Pixel y GrapheneOS
Por qué Pixel y GrapheneOS, y nada más.
Gestionar una sola plataforma no es una limitación; es la estrategia. GrapheneOS sobre Google Pixel es, con mucha diferencia, la plataforma móvil de uso general más defendible que existe, y apostar por ella es lo que permite a GemiGuard MDM ofrecer controles que un MDM de propósito general jamás podría.
Una base construida sobre hardware, no sobre promesas
GrapheneOS es un Android reforzado y sin Google. Se entrega sin aplicaciones, servicios ni cuenta de Google —y nunca los tendrá—, a la vez que refuerza el propio sistema con un asignador de memoria avanzado, mitigaciones de exploits y aislamiento por aplicación que van mucho más allá de AOSP. Y, sobre todo, solo funciona en hardware Pixel, porque los Pixel son los teléfonos que de verdad proporcionan las primitivas de seguridad de las que depende el sistema.
Lo que te aporta el hardware
Elemento seguro
El elemento seguro Titan M2 proporciona un almacén de claves por hardware con limitación frente a la fuerza bruta, de modo que las claves del dispositivo quedan protegidas incluso ante un atacante físico decidido.
Arranque verificado
El arranque verificado respaldado por hardware con protección frente a reversión garantiza que el dispositivo solo ejecuta la imagen del sistema exacta y sin alteraciones que esperas, y puede demostrarlo.
Etiquetado de memoria
Los Pixel más recientes añaden etiquetado de memoria por hardware (ARM MTE), que neutraliza una amplia categoría de exploits de corrupción de memoria a nivel de silicio.
Ventana de 7 años de actualizaciones
El hardware Pixel cuenta con el compromiso de actualizaciones de firmware y del sistema garantizado más largo del sector, de modo que una flota gestionada se mantiene parcheada durante años.
El diferenciador decisivo
Atestación por hardware: demuestra que un teléfono es lo que dice ser
Los MDM de Android de fábrica se apoyan en Play Integrity de Google para juzgar si un dispositivo es de fiar. Sin Google en la infraestructura, GrapheneOS hace algo más sólido y honesto: atestación remota respaldada por hardware. Cada dispositivo demuestra criptográficamente, mediante el elemento seguro, que ejecuta un GrapheneOS auténtico con la clave de arranque verificado y la versión del sistema correctas: sin alteraciones, sin reversión, sin impostores. GemiGuard MDM ejecuta estas comprobaciones de forma continua y te avisa si un dispositivo deja de superar la atestación. Es la única capacidad que todo el campo de competidores sin Google es estructuralmente incapaz de replicar.
Dispositivos compatibles
Gestionamos los modelos Pixel actualmente compatibles con GrapheneOS y dentro de su ventana de actualizaciones garantizada:
- Pixel 10 / 10 Pro / 10 Pro XL / 10 Pro Fold
- Pixel 9 / 9 Pro / 9 Pro XL / 9 Pro Fold / 9a
- Pixel 8 / 8 Pro / 8a
- Pixel 7 / 7 Pro / 7a
- Pixel 6 / 6 Pro / 6a
- Pixel Tablet y Pixel Fold
¿Acabas de llegar a la plataforma? Podemos asesorarte en la elección del hardware y suministrar dispositivos Pixel preconfigurados e inscritos como parte de un despliegue gestionado. Para consultar la lista oficial y actualizada, visita las preguntas frecuentes de GrapheneOS.
Una palabra honesta sobre lo que esto implica
Elegir GrapheneOS es una renuncia deliberada. Renuncias a la capa de comodidad de Google —Managed Google Play, Zero-Touch, Play Integrity— y, a cambio, obtienes un dispositivo en el que el fabricante no puede entrar sin más, un sistema que puedes auditar e integridad que puedes demostrar por hardware. Para las organizaciones cuyo modelo de amenazas incluye al propio fabricante de la plataforma, la decisión no admite duda. GemiGuard MDM existe para que gestionar esa plataforma sea tan sencillo como gestionar cualquier otra flota.