierto algunas cosas en el smartphone(selinux permisive, etc...) y buscarse la vida para ocultar que usas custom rom y te permita usar ciertas apps.

El que use un smartphone como un pc para todo, si se queda viejo, es mejor comprarse otro y dejar el viejo para trastear con roms. Hacerlo en el principal es sinónimo de problemas y más si no sabes lo que haces. Yo he tardado años en aprender a trastear con roms y sus "problemillas". Los problemillas es como ponerse a probar un porrón de distros linux con hardware poco linux-friendly y saltar bugs por un tubo.

Otra cosa. No dices el smartphone. Pero no todos permiten custom rom. Ya sea porque el fabricante no permite desbloquear el bootloader, lleva un soc no rom friendly como mediatek o unisoc o que fue poco vendido y nadie quiere meterle mano.
 
cacho_perro dijo:
pero no sé dónde leí que LineageOS (única alternativa casi) pese a sus actualizaciones prácticamente semanales no era tan seguro como las roms "oficiales"
Hacer clic para expandir...
Pues seguramente lo leíste aquí o aquí.

Sí, flashear otra rom que no sea la oficial conlleva disminuir la seguridad del dispositivo considerablemente, a no ser que esa rom sea GrapheneOS, que lamentablemente solo funciona en dispositivos de Google. Por otra parte, no recibir actualizaciones de seguridad también puede ser nefasto. Vamos, que si quieres quedarte tranquilo al 100%: compra otro móvil. Triste, pero cierto.

Si no quieres comprar otro móvil, casi será mejor que dejes la rom que ya tienes instalada, porque al final el soporte de LineageOS tampoco será eterno y luego tu teléfono se quedará doblemente desprotegido. Por no hablar de que instalando otra rom, el teléfono puede dejar de funcionar "tan bien" como antes.
 
header200 dijo:
También los hay mantenidos por LOS pero ya no publicos. Yo sigo recibiendo actualizaciones de tissot, un MI A1 con LineageOS sin play services.
Hacer clic para expandir...
Correcto. De hecho cuando LOS suele eliminar el soporte de algún dispositivo, ese dispositivo sigue recibiendo actualizaciones de forma independiente. En estos casos mientras el dev sea reconocido no hay problema tampoco. tissot con ese Snapdragon 625 todavía le queda guerra.
 
homerthompson233 dijo:
Correcto. De hecho cuando LOS suele eliminar el soporte de algún dispositivo, ese dispositivo sigue recibiendo actualizaciones de forma independiente. En estos casos mientras el dev sea reconocido no hay problema tampoco. tissot con ese Snapdragon 625 todavía le queda guerra.
Hacer clic para expandir...
El problema es que cada app es un monstruo y por mas que microoptimizo el teléfono no gano mucho. Abro una web y pam, empieza a degradar el rendimiento. Me ocurre desde hace unos meses. Actualizaré a nuevas versiones pero me da una pereza enorme entrar luego a TWRP yflashear Magisk.

Por cierto, la app de Unicaja no va pero la de ING si que va.
 
También una cosa. He tenido teléfonos muy viejos, donde el dev en la rom se lo curra y lanza actualizaciones de seguridad a un trasto con 9 años a sus espaldas. Pero aquí el problema. Ralentiza el teléfono y ocupa más espacio la rom de serie. Esto lo digo para cosas antediluvianas con poca ram y espacio interno. No compensa en esos casos.

Pero lo mismo pasa en dispositivos actuales. Te pillas un xiaomi o samsung de gama baja y cuando termina el soporte, acabas con el teléfono con mucho lag, cuando al comprarlo iba mucho más fluido. ¿Compensa todo ese kilo de actualizaciones y cambios del sistema, para tener el teléfono casi inútil?

Todo eso es mejor para el que compre un pixel. un galaxy S o un iphone. Es decir, cosas de gama muy alta. En gama baja/media eso hace que acabes cambiando antes de teléfono.

Yo uso teléfonos viejos y muchos tuneados. No me han entrado a robarme nada, ni instalarme bichito. Pero claro, yo no uso apps bancarias, ni instalo juegos chorras de la store.
 
audienorris1899 dijo:
Pues seguramente lo leíste aquí o aquí.

Sí, flashear otra rom que no sea la oficial conlleva disminuir la seguridad del dispositivo considerablemente, a no ser que esa rom sea GrapheneOS, que lamentablemente solo funciona en dispositivos de Google. Por otra parte, no recibir actualizaciones de seguridad también puede ser nefasto. Vamos, que si quieres quedarte tranquilo al 100%: compra otro móvil. Triste, pero cierto.

Si no quieres comprar otro móvil, casi será mejor que dejes la rom que ya tienes instalada, porque al final el soporte de LineageOS tampoco será eterno y luego tu teléfono se quedará doblemente desprotegido. Por no hablar de que instalando otra rom, el teléfono puede dejar de funcionar "tan bien" como antes.
Hacer clic para expandir...
el otro dia vi un podcast de hackers y decian que por mucho que pese el iphone es de lo mas seguro

lo que era curioso que defendia el argumento que al ser de codigo cerrado era mas dificil encontrar vulnerabilidades y tmb lo "demostraba" con el costo de dichas vulnerabilidades en la deep web, en android valian poca pasta y en iOS eran caras de corazones

otros argumentos a favor decia que si "lo estudiabas" era muy seguro y que tmb ayudaba mucho la super capada y controladisima appstore

android decia que era bastante patata y como alternativa aun aun graphene os pero sabiendolo usar

en fin,,, asi esta el patio

lo que el tema privacidad hay mucha intrusividad, cierto que el pensamiento borrego dice que "no pasa nah" pero no me hace gracia e igualmente todo eso de la telemetria hace el SO mas pesado y tampoco hace gracia el asunto...

