Saltar a contenido

Obtener Aplicaciones

Hay varias formas para obtener aplicaciones de Android de una manera privada, incluso desde Google Play Store, sin interactuar con los Servicios de Google Play. Recomendamos los siguientes métodos de obtener aplicaciones en Android, listados en orden de preferencia.

Obtainium

Logo de Obtainium

Obtainium es un gestor de aplicaciones que permite instalar y actualizar aplicaciones, directamente desde la propia página de lanzamientos del desarrollador (por ejemplo, GitHub, GitLab, el sitio web del desarrollador, etc.), en vez de una tienda o repositorio centralizado. Es compatible con las actualizaciones automáticas en segundo plano en Android 12 y versiones superiores.

Repositorio

Downloads "Descargas"

Obtainium te permite descargar los archivos instaladores APK desde una amplia variedad de fuentes, y depende de ti asegurarte que esas fuentes y aplicaciones son legítimas. Por ejemplo, utilizar Obtainium para instalar Signal desde la página de Signal puede estar bien, pero realizar la instalación desde repositorios de terceros como Aptoide o APKPure puede generar riesgos adicionales. El riesgo de instalar una actualización maliciosa es bajo, porque Android verifica que todas las actualizaciones se encuentran firmadas por el mismo desarrollador de la aplicación existente en tu teléfono antes de instalarla.

Tienda de aplicaciones de GrapheneOS

La tienda de aplicaciones de GrapheneOS está disponible en GitHub. Es compatible con Android 12 y superiores, y es capaz de actualizarse por si misma. La tienda de aplicaciones tiene aplicaciones independientes creadas por el proyecto GrapheneOS, como Auditor, Cámara y Lector PDF. Si estás buscando estas aplicaciones, te recomendamos obtenerlas desde la tienda de aplicaciones de GrapheneOS en vez de la Play Store, porque las aplicaciones en su propia tienda se encuentran firmadas con las propias firmas del proyecto GrapheneOS, que no pueden ser accesadas por Google.

Aurora Store

Google Play Store requiere una cuenta de Google para iniciar sesión, algo poco ideal para la privacidad. Puedes evitar esto usando un cliente alternativo como Aurora Store.

logo de Aurora Store

Aurora Store es un cliente de Google Play Store que no requiere una cuenta de Google, los Servicios de Google Play o microG para la descarga de aplicaciones.

Página principal

Downloads "Descargas"

Aurora Store no permite descargar aplicaciones de pago con su función de cuenta anónima. Opcionalmente, puedes iniciar sesión con tu cuenta de Google en Aurora Store para descargar las aplicaciones que has comprado, lo que permite a Google accesar al listado de aplicaciones instaladas. Sin embargo, todavía te beneficias de no requerir el cliente completo de Google Play, además de los servicios de Google Play o microG en tu dispositivo.

Manualmente con notificaciones RSS

Para las aplicaciones que son publicadas en plataformas como GitHub y GitLab, puedes añadir un canal RSS a tu agregador de noticias que te ayudará a rastrear los nuevos lanzamientos.

RSS APK RSS APK APK Changes APK Changes

GitHub

En GitHub, usando Secure Camera como un ejemplo, puedes dirigirte a su página de lanzamientos y añadir .atom a la URL:

https://github.com/GrapheneOS/Camera/releases.atom

GitLab

En GitLab, usando Aurora Store como ejemplo, navegarías a su repositorio de proyecto y añadirías /-/tags?format=atom a la URL:

https://gitlab.com/AuroraOSS/AuroraStore/-/tags?format=atom

Verificación de Huellas Digitales APK

Si descarga archivos APK para instalarlos manualmente, puedes verificar su firma con la herramienta apksigner, que forma parte de build-tools de Android.

