Comparación de sistemas operativos basados en Android GrapheneOS vs CalyxOS vs LineageOS
GrapheneOS vs CalyxOS vs LineageOS
Esta es una comparativa de «ROMs» populares de Android (mejor término: distribuciones AOSP o SO basados en Android). Si crees que algo es incorrecto, por favor, házmelo saber. DivestOS se incluyó originalmente en esta comparación, pero se dejó de utilizar a finales de 2024.
Comparación de los sistemas operativos basados en Android
Última actualización: 2 de agosto de 2025
| GrapheneOS | CalyxOS | IodéOS | /e/ | LineageOS | «Android «de serie | |
 |  |  |  |  |  | |
| Basado en | AOSP | AOSP | LineageOS | LineageOS | AOSP | AOSP |
| Libertad | ||||||
| ¿Código libre y abierto (FOSS)? | Sí | Sí | Sí | Sí | Sí | No |
| ¿Deblobado? | Sí, significativamente | Sí, significativamente | Sí, mínimo | Sí, mínimo | Sí, mínimo | No |
| Características | ||||||
| Controles de red para aplicaciones | Acceso directo e indirecto | Sólo acceso directo | Sólo acceso directo | Sólo acceso directo | Sólo acceso directo | No |
| Localización basada en red (sin GNSS) | Opción con elección de servidor | Sí, utilizando localización microG | Sí, utilizando localización microG | Sí, utilizando localización microG | No | Sí, utilizando Play Services |
| Bloqueo de conexiones/rastreadores en todo el sistema | Configuración de DNS privado, o mediante la aplicación VPN | Configuración de DNS privado, o a través de la aplicación VPN | aplicación iode-snort, DNS privado o VPN | Configuración de DNS privado, o mediante la aplicación VPN | Configuración de DNS privado, o mediante la aplicación VPN | Configuración de DNS privado, o a través de la aplicación VPN |
| Copias de seguridad telefónicas cifradas E2E | Sí (Seedvault) | Sí (Seedvault) | Sí (Seedvault) | Sí (Seedvault) | Sí (Seedvault) | Sí, pero requiere inicio de sesión en Google |
| Reenvío de notificaciones desde otros perfiles de usuario | Sí | No | No | No | No | No |
| PIN de coacción (para borrar el dispositivo) | Sí, mira aquí | No | No | No | No | No |
| Compatible con Android Auto | Sí (sandboxed), ver aquí | Sí (con permisos privilegiados), ver aquí | Sí (con permisos privilegiados), ver aquí | Sí (con permisos privilegiados), ver aquí | No | Sí (con permisos privilegiados) |
| Compatible con Google Pay | No | No | No | No | No | Sí (con permisos privilegiados) |
| Grabación de llamadas | Sí | Sólo en determinadas regiones, ver aquí | Sólo en determinadas regiones, ver aquí | Sólo en determinadas regiones, ver aquí | Sólo en determinadas regiones, ver aquí | Depende de las regiones y del fabricante |
Opción para activar las capturas de pantalla en todas las apps | No | No | No | No | No | No |
| Degoogling (conexiones con Google) COLORES | ||||||
| Activación de la eSIM | Google eUICC sin compartir datos | Google eUICC (preinstalado) | Google eUICC (preinstalado) | Google eUICC (preinstalado) | Google eUICC (preinstalado) | Google eUICC (preinstalado) |
| Proveedor de localización en red | Ninguno por defecto, GrapheneOS, Apple o Google | Localización microG | Localización microG | Localización microG | n/a | |
| SUPL (para GNSS Asistido) | GrapheneOS por defecto, Google o ninguno | Google por defecto, o ninguno | Google por defecto, o ninguno | Ninguno por defecto, o Google | Google por defecto, o ninguno | |
| PSDS/XTRA («Estándar» depende del chipset GPS) | GrapheneOS por defecto, Estándar o ninguno | Estándar (excl. Google) por defecto, o ninguno | Estándar (excl. Google) por defecto, o ninguno | Ninguno por defecto, o Estándar | Estándar por defecto, o ninguno | Estándar |
