Los dispositivos Motorola con GrapheneOS tendrán soporte para desbloqueo y relock del bootloader

 (grapheneos.social)
3 puntos por GN⁺ 2026-03-05 | 1 comentarios | Compartir por WhatsApp
  • Se anunció una colaboración de largo plazo entre Motorola y GrapheneOS, y los futuros dispositivos se desarrollarán como modelos con soporte oficial para GrapheneOS que cumplan con estándares de seguridad y privacidad
  • Estos dispositivos ofrecerán soporte total para instalar otros sistemas operativos y usar compilaciones de usuario de GrapheneOS, lo cual forma parte de los requisitos de hardware de GrapheneOS
  • GrapheneOS planea distribuir oficialmente compilaciones reforzadas (hardened builds) de firmware y drivers, para que se pueda compilar fácilmente sin extraer imágenes por separado
  • El sistema contará con verificación criptográfica y protección contra downgrade, y protegerá los metadatos de versión del SO y del firmware usando secure element y efuse
  • Esta arquitectura está integrada con el sistema de actualizaciones A/B y permite desbloquear y volver a bloquear el bootloader, logrando al mismo tiempo control del usuario y seguridad

Anuncio de la colaboración entre Motorola y GrapheneOS

  • GrapheneOS anunció una alianza de largo plazo con Motorola y está colaborando para que los futuros dispositivos cumplan con los estándares de seguridad y privacidad de GrapheneOS
    • Se desarrollarán nuevos dispositivos Motorola con soporte oficial para GrapheneOS
    • El tema también fue incluido en la presentación de soluciones B2B de Motorola mostrada en el MWC 2026

Política de soporte para bootloader y sistemas operativos

  • GrapheneOS ofrece soporte total en dispositivos Motorola para instalar otros sistemas operativos y usar compilaciones de usuario de GrapheneOS
    • Esto está especificado como uno de los requisitos de hardware de GrapheneOS
    • Los usuarios podrán instalar compilaciones propias de GrapheneOS y será posible desbloquear y volver a bloquear el bootloader
  • GrapheneOS planea ofrecer oficialmente compilaciones reforzadas de firmware y drivers
    • Con esto, los usuarios podrán compilar fácilmente sin necesidad de extraer archivos de las imágenes de fábrica de GrapheneOS o Motorola OS

Arquitectura de seguridad y mecanismo de verificación

  • Todo el sistema será verificado criptográficamente e incluirá protección contra downgrade
    • El secure element almacenará los metadatos de versión del SO, y efuse gestionará la información de versión del firmware
    • Al estar integrado con el sistema de actualizaciones A/B, la función de rollback automático operará hasta llegar a la pantalla de inicio
  • Esta arquitectura es completamente distinta de la implementación de SecureBoot en Linux de escritorio, y ofrece un esquema de verificación completo optimizado para el entorno móvil

Continuidad con dispositivos anteriores

  • GrapheneOS ha dado soporte a verified boot desde la época del Nexus 5X, y desde el Pixel 2 evolucionó hacia la arquitectura actual
    • Esta función se ha mantenido durante mucho tiempo como un requisito clave de hardware para el soporte de GrapheneOS
    • Solo las primeras dos generaciones de dispositivos fueron una excepción; después de eso, todos los dispositivos compatibles incluyen bootloader bloqueable y verificación de firmware

Importancia técnica

  • Con esta colaboración, GrapheneOS amplía una plataforma basada en Android que garantiza tanto seguridad como control del usuario
  • También será posible instalar oficialmente GrapheneOS y distribuir compilaciones personalizadas en dispositivos Motorola, lo que podría impulsar la expansión de un ecosistema móvil centrado en la seguridad

Lecturas relacionadas

1 comentarios

 
GN⁺ 2026-03-05
Opiniones en Hacker News

  • GrapheneOS siempre me ha dado la impresión de ser el típico caso de “lo perfecto es enemigo de lo bueno”
    Yo quiero más la función de aislar Google Play y las apps en sandbox para que no puedan controlar todo mi teléfono, que funciones de seguridad de nivel máximo
    Estaría bueno tener un sistema que diera permisos falsos por app sin que la app se diera cuenta
    Por ejemplo, si pide permiso de ubicación, darle unas coordenadas fijas; o si pide contactos, entregarle una lista vacía
    Al final, lo que quiero es encerrar el ecosistema Android dentro de una “jaula en mi casa” bajo mi control
    También me gustaría aplicar el mismo principio al navegador o al escritorio Linux, para que páginas web o apps no puedan ejercer autoridad sobre mi sistema

