GrapheneOS abandona Francia por preocupaciones legales y de seguridad, incluida la presión del gobierno para una puerta trasera de cifrado. Esto es lo que sucedió y por qué es importante.

¿Qué pasó con GrapheneOS en Francia?

El 24 de noviembre de 2025, GrapheneOS anunció en X(ventana nueva) que ha eliminado todos los servidores activos de Francia y está en proceso de terminar su relación con el proveedor de alojamiento OVHcloud. “Francia no es un país seguro para proyectos de privacidad de código abierto”, dijo el equipo, señalando lo que describe como las expectativas de las autoridades francesas de puertas traseras de cifrado.

Esta decisión llega mientras Francia se convierte en uno de los defensores más vocales de la propuesta de legislación de control de chat de la UE, que tiene como objetivo obligar a las plataformas online y servicios de mensajería a Escanear automáticamente chats privados, imágenes y medios en busca de material de abuso sexual infantil (CSAM) y contenido de captación de menores. En marzo, la Asamblea Nacional francesa rechazó una propuesta(ventana nueva) que habría requerido que los servicios de comunicación segura como Signal debilitaran o eliminaran su cifrado de extremo a extremo.

El cifrado de extremo a extremo (E2EE) significa que solo el remitente y el destinatario pueden leer el contenido de un mensaje, no el proveedor del servicio u otras terceras partes, incluidas las autoridades gubernamentales o los ciberdelincuentes.

Más allá de las puertas traseras de cifrado, cada vez hay más dudas sobre si la empresa francesa OVHcloud puede garantizar la soberanía de los datos. Un tribunal canadiense(ventana nueva) intentó obligar a la empresa a entregar datos de clientes almacenados en servidores europeos utilizando su filial canadiense, eludiendo efectivamente los canales legales habituales entre gobiernos.

¿Qué es GrapheneOS y por qué lo usa la gente?

GrapheneOS es un sistema operativo sin ánimo de lucro, de código abierto y basado en Android utilizado por muchas personas que buscan mayor privacidad, seguridad y control. Estas son algunas de las razones por las que la gente lo prefiere al Android de Google:

  • Sin recopilación de datos en segundo plano, rastreo de Google integrado o telemetría. Esto significa que tu dispositivo no envía datos de uso, diagnósticos o información de comportamiento a Google o sus socios.
  • ID de publicidad desactivado por defecto. El ID de publicidad es un identificador único asignado a tu dispositivo por Android que permite a los profesionales del marketing rastrearte para anuncios dirigidos.
  • Sin bloatware, como aplicaciones instaladas por el fabricante o el operador.
  • Sin aplicaciones forzadas que no puedas desinstalar, como el Asistente de Google o Gemini.
  • Sin avisos de bloqueo de Google, como notificaciones persistentes que fomentan los servicios de Google. También puedes usar GrapheneOS sin una cuenta de Google.
  • Sin integración en la nube por defecto como la copia de seguridad automática de Google Fotos.
  • Controles avanzados de permisos de privacidad, como una mejor protección contra exploits de día cero.
  • Reglas de seguridad más estrictas que controlan cómo se comportan las aplicaciones, como el sandboxing que impide que las aplicaciones accedan a los datos de otras aplicaciones o a los recursos del sistema sin permiso explícito.

Por qué son peligrosas las puertas traseras de cifrado

GrapheneOS protege los dispositivos móviles mediante cifrado de disco completo para asegurar todos los datos, incluidos metadatos como nombres de archivo y marcas de tiempo. Una puerta trasera de cifrado significaría añadir un método secreto que las fuerzas del orden podrían usar para desbloquear datos cifrados sin tu consentimiento, PIN o rostro.

El problema de una puerta trasera de cifrado es que, una vez que existe, puede ser descubierta, mal utilizada o explotada por cualquiera que la encuentre, incluidos los ciberdelincuentes. Esto pone a todos en riesgo, no solo a las personas investigadas, por lo que los defensores de la privacidad se oponen sistemáticamente a ello.

Por qué GrapheneOS dice que una puerta trasera es técnicamente imposible

Según GrapheneOS, comentarios públicos recientes y memorandos internos que circulaban entre las fuerzas del orden francesas incluían advertencias para tratar los dispositivos Google Pixel como “altamente sospechosos” y lo que el proyecto caracteriza como desinformación sobre GrapheneOS.

GrapheneOS explica que, incluso si quisiera, introducir una puerta trasera de cifrado es técnicamente imposible debido al elemento seguro de hardware del teléfono, que impone una estricta cadena de confianza. Solo se permite ejecutar firmware debidamente firmado, y cualquier modificación no autorizada haría que el dispositivo fallara en la verificación. Además, las protecciones impuestas por hardware limitan el número de intentos de desbloqueo e introducen retrasos entre ellos, impidiendo los ataques de fuerza bruta.

GrapheneOS no es el único que se niega a crear puertas traseras de cifrado

Las principales empresas tecnológicas también han sufrido presiones para debilitar el cifrado y se han negado. He aquí un par de ejemplos recientes:

  • En 2023, cuando el Reino Unido avanzaba en la Ley de Seguridad Online, Signal dijo(ventana nueva) que preferiría cerrar su servicio en una jurisdicción que traiciona la confianza de sus usuarios antes que cumplir una ley que introduciría puertas traseras o funciones que permitieran la vigilancia.
  • En 2025, el gobierno del Reino Unido obligó efectivamente a Apple a elegir entre crear una puerta trasera de cifrado y eliminar el cifrado de extremo a extremo para ciertos servicios. Apple optó por retirar la Protección de Datos Avanzada (ADP), una función que extiende el cifrado de extremo a extremo a varios servicios de iCloud, incluidas copias de seguridad, fotos, notas y archivos, en lugar de comprometer su modelo de seguridad. Más tarde, Apple presentó una impugnación legal contra la demanda del gobierno del Reino Unido.

Cuando los gobiernos debilitan la privacidad, tú pagas el precio

La postura de Francia contra las empresas que priorizan la privacidad y los proyectos de código abierto envía un mensaje más amplio: operad aquí y dadnos Acceder a vuestros datos, o marchaos.

Cuando plataformas seguras como GrapheneOS eligen mantenerse firmes con sus principios de seguridad intactos y retirar su infraestructura del país, las mismas personas a las que sirven acaban perdiendo el Acceder a las herramientas diseñadas para protegerlas de vulneraciones de datos, robo de identidad y censura estatal.

En Proton, el cifrado fuerte y la privacidad online son fundamentales para nuestra misión. No podríamos proporcionar a nuestra comunidad correo electrónico seguro, V(ventana nueva)P(ventana nueva)N(ventana nueva), almacenamiento en la nube o gestión de contraseñas sin ellos.