| Comprobación de conectividad/portal cautivo | GrapheneOS por defecto, Google o ninguno | Google (se puede cambiar) | Kuketz.de (puede cambiarse) | Murena.io (relacionado con /e/) (se puede cambiar) | Google (se puede cambiar) | Google (se puede cambiar) |
| Comprobación de la conectividad DNS | GrapheneOS por defecto, o Google | |||||
| Servidor DNS fallback | Cloudflare | Cloudflare | Quad9 | Quad9 | ||
| Tiempo de red | GrapheneOS por defecto, o ninguno | Google (puede cambiarse) y operador | NTP.org (se puede cambiar) & portador | NTP.org (se puede cambiar) & portador | Google (puede cambiarse) y operador | Google (puede cambiarse) y operador |
| Aprovisionamiento de atestados de hardware | GrapheneOS por defecto, o Google | |||||
| Aprovisionamiento DRM (Widevine) | GrapheneOS por defecto, o Google | |||||
| Servicios de Google Play | ||||||
| Aplicación | GmsCompat (sandboxed Google Play) | microG | microG | microG | Ninguna por defecto. Es posible instalar microG manualmente (LineageOS admite la suplantación de firma para microG desde 2024). Alternativamente, hay ROMs con microG preinstalado o se pueden añadir aplicaciones de Google durante el proceso de instalación, pero esto no está soportado oficialmente por LineageOS. | Servicios de Google Play |
| ¿Es opcional? | Sí (no preinstalado) | Sí (preinstalado pero excluido) | Sí (preinstalado pero excluido) | Se puede desactivar a través del modo desarrollador | No (preinstalado sin opción de exclusión) | |
| ¿Se ejecuta en un entorno aislado de aplicaciones estándar? | Sí | No | No | No | No | |
| ¿Se puede limitar al perfil de usuario o de trabajo? | Sí | Sí | ? (POR CONFIRMAR) | ? (POR CONFIRMAR) | No | |
| ¿Es necesaria/está permitida la suplantación de firma? | No | Sólo para la firma de Google | Sólo para la firma de Google | Sólo para la firma de Google | No | |
| ¿Notificaciones push a través de Google FCM? | Sí | Opcional | Opcional | Opcional | Sí | |
| ¿Integridad de Google Play? | Sólo aprueba la Integridad Básica, ver aquí | Sólo pasa la Integridad Básica | No, pero se espera que pronto haya integridad básica | No, pero se espera que pronto haya integridad básica | Sí | |
| ¿Opción para marcar apps como instaladas por Play Store? | Sí, si la firma coincide | Hecho si se instala desde la Tienda Aurora | Hecho si se instala desde la Tienda Aurora | No | No | No |
| Privacidad | ||||||
| Ámbitos de almacenamiento | Sí, ver aquí | No | No | No | No | No |
| Telescopios de contacto | Sí, ver aquí | No | No | No | No | No |
| Controles de sensor por aplicación | Sí, ver aquí | No | No | No | No | No |
| Purga del estado DHCP por conexión | Sí | No | No | No | No | No |
| Aleatorización de direcciones MAC | Por conexión, ver aquí | Por red | Por red | Por red | Por red | Por red |
| SUPL: ¿IMSI o número de teléfono enviado? | No | No | No | No | No | Sí |
| Qualcomm XTRA: ¿se ha enviado el agente de usuario? | No | Parcialmente (para chips Qualcomm) | Parcialmente (para chips Qualcomm) | Parcialmente (para chips Qualcomm) | Parcialmente (para chips Qualcomm) | para los chips GPS de Qualcomm |
| ¿Fugas de paquetes de perfiles cruzados cerrados? | Sí | No | No | No | No | No |
| ¿Fugas de identificadores de dispositivos cerrados? | Sí, ver aquí | No | No | No | No | No |
| Eliminación de metadatos en las capturas de pantalla | Sí, ver aquí | Sí, ver aquí | No | No | No | No |
| Eliminación de los metadatos EXIF de las fotos | Sí, mira aquí | No | No | Disponible como opción | No | No |
| Etiquetado de ubicación para fotos | Opt-in | Opt-in, ver aquí para más información | Opt-in | Opt-in | Opt-in | Exclusión voluntaria |
