---

GrapheneOS para la protección frente a violencia de género [Proyecto experimental de sensibilización llamado ■ #ZonaZero]

Guía técnica · Educación · Ciberseguridad · Cuerpos y Fuerzas de Seguridad

Actualizado: 15/08/2025

Este contenido es informativo y orientador. No presta servicio directo. Incluye canales de consulta y teléfonos oficiales de ayuda en España.

---

Vídeo complementario

Mira el vídeo asociado a esta guía para una visión práctica de la configuración y el enfoque social:
Ver vídeo en YouTube

---

Índice

1. Contexto: violencia de género y acoso digital
2. Qué es GrapheneOS
3. Aplicación potencial en casos reales
4. Métodos anti-coacción y anti-sustracción
5. Checklist de configuración recomendada
6. Roles: docentes, ciberseguridad y FFCCSE
7. Indicadores de riesgo y señales técnicas
8. Canales de orientación y apoyo
9. Números oficiales de ayuda en España
10. Preguntas frecuentes

---

1) Contexto: violencia de género y acoso digital

Además del daño físico y psicológico, la violencia de género adopta formas digitales: instalación de spyware, control de redes sociales, acceso no autorizado a cuentas, geolocalización permanente, y manipulación del dispositivo. Con frecuencia, las víctimas no detectan estas intrusiones.

Ejemplos de acoso digital:

• Espionaje mediante aplicaciones con permisos abusivos.
• Vigilancia de ubicación y tracking de movimientos.
• Lectura de mensajes o acceso a copias de seguridad en la nube.
• Uso coercitivo del desbloqueo biométrico o del PIN.

Esto exige respuestas coordinadas entre formación (docentes), medidas técnicas (expertos en ciberseguridad) y actuación/investigación (Cuerpos y Fuerzas de Seguridad).

---

2) Qué es GrapheneOS

GrapheneOS es un sistema operativo de código abierto basado en Android, orientado a seguridad y privacidad reforzadas. Funciona en dispositivos Google Pixel aprovechando su hardware seguro y verificación de arranque.

Principios de seguridad:

• Cifrado de extremo a extremo del almacenamiento.
• Actualizaciones rápidas de seguridad y hardening del sistema.
• Permisos granulares (incluye controles de red y sensores por app).
• Verificación de arranque y bloqueo del cargador para prevenir manipulaciones.
• Navegador Vanadium (Chromium endurecido).
• Storage Scopes para acceso limitado a archivos.

---

3) Aplicación potencial en casos reales

3.1 Protección contra espionaje
Reduce la superficie de ataque de malware, keyloggers y acceso indebido a sensores. Permite retirar permisos a apps sospechosas y aislar datos.

3.2 Menos riesgo de localización
Control de acceso a ubicación y sensores. Las apps no autorizadas pueden operar sin red y sin sensores.

3.3 Comunicaciones seguras
Compatible con mensajería cifrada (Signal, SimpleX, Session) para contactar con redes de apoyo y autoridades con menor exposición.

3.4 Autonomía de la víctima
Al reducir vigilancia y coerción tecnológica, se favorecen decisiones seguras y coordinación con profesionales.

---

4) Métodos anti-coacción y anti-sustracción

• PIN señuelo: un código alternativo abre un entorno “limpio” sin datos sensibles.
• Cifrado integral: sin la clave correcta, el contenido permanece inaccesible.
• Apps camufladas: iconos y nombres genéricos para herramientas críticas.
• Borrado de emergencia: eliminación rápida de datos si hay sustracción o coacción.
• Arranque verificado y bootloader bloqueado: evita reflasheos maliciosos o acceso físico.
• Perfiles de usuario: separar un perfil “cotidiano” de otro “seguro” con datos críticos.
• Bloqueo de emparejamientos USB y revisión de depuración para impedir extracción.

Importante: no divulgar a terceros los patrones de uso del perfil seguro ni los gestos de activación del borrado.

---

5) Checklist de configuración recomendada

1. Instalación limpia de GrapheneOS y bloqueo del bootloader.
2. PIN robusto + tiempo de bloqueo corto. Evitar biometría si hay riesgo de coacción física.
3. Crear dos perfiles: “uso cotidiano” y “seguro”.
4. Permisos por app: desactivar red y sensores donde no sean esenciales.
5. Storage Scopes: conceder acceso mínimo a archivos por aplicación.
6. Navegador Vanadium como predeterminado.
7. Backups cifrados fuera del alcance del agresor.
8. Revisar apps instaladas y permisos heredados.
9. Desactivar descubrimiento Bluetooth y limpiar emparejamientos.
10. Plan de emergencia con procedimiento claro ante coacción.

---

6) Roles: docentes, expertos y FFCCSE

Docentes

• Incluir módulos de violencia digital en la formación.
• Enseñar señales de riesgo y hábitos de higiene digital.

Expertos en ciberseguridad

• Auditar configuraciones y protocolos de seguridad.
• Definir medidas contra sustracción y coacción.

Cuerpos y Fuerzas de Seguridad

• Identificar indicios de manipulación digital en atestados.
• Preservar evidencias y coordinar con peritos.

---

7) Indicadores de riesgo y señales técnicas

• Consumo anómalo de batería o datos.
• Permisos excesivos en apps aparentemente normales.
• Dispositivos Bluetooth desconocidos vinculados.
• Historial de ubicaciones activo sin consentimiento.
• Accesos a copias de seguridad desde cuentas no reconocidas.

---

8) Canales de orientación y apoyo

• Información y recursos: neobiters.com
• Canal en Telegram: @grafhen
• Sitio oficial de GrapheneOS: grapheneos.org
• INCIBE: incibe.es

Este proyecto está en fase de información y sensibilización. No se ofrece servicio directo de intervención.

---

9) Números oficiales de ayuda en España

• 📞 016 – Atención a víctimas (24h, gratuito; no aparece en factura, pero puede quedar en el registro de llamadas: bórralo).
• 📱 600 000 016 – WhatsApp de atención (24h).
• 📧 016-online@igualdad.gob.es – Atención por correo electrónico.
• 🚨 112 – Emergencias.
• 👮 091 – Policía Nacional.
• 🛡️ 062 – Guardia Civil.

---

10) Preguntas frecuentes

¿Es suficiente usar sólo una app segura de mensajería?
No. Si el sistema está comprometido o el agresor accede físicamente al teléfono, el riesgo persiste. GrapheneOS reduce la superficie de ataque a nivel de sistema.

¿Conviene usar biometría?
Si existe riesgo de coacción física, es preferible un PIN robusto y bloqueo agresivo por tiempo.

¿Qué pasa si el agresor sustrae el teléfono?
Con cifrado integral y arranque verificado, el acceso a datos es muy difícil sin la clave. Conviene tener un plan de borrado de emergencia y cambio rápido de credenciales en servicios críticos.

---

© 2025 Neobit · Autor: Fran Díaz. Este artículo puede actualizarse con nuevas prácticas de seguridad. Contacto: neobitmail@gmail.com

---

6