GemiGuard MDM
Habla con nosotros

MDM alojado para GrapheneOS

Gestión de dispositivos para Pixel y GrapheneOS, sin Google de por medio.

GemiGuard MDM es una solución de gestión de dispositivos móviles centrada en la privacidad y con alojamiento integral, creada en exclusiva para dispositivos Google Pixel con GrapheneOS. Desde un único teléfono hasta una flota gestionada, tienes el control absoluto —ajustado a lo que de verdad necesitas— y ni un solo servicio de Google en toda la infraestructura.

Habla con nosotros por Signal Descubre las funcionalidades

Respondemos en cuestión de horas · Sin compromiso · Signal y Telegram bienvenidos

Cero servicios de Google
Pixel series 6 a 10 con GrapheneOS
Alojamiento y gestión integrales de GemiGuard
Integridad del dispositivo verificada por hardware

Qué es

Control de nivel empresarial, sin la vigilancia.

La gestión de dispositivos móviles convencional da por hecho que hay Google. La inscripción pasa por los servicios de Google Play, el catálogo es Managed Google Play y la telemetría fluye hacia una plataforma que no controlas. GemiGuard MDM hace justo lo contrario. Gestionamos dispositivos Google Pixel con GrapheneOS mediante el marco nativo y abierto de propietario de dispositivo de Android, de modo que obtienes la aplicación de políticas, las acciones remotas y la visibilidad de la flota propias de un MDM, sin ninguna fuga de datos. Nosotros alojamos y operamos todo el back end; tú inicias sesión en un panel de administración limpio y mantienes el control.

Funcionalidades

Todo lo que esperas de un MDM, y controles que solo GrapheneOS puede ofrecer.

Un ciclo de gestión completo —inscribir, configurar, proteger, supervisar, retirar— alineado con el estándar que todo equipo de seguridad conoce y ampliado con un fortalecimiento que sencillamente no existe en Android de fábrica.

Cero contacto con Google, control total de los dispositivos

Inscribe y gestiona dispositivos Pixel en modo propietario de dispositivo sobre el marco abierto AOSP —bloqueo remoto, borrado remoto y criptográfico, aplicación de políticas y configuración— sin servicios de Google Play, sin cuenta de Google y sin Managed Google Play en ningún punto del proceso.

Solo en GrapheneOS

Integridad verificada por hardware

Comprueba que cada dispositivo ejecuta realmente un GrapheneOS sin alteraciones, con el estado de arranque verificado previsto y respaldado por el elemento seguro del Pixel: de forma continua, programada y con alertas. Es la única garantía que ningún MDM dependiente de Google puede dar.

Aplicaciones y políticas, a tu manera

Instala, actualiza, autoriza y bloquea aplicaciones desde fuentes en las que confías; aplica políticas de contraseña, pantalla de bloqueo, red y periféricos; restringe los dispositivos a una sola aplicación o a un pequeño conjunto aprobado para despliegues de dispositivo dedicado y modo quiosco.

Solo en GrapheneOS

Fortalecimiento del sistema como política

Aplica controles imposibles en Android de fábrica: permisos de Red y Sensores por aplicación, PIN de coacción, temporizadores de reinicio automático, bloqueo de datos por USB-C y pogo, desactivación de 2G y bloqueo de cámara, micrófono y sensores.

VPN, certificados y conectividad

Aprovisiona, rota y revoca perfiles de GemiGuard VPN directamente desde el panel, despliega certificados de CA y de cliente y aplica wifi y VPN siempre activa, sin ajustar cada dispositivo uno a uno.

Inventario, cumplimiento y auditoría

Consulta tu flota de un vistazo: inventario de dispositivos, versión del sistema y nivel de parches, alertas de desviación de configuración y registros de auditoría, la capa de supervisión que todo marco exige, mantenida deliberadamente al mínimo y privada.

Ver la lista completa de funcionalidades

Pixel y GrapheneOS

Una sola plataforma. Elegida por ofrecer la mayor seguridad móvil del mercado.

