GrapheneOS abandona Francia por preocupaciones legales y de seguridad, incluida la presión gubernamental para una puerta trasera de cifrado. Aquí está lo que sucedió y por qué es importante.

¿Qué pasó con GrapheneOS en Francia?

El 24 de noviembre de 2025, GrapheneOS anunció en X(nueva ventana) que eliminó todos los servidores activos de Francia y está en proceso de finalizar su relación con el proveedor de alojamiento OVHcloud. “Francia no es un país seguro para proyectos de privacidad de código abierto”, dijo el equipo, señalando lo que describe como las expectativas de las autoridades francesas de puertas traseras de cifrado.

Esta decisión llega mientras Francia se convierte en uno de los partidarios más vocales de la legislación propuesta de Control de Chat de la UE, que tiene como objetivo obligar a las plataformas en línea y servicios de mensajería a escanear automáticamente chats privados, imágenes y medios en busca de material de abuso sexual infantil (CSAM) y contenido de captación de menores. En marzo, la Asamblea Nacional de Francia rechazó una propuesta(nueva ventana) que habría requerido que los servicios de comunicación segura como Signal debilitaran o eliminaran su cifrado de extremo a extremo.

El cifrado de extremo a extremo (E2EE) significa que solo el remitente y el destinatario pueden leer el contenido de un mensaje, no el proveedor de servicios u otros terceros, incluidas las autoridades gubernamentales o los ciberdelincuentes.

Más allá de las puertas traseras de cifrado, hay preguntas crecientes sobre si la empresa francesa OVHcloud puede garantizar la soberanía de los datos. Un tribunal canadiense(nueva ventana) intentó obligar a la empresa a entregar datos de clientes almacenados en servidores europeos utilizando su filial canadiense, evitando efectivamente los canales legales habituales entre gobiernos.

¿Qué es GrapheneOS y por qué la gente lo usa?

GrapheneOS es un sistema operativo sin fines de lucro, de código abierto y basado en Android utilizado por muchas personas que buscan una mejor privacidad, seguridad y control. Estas son algunas de las razones por las que la gente lo prefiere al Android de Google:

  • Sin recopilación de datos en segundo plano, rastreo o telemetría de Google integrados. Esto significa que su dispositivo no envía datos de uso, diagnósticos o información de comportamiento a Google o sus socios.
  • ID de publicidad desactivado por defecto. El ID de publicidad es un identificador único asignado a su dispositivo por Android que permite a los especialistas en marketing rastrearlo para anuncios dirigidos.
  • Sin bloatware, como aplicaciones instaladas por el fabricante o el operador.
  • Sin aplicaciones forzadas que no pueda desinstalar, como el Asistente de Google o Gemini.
  • Sin avisos de bloqueo de Google, como notificaciones persistentes que fomentan los servicios de Google. También puede usar GrapheneOS sin una cuenta de Google.
  • Sin integración en la nube por defecto como la copia de seguridad automática de Google Photos.
  • Controles avanzados de permisos de privacidad, como una mejor protección contra exploits de día cero.
  • Reglas de seguridad más estrictas que controlan cómo se comportan las aplicaciones, como el sandboxing que evita que las aplicaciones accedan a los datos de otras aplicaciones o a los recursos del sistema sin permiso explícito.

Por qué las puertas traseras de cifrado son peligrosas

GrapheneOS protege los dispositivos móviles utilizando cifrado de disco completo para asegurar todos los datos, incluidos los metadatos como nombres de archivos y marcas de tiempo. Una puerta trasera de cifrado significaría agregar un método secreto que las fuerzas del orden podrían usar para desbloquear datos cifrados sin su consentimiento, PIN o rostro.

El problema con una puerta trasera de cifrado es que, una vez que existe, puede ser descubierta, mal utilizada o explotada por cualquier persona que la encuentre, incluidos los ciberdelincuentes. Esto pone a todos en riesgo, no solo a las personas objeto de una investigación, razón por la cual los defensores de la privacidad se oponen constantemente a ella.

Por qué GrapheneOS dice que una puerta trasera es técnicamente imposible

Según GrapheneOS, comentarios públicos recientes y memorandos internos que circulaban entre las fuerzas del orden francesas incluían advertencias para tratar los dispositivos Google Pixel como “altamente sospechosos” y lo que el proyecto caracteriza como desinformación sobre GrapheneOS.

GrapheneOS explica que, incluso si quisiera, introducir una puerta trasera de cifrado es técnicamente imposible debido al elemento seguro de hardware del teléfono, que impone una estricta cadena de confianza. Solo se permite ejecutar firmware debidamente firmado, y cualquier modificación no autorizada haría que el dispositivo fallara en la verificación. Además, las protecciones impuestas por hardware limitan el número de intentos de desbloqueo e introducen retrasos entre ellos, evitando ataques de fuerza bruta.

GrapheneOS no está solo en su negativa a crear puertas traseras de cifrado

Las principales empresas tecnológicas también han enfrentado presión para debilitar el cifrado y se han negado. Aquí hay un par de ejemplos recientes:

  • En 2023, cuando el Reino Unido avanzaba con el proyecto de ley de seguridad en línea, Signal dijo(nueva ventana) que preferiría cerrar su servicio en una jurisdicción que traiciona la confianza de sus usuarios antes que cumplir con una ley que introduciría puertas traseras o funciones que permitan la vigilancia.
  • En 2025, el gobierno del Reino Unido obligó efectivamente a Apple a elegir entre crear una puerta trasera de cifrado y eliminar el cifrado de extremo a extremo para ciertos servicios. Apple optó por retirar la Protección de datos avanzada (ADP), una función que extiende el cifrado de extremo a extremo a varios servicios de iCloud, incluidas copias de seguridad, fotos, notas y archivos, en lugar de comprometer su modelo de seguridad. Apple presentó más tarde un desafío legal contra la demanda del gobierno del Reino Unido.

Cuando los gobiernos debilitan la privacidad, usted paga el precio

La postura de Francia contra las empresas que priorizan la privacidad y los proyectos de código abierto envía un mensaje más amplio: operen aquí y dennos acceso a sus datos, o váyanse.

Cuando las plataformas seguras como GrapheneOS eligen mantenerse firmes con sus principios de seguridad intactos y retirar su infraestructura del país, las mismas personas a las que sirven finalmente pierden el acceso a las herramientas diseñadas para protegerlas de vulneraciones de datos, robo de identidad y censura estatal.

En Proton, el cifrado fuerte y la privacidad en línea son fundamentales para nuestra misión. No podríamos proporcionar a nuestra comunidad correo electrónico seguro, V(nueva ventana)P(nueva ventana)N(nueva ventana), almacenamiento en la nube o gestión de contraseñas sin ellos.