| ¿Seguimiento a través de Android Advertising ID? | No forma parte del sistema | Identificación aleatoria | Identificación aleatoria | Identificación aleatoria | No forma parte del sistema | Sí, pero se puede eliminar en ajustes |
| Seguridad | ||||||
| ¿Inicio verificado (si lo admite el dispositivo)? | Sí, incluidas las actualizaciones de las aplicaciones del sistema | Sí, pero excluye las actualizaciones de aplicaciones del sistema | Sí, pero excluye las actualizaciones de aplicaciones del sistema | con llaves de prueba; excl. actualizaciones de aplicaciones del sistema | No | Sí, pero excluye las actualizaciones de aplicaciones del sistema |
| Verificación de seguridad basada en hardware | Sí, ver aquí | No | No | No | No | Algunos dispositivos, ver aquí |
| Protección contra el downgrade de la app del sistema | Para actualizaciones y arranque, con fs-verity | Para actualizaciones (incompletas) | Para actualizaciones (incompletas) | Para actualizaciones (incompletas) | Para actualizaciones (incompletas) | Para actualizaciones (incompletas) |
| ¿Inicio seguro de la aplicación? | Sí (exec) | No | No | No | No | No |
| ¿Etiquetado de memoria de hardware? | Sí, si lo admite el dispositivo | No | No | No | No | No |
| Compilación/perfilado JIT de Android Runtime | CompilaciónAOT sin perfilado | Intérprete/JIT con perfilado | Intérprete/JIT con perfilado | Intérprete/JIT con perfilado | Intérprete/JIT con perfilado | Intérprete/JIT con perfilado |
| Prevención de la carga dinámica de código para aplicaciones | Sistema, opt-in para apps no relacionadas con el sistema | Ninguno | Ninguno | Ninguno | Ninguno | Ninguno |
| ¿TLS seguro para SUPL? | TLSv1.2 | TLSv1.1 o TLSv1.0 | TLSv1.1 o TLSv1.0 | TLSv1.1 o TLSv1.0 | TLSv1.1 o TLSv1.0 | TLSv1.1 o TLSv1.0 |
| ¿Servidor DNS de reserva con DNSSEC? | Sí | Sí | No | Sí | Sí | Sí |
| ¿Conexión segura al servidor horario de la red? | HTTPS a través del servidor GrapheneOS | NTP sin NTS y hora basada en la portadora | NTP sin NTS y hora basada en la portadora | NTP sin NTS y hora basada en la portadora | NTP sin NTS y hora basada en la portadora | NTP sin NTS y hora basada en la portadora |
| ¿Se pueden desactivar los datos de los pines USB-C y pogo? | Por defecto (mientras está bloqueado), ver aquí | No | No | No | No | No |
| ¿Se puede desactivar la carga USB-C? | Opt-in (después del arranque), ver aquí | No | No | No | No | No |
| ¿Se pueden desactivar las conexiones USB? | Por defecto (mientras está bloqueado), ver aquí | Por defecto (mientras está bloqueado), sólo software | ? (TBC - ¿como Lineage o stock?) | ? (TBC - ¿como Lineage o stock?) | Opt-in, sólo software | API de administración de dispositivos |
| ¿Se puede autodesactivar el WiFi si no se utiliza? | Sí | Sí | No | No | No | No |
| ¿Se puede desactivar automáticamente el Bluetooth si no se utiliza? | Sí | Sí | No | No | No | No |
| ¿Se puede autodesactivar NFC si no se utiliza? | Sí | No | No | No | No | No |
| Temporizador de reinicio automático para dispositivos bloqueados | Sí | Sí, con defectos (no hay un estado BFU adecuado) | No | No | No | No |
| Desbloqueo por huella dactilar de 2 factores | Sí (huella dactilar + PIN), ver aquí | No | No | No | No | No |
| Componentes del sistema endurecidos | Sí, asignador de memoria endurecido, kernel, libc, webview (Vanadium), política SELinux y endurecimiento adicional. Ver aquí | No (igual que AOSP) | No (igual que AOSP) | No (igual que AOSP) | No (igual que AOSP) | No (igual que AOSP) |
| Actualizaciones | ||||||