  1. Instala Java JDK.

  2. Descarga las Herramientas de línea de comandos de Android Studio.

  3. Extrae el archivo descargado:

unzip commandlinetools-*.zip
cd cmdline-tools
./bin/sdkmanager --sdk_root=./ "build-tools;29.0.3"
  1. Ejecuta el comando de verificación de firma:
./build-tools/29.0.3/apksigner verify --print-certs ../Camera-37.apk
  1. Los hashes resultantes pueden compararse con otra fuente. Algunos desarrolladores como Signal muestran las huellas digitales en su sitio web.
Signer #1 certificate DN: CN=GrapheneOS
Signer #1 certificate SHA-256 digest: 6436b155b917c2f9a9ed1d15c4993a5968ffabc94947c13f2aeee14b7b27ed59
Signer #1 certificate SHA-1 digest: 23e108677a2e1b1d6e6b056f3bb951df7ad5570c
Signer #1 certificate MD5 digest: dbbcd0cac71bd6fa2102a0297c6e0dd3

F-Droid

F-Droid logo

==Solo recomendamos F-Droid como una forma de obtener aplicaciones que no se pueden obtener a través de los medios anteriores.== F-Droid se recomienda a menudo como una alternativa a Google Play, en particular dentro de la comunidad de privacidad. La opción de añadir repositorios de terceros y no estar confinado en el jardín amurallado de Google ha propiciado su popularidad. Además, F-Droid dispone de [compilaciones reproducibles para algunas aplicaciones y se dedica al software libre y de código abierto. Sin embargo, hay algunas desventajas relacionadas con la seguridad en la forma en que F-Droid construye, firma y entrega los paquetes:

Debido a su proceso de creación de aplicaciones, las aplicaciones en el repositorio oficial de F-Droid a menudo se retrasan en las actualizaciones. Los mantenedores de F-Droid también reutilizan los IDs de los paquetes mientras firman las aplicaciones con sus propias claves, lo que no es lo ideal ya que da la máxima confianza al equipo de F-Droid. Además, los requisitos para que una aplicación se incluya en el repositorio oficial de F-Droid son menos estrictos que los de otras tiendas de aplicaciones como Google Play, lo que significa que F-Droid tiende a alojar muchas más aplicaciones antiguas, sin mantenimiento o que ya no cumplen los estándares de seguridad modernos.

Otros repositorios populares de terceros para F-Droid como IzzyOnDroid alivian algunas de estas preocupaciones. The IzzyOnDroid repository pulls builds directly from code forges (GitHub, GitLab, etc.) and is the next best thing to the developers' own repositories. They also offer reproducible builds for hundreds of applications and have developers who verify the reproducibility of developer-signed APKs. Furthermore, the IzzyOnDroid team conducts additional security scans of apps housed in the repo, which usually result in deliberations between them and app developers toward privacy improvements in their apps. Note that apps may be removed from the IzzyOnDroid repo in certain circumstances.

The F-Droid and IzzyOnDroid repositories are home to countless apps, so they can be useful places to search for and discover open-source apps that you can then download through other means such as the Play Store, Aurora Store, or by getting the APK directly from the developer. You should use your best judgment when looking for new apps via this method, and keep an eye on how frequently the app is updated. Las aplicaciones obsoletas pueden depender de bibliotecas no compatibles, entre otras cosas, lo que supone un riesgo potencial para la seguridad.

F-Droid Basic

En algunos casos excepcionales, el desarrollador de una aplicación solo la distribuirá a través de F-Droid (Gadgetbridge es un ejemplo de ello). Si realmente necesitas una aplicación como esa, te recomendamos que utilices el nuevo cliente F-Droid Basic en lugar de la aplicación F-Droid original para obtenerla. F-Droid Basic soporta actualizaciones automáticas en segundo plano sin extensión privilegiada o root, y tiene un conjunto de características reducidas (limitando la superficie de ataque).

Estás visitando la copia en Español de Privacy Guides, traducida por nuestro fantástico equipo traductor en Crowdin. ¡Si encuentras un error o ves algunas secciones sin traducir en esta página, por favor considera ayudar! Visita Crowdin

You're viewing the Spanish copy of Privacy Guides, translated by our fantastic language team on Crowdin. If you notice an error, or see any untranslated sections on this page, please consider helping out!