Gestionamos Google Pixel con GrapheneOS, y nada más, y lo hacemos a propósito. GrapheneOS solo es compatible con hardware Pixel porque los Pixel alcanzan un nivel de seguridad que ningún otro teléfono iguala: un elemento seguro dedicado, arranque verificado respaldado por hardware con atestación en condiciones, etiquetado de memoria y la ventana de actualizaciones garantizada más larga del sector. Centrarnos en una única plataforma reforzada es precisamente lo que nos permite llegar más lejos de lo que jamás podría un MDM de propósito general.

Por qué Pixel + GrapheneOS
  • Sin Google de serie: sin aplicaciones, servicios ni cuenta de Google
  • Elemento seguro Titan M2 y almacén de claves respaldado por hardware
  • Arranque verificado con atestación remota por hardware
  • Hasta 7 años de actualizaciones de firmware y del sistema garantizadas

Para quién es

Creado para quien no puede permitirse una filtración.

Si tu modelo de amenazas considera al fabricante del sistema operativo parte de la superficie de ataque, esta es la plataforma que estabas buscando.

Periodistas y ONG

Protege fuentes y equipos sobre el terreno con dispositivos que no llaman a casa, con borrado remoto y protección ante coacción si se incauta un teléfono.

Despachos de abogados y sectores regulados

Control demostrable de los datos móviles que preserva el secreto profesional, con integridad del dispositivo verificable para el cumplimiento.

Directivos y grandes patrimonios

Movilidad confidencial y protección de directivos frente a amenazas dirigidas y software espía de uso mercenario.

Equipos de seguridad, MSP y agencias

Una flota Android reforzada y sin Google que puedes gestionar y revender, ajustada por cliente y sin dependencia de Google.

Infraestructuras críticas y administración pública

Gestión de dispositivos soberana y autoalojada, sin una nube de terceros arbitrando el acceso a tu flota.

Cripto y finanzas

Blinda los dispositivos de firma y los teléfonos de tesorería con modo quiosco, control de red y claves respaldadas por hardware.

Por qué GemiGuard MDM

La versión breve.

  • Centrado en la privacidad por diseño: creado específicamente para GrapheneOS, sin servicios de Google en la infraestructura
  • Totalmente alojado y gestionado por GemiGuard: ni servidores, ni certificados, ni back end que tengas que operar
  • Ajustado al nivel que quiera el cliente: desde un único teléfono hasta una flota gestionada
  • Controles que ningún MDM dependiente de Google iguala, incluida la atestación respaldada por hardware
  • Parte de la familia GemiGuard: integrado con GemiGuard VPN desde el primer momento
  • Pensado para operadores no técnicos: un panel de administración limpio, no una consola para ingenieros

Preguntas

Lo que todo el mundo pregunta primero.

¿De verdad se puede ejecutar un MDM sobre GrapheneOS?
Sí. GrapheneOS está construido sobre AOSP, así que admite el marco nativo de propietario de dispositivo de Android. Lo aprovechamos directamente —sin necesidad de servicios de Google Play—, y es justo por eso por lo que aquí es posible un MDM centrado en la privacidad.
¿Los dispositivos necesitan una cuenta de Google o Google Play?
No. La inscripción, las políticas y la entrega de aplicaciones funcionan sin cuenta de Google, sin servicios de Google Play y sin Managed Google Play. De eso se trata precisamente.
¿Se puede borrar de forma remota un teléfono perdido o incautado?
Sí: se admiten el bloqueo remoto y el borrado criptográfico completo, y GrapheneOS añade un PIN de coacción que borra el dispositivo en cuanto se introduce.
Leer todas las preguntas frecuentes

Toma el control de tu flota móvil, en privado.

Cuéntanos cuántos dispositivos tienes y qué necesitas gestionar. Lo definimos contigo y te guiamos por la inscripción y los precios. Sin formularios ni embudos: una conversación de verdad por el canal en el que confías.

Signal Telegram [email protected]

Respondemos en cuestión de horas: sin compromiso ni embudos.