aunque tmb ojo con las apps de miércoles llenas de publicidad lechugina
 
civilization meltdown dijo:
el otro dia vi un podcast de hackers y decian que por mucho que pese el iphone es de lo mas seguro
Hacer clic para expandir...
Ciertamente lo es.

civilization meltdown dijo:
lo que era curioso que defendia el argumento que al ser de codigo cerrado era mas dificil encontrar vulnerabilidades y tmb lo "demostraba" con el costo de dichas vulnerabilidades en la deep web, en android valian poca pasta y en iOS eran caras de corazones
Hacer clic para expandir...
Eso es algo que yo siempre he defendido, tener el código fuente disponible es un arma de doble filo, puede servir para auditar la seguridad y mejorarla, pero también para lo contrario, para auditar la seguridad, callarse y aprovecharse de ello. Personalmente soy partidario de la seguridad por oscuridad.

Ten en cuenta que los peces rellenitos que manejan el cotarro en el mundo suelen tener un Iphone en lugar de un Android. Por lo tanto, una herramienta para espiar en Iphone siempre tendrá más valor que una de Android.

civilization meltdown dijo:
otros argumentos a favor decia que si "lo estudiabas" era muy seguro y que tmb ayudaba mucho la super capada y controladisima appstore
Hacer clic para expandir...
Aunque no le guste a muchos, cuanto menos puedas manipular tu teléfono, menos podrán manipularlo los hackers y por lo tanto más seguro será.

civilization meltdown dijo:
android decia que era bastante patata
Hacer clic para expandir...
No lo es si no desbloqueas el bootloader, o si no lo rooteas, o si no instalas 10 aplicaciones diferentes cada día.

Lo que sí son patatas son los teléfonos Linux tipo Librem, esos sí que no te los va a recomendar ningún experto en seguridad.
 
audienorris1899 dijo:
Ciertamente lo es.


Eso es algo que yo siempre he defendido, tener el código fuente disponible es un arma de doble filo, puede servir para auditar la seguridad y mejorarla, pero también para lo contrario, para auditar la seguridad, callarse y aprovecharse de ello. Personalmente soy partidario de la seguridad por oscuridad.

Ten en cuenta que los peces rellenitos que manejan el cotarro en el mundo suelen tener un Iphone en lugar de un Android. Por lo tanto, una herramienta para espiar en Iphone siempre tendrá más valor que una de Android.


Aunque no le guste a muchos, cuanto menos puedas manipular tu teléfono, menos podrán manipularlo los hackers y por lo tanto más seguro será.


No lo es si no desbloqueas el bootloader, o si no lo rooteas, o si no instalas 10 aplicaciones diferentes cada día.

Lo que sí son patatas son los teléfonos Linux tipo Librem, esos sí que no te los va a recomendar ningún experto en seguridad.
Hacer clic para expandir...
digamos que la baza de apple es sobretodo la seguridad por obscuridad y el tener todo "limitado" para que tanto tu como usuario como "terceros" trasteen lo minimo... el resto es tener fe en el buen hacer de apple

y android bueno... cierto que al ser de codigo abierto puede compensar esa falta de obscuridad por el encontrar rapido las pifias y subsanarlas, y esa "limitacion con las apps" queda mas al libre albedrío del usuario y luego esta el tema de los 398423934 derivados de cada marca de telefonos

tuve una vez un iphone y aunque iba bien habia ciertas cosas que me hicieron "desecharlo" como el no tener ciertas apps que si tenia en android o lo "capado" que lo veia (aunque el movil iba dpm)

asi que nada ahora toy con androids... tengo un pixel de los baratujos la verdad es que va fenomenal la capa pura de google (aunque tengo el pecado de tener fdroid+newpipe, un "antivirus" llamado hypatia y el navegador cromite... finalmente bajada aparte el .apk de "ymusic" que uso para guardar musica de youtube en .mp3 con esta app he leido que es segura, permite donar, lo que tienes que bajarla de su web original xq hay webs... "alternativas" metidas con calzador en la busqueda de google ) y ah si me olvido de la app del iptv piratilla (es una app propia creo...)

en fin hay que ir con mil ojos, este movil en particular lo uso para temas de ocio tampoco tengo nada importante

estoy esperando a que salga el nuevo iphone se nuevo a ver que tal quiza me plantee darle un tiento y usarlo como movil para las cosas "serias" (ahora mismo tengo un oneplus pepino)

pero vamos creo que el pixel de google al menos su capa de android la veo muy bien, sencilla sin miércoless y va fluida
 
Última edición:
Por un un tema que no tiene que ver con los telefonos, estoy estudiando el mundo de las flash, etc, he visto videos donde con herramientas especializadas se saltan las protecciones del bootloader, medusa, easyjtag, etc, tanto en emmc como en UFS, hay estos hacks para los iphone?
 
civilization meltdown dijo:
lo que era curioso que defendia el argumento que al ser de codigo cerrado era mas dificil encontrar vulnerabilidades y tmb lo "demostraba" con el costo de dichas vulnerabilidades en la deep web, en android valian poca pasta y en iOS eran caras de corazones
Hacer clic para expandir...
Aplica ese argumento a windows y linux, simplemente es mentira.
 
Iniciar sesión o registrarte para responder aquí.
Volver