| Velocidad de actualización de seguridad (subconjunto AOSP de ASB) | Normalmente el mismo día | Actualmente no hay actualizaciones | 2-4 semanas, a veces más | 1-2 meses, a veces más | 1-2 semanas, a veces más | Depende del proveedor del teléfono |
| Parches completos en dispositivos totalmente compatibles | Varios días | Actualmente no hay actualizaciones | De varios a muchos meses | De muchos meses a más de un año | De varios a muchos meses | Depende del proveedor del teléfono |
| Actualizaciones parciales de seguridad (ASB) después de la fecha EoL | hasta 5 años después del lanzamiento | Actualmente no hay actualizaciones | Varios años | Varios años | Varios años | Por definición: No |
| Número de versiones de Android compatibles | Normalmente 1 versión de Android | Actualmente no hay actualizaciones | Normalmente 1 versión de Android | 2-3 versiones de Android | Normalmente 3 versiones de Android | Normalmente 3 versiones de Android |
| Velocidad de actualización de Webview | <2 días | Actualmente no hay actualizaciones | <2 semanas | Varias semanas/meses | <2 semanas | Depende del proveedor del teléfono |
| Dispositivos compatibles | Requisitos de hardware | Requisitos de hardware | ||||
| Asus | No | No | No | Sólo dispositivos antiguos | Sólo dispositivos antiguos | Sí (ZenUI) |
| Fairphone | No | Actualmente no disponible | Sí | Sí | Sí | Sí |
| Sí | Actualmente no disponible | Sí | Sí | Sí | Sí | |
| Motorola | No | Actualmente no disponible | Sí | Sí | Sí | Sí |
| Oneplus | No | No | Sí | Sólo dispositivos antiguos | Sí | Sí (OxygenOS) |
| Samsung | No | No | Sólo dispositivos antiguos | Sólo dispositivos antiguos | Sólo dispositivos antiguos | Sí (OneUI) |
| Sony | No | No | Sí | Sólo dispositivos antiguos | Sí | Sí |
| Xiaomi | No | No | Sólo dispositivos antiguos | Sólo dispositivos antiguos | Sí | Sí (HyperOS) |
| * estos fabricantes ya no admiten el desbloqueo del cargador de arranque para todos o la mayoría de sus nuevos dispositivos. «Sólo dispositivos antiguos» = ningún dispositivo lanzado desde 2023. |
Apéndice 1: uso de diferentes perfiles en Android
Es posible utilizar diferentes perfiles para separar apps, archivos y otros datos entre sí. De menos a más separados del perfil de usuario principal, las opciones son: perfil de trabajo, espacio privado (desde Android 15) y usuarios secundarios. A continuación comparamos en qué se diferencian:
| Perfil de trabajo (con refugio) | Espacio privado | Perfiles de usuarios secundarios | |
| Privacidad y acceso a los datos | |||
| Acceso a archivos | Separar | ||
| Acceso de contacto | Separar | ||
| Almacenamiento del calendario | Separar | ||
| Portapapeles | Compartido con el perfil principal | Compartido con el perfil principal (GrapheneOS: se puede desactivar el uso compartido) | Separado |
| Conexiones VPN | Separar | ||
| Conexiones WiFi y Bluetooth guardadas | Compartidas con el perfil principal | ||
| DNS privado (en ajustes) | Compartido con el perfil principal | ||
| Configuración del sistema | Mayoritariamente compartidos con el perfil principal | Completamente separados | |
| Historial de llamadas y SMS | No se puede acceder a llamadas y SMS | Acceso opcional («activar llamadas y SMS») | |
| Comunicación con otras aplicaciones | Limitada a otras apps del mismo perfil | ||
| Ver qué otras apps están instaladas | Limitado a otras apps del mismo perfil | ||
| Conveniencia | |||
| ¿El perfil puede ejecutarse en segundo plano? | Sí | ||
| ¿El perfil puede iniciarse automáticamente después de reiniciar? | Sí | No (primero tienes que desbloquear el perfil) | |
| Clonar aplicaciones desde/a el perfil principal | Sí, en ambos sentidos (a través de Shelter) | Sólo GrapheneOS, de