    • GrapheneOS tiene una alianza OEM con Motorola y está colaborando para mantener la calidad de las actualizaciones sin rebajar sus estándares de seguridad
      También está realizando un gran trabajo para portar a Snapdragon las funciones de seguridad de memory tagging de Tensor
      Ya ofrece Contact Scopes y Storage Scopes, que permiten que las apps accedan solo a datos limitados sin obtener realmente el permiso completo
      Además, Mock Location es una función base de Android y actualmente están desarrollando Location Scopes por app
      El sandbox de Google Play funciona casi perfectamente, y solo algunas apps que usan la Play Integrity API no son compatibles
      Solo alrededor del 10% de las apps bancarias tienen restricciones, y lograron convencer a varios bancos de permitir GrapheneOS
    • No estoy de acuerdo con la expresión “lo perfecto es enemigo de lo bueno”
      GrapheneOS ya ofrece casi todo lo que tú quieres
      No entiendo esa sensación de tener derecho a exigir funciones a un proyecto open source
      Esto no es una megacorporación, sino un proyecto gratuito hecho en el tiempo libre por desarrolladores apasionados
    • La función de falsificar ubicación por app se llama Location Scopes y está en desarrollo
      Por ahora solo es posible Mock Location a nivel global
      La discusión relacionada puede verse en el foro de GrapheneOS
    • Como GrapheneOS tiene que considerar distintos tipos de usuarios, tiene más sentido verlo como un sistema base que como algo que deba salir “perfecto” de fábrica
      A partir de ahí, cada usuario agrega F-Droid o Google Play para construir su propio entorno centrado en la privacidad
      Este “enfoque de build-up” es, de hecho, la única forma de satisfacer a una base de usuarios con necesidades tan diversas
    • Más bien, yo creo que GrapheneOS es un proyecto pragmático que no se queda atorado en el perfeccionismo y sí implementa funciones útiles de verdad

  • Que GrapheneOS esté colaborando con Motorola me parece un cambio enorme
    Hasta ahora solo Pixel tenía soporte de primera clase, así que contar con apoyo del fabricante es un gran avance
    Ahora incluso podrían salir dispositivos para un OS centrado en seguridad que también permitan jugar títulos exigentes

    • Pixel fue elegido porque el fabricante da soporte oficial a sistemas operativos alternativos
      Que no use el chip Snapdragon más reciente no importa para la mayoría de los usuarios
      La cooperación con OEM es buena para la salud del proyecto, pero no por el rendimiento en gaming
    • Dudo que los usuarios comunes realmente jueguen juegos móviles de gama alta
      La mayoría solo juega cosas simples, tipo juegos premium con microtransacciones
    • La clave es la calidad de la cámara
      Si Motorola logra ofrecer una cámara de nivel flagship, esa sí sería una razón de compra
      Aunque no sé qué tanto se crucen quienes priorizan la calidad de selfies y los fans del open source
    • Estaría buenísimo que se pudiera usar Tap to Pay incluso con el teléfono rooteado
      Ahorita hay que jugar al escondite interminable con Google
    • Que Motorola lance oficialmente dispositivos con bootloader desbloqueable es una gran noticia
      Samsung ya quedó descartado, Xiaomi es casi imposible y Sony tiene una mala relación calidad-precio
      Motorola ofrece muy buena relación precio-calidad y además se consigue más fácilmente según la región que un Pixel
      Eso sí, me preocupan la falta de teléfonos pequeños y la consistencia de la cámara

  • Ojalá Motorola sacara un teléfono pequeño
    Un tamaño como el del Pixel 8 sería ideal
    Ya me resigné a perder el jack de audio, pero sí quiero que se mantenga el tamaño compacto

    • Los teléfonos pequeños venden poco, por eso los fabricantes los evitan
      Para esto, ver video de YouTube 1, video 2
      Yo uso un Sony Xperia 5 V, que permite desbloqueo de bootloader y también es compatible con LineageOS
    • La serie Moto G todavía tiene jack de audio
      Estaría bueno que GrapheneOS también diera soporte a estos modelos de entrada
      De hecho, ni siquiera quiero cámara de alto nivel ni funciones de IA
    • Yo también quiero un smartphone pequeño
      Mi teléfono actual ya está llegando al final de su vida útil y no hay un modelo pequeño que realmente lo reemplace
    • Motorola, por favor lanza el Edge 50 Neo también en Estados Unidos
      Lo compré por eBay porque es el teléfono más pequeño con teleobjetivo
      Me gusta porque es más chico que el Pixel 6a
    • La relación precio-calidad y la experiencia de usuario de Motorola son excelentes
      Todavía tiene algunas pequeñas molestias, pero aun así me parece mejor que la competencia
      El tamaño del iPhone 6 era perfecto: fácil de usar con una mano y cabía bien en el bolsillo
      Quiero de nuevo un Android pequeño así

  • Me preocupa que Motorola suministre equipos militares de comunicación cifrada a Israel
    Si el baseband sigue siendo un binary blob cerrado, la seguridad de GrapheneOS podría quedarse sin sentido
    Me pregunto si no podría haber escondido algún spyware tipo Pegasus
    Material relacionado: reporte de WhoProfits, comunicado de Motorola Solutions

    • Con Pixel también podría pasar lo mismo, porque igualmente podría colaborar con organismos estatales
      La seguridad total es imposible, y si hay una puerta trasera de hardware, ni los drivers open source sirven de mucho
    • Motorola Solutions y Motorola Mobility son empresas distintas
      La segunda tiene participación del gobierno chino
      No creo que el gobierno chino vaya a entregar datos a Estados Unidos o Israel
      Discusión relacionada: enlace de HN
    • El hackeo a nivel estatal es difícil de impedir en cualquier dispositivo
      Incluso Apple es vulnerable a spyware estatal
      Forks como GrapheneOS buscan proteger frente al capitalismo de vigilancia
      Es decir, se enfocan en bloquear la recolección de datos de las big tech como Google o Apple
    • Mientras haya una SIM, el dispositivo está obligado a ejecutar comandos de red
      Es una limitación del estándar GSM/LTE
      Separar el OS y el módem de comunicaciones en SoC distintos mejora la seguridad, pero duplica el consumo de energía
      Referencia: video de charla en DEFCON21

  • Si esto es cierto, yo compraría de inmediato un flagship de Motorola
    Ahora mismo compro Pixel usados en eBay e instalo GrapheneOS
    No quiero darle dinero directamente a Google

    • Si compras Pixel usados, podrías estar aumentando su valor de reventa y al final impulsar las ventas de equipos nuevos
    • Yo también uso un Pixel 4a usado comprado en eBay y la batería todavía está bien
      No tengo motivo para actualizar por ahora
    • Creo que, si es posible, lo mejor es comprar cualquier teléfono de segunda mano
    • Yo también compré un Pixel usado por razones ambientales
      He comprado varios en tiendas locales y no he tenido problemas

  • Tengo curiosidad por saber qué dispositivos Motorola recibirán soporte
    En el FAQ de GrapheneOS o en el comunicado de prensa todavía no hay información

    • Los desarrolladores son muy estrictos con los requisitos de seguridad de hardware
      Los dispositivos Motorola actuales no cumplen el estándar, así que es muy probable que solo sean compatibles modelos nuevos codesarrollados
    • Según Twitter, la serie Razr y la línea flagship serían las primeras en recibir soporte
      Los SoC de gama media no tienen suficiente memory tagging ni apertura del elemento seguro, así que por un tiempo todo apunta a enfocarse en los flagship
    • En el anuncio oficial, la cuenta social de GrapheneOS menciona que están “colaborando en futuros dispositivos”
    • Todavía no hay modelos concretos y es probable que sean equipos lanzados después de 2027
      Incluso podría aparecer un modelo específico para GrapheneOS
    • El desarrollador strcat también dijo que la línea actual no será compatible

  • Con esta colaboración, Motorola quedó como una opción de compra muy fuerte
    Le queda perfecto eso de “en el país de los ciegos, el tuerto es rey”

  • Me pregunto si un dispositivo Motorola propiedad de Lenovo puede usarse en un entorno de seguridad
    Antes hubo casos en que ThinkPad fue vetado por supuestos vínculos con el Partido Comunista Chino

    • Viendo la inestabilidad política del gobierno de Estados Unidos, creo que fuera de Occidente también cuesta confiar en las empresas estadounidenses
    • iPhone, Tesla y otros también usan componentes fabricados en China
      En la práctica no existe electrónica sin piezas chinas
      Hasta el caza F-35 tiene algunos componentes chinos
      Una cadena de suministro totalmente libre de China no es realista
    • El problema real es el sistema de patentes
      El monopolio occidental de patentes impide tener hardware completamente abierto
    • Decir que Google no tiene relación con el gobierno de EE. UU. es un chiste
      Ya tienen una relación muy estrecha
    • La clave de una cadena de arranque abierta es que no requiere confianza
      Basta con que tú mismo puedas ejecutar el código
      Claro, siempre puede existir la posibilidad de instrucciones secretas a nivel hardware, pero eso aplica a cualquier chip
      En un entorno air-gapped, eso sería suficientemente seguro

  • Es realmente de agradecer no tener que usar un dispositivo de Google
    En mi país Pixel no se vende oficialmente, así que los impuestos y costos de importación son muy altos
    En cambio Motorola tiene producción local y tiendas oficiales, así que resulta mucho más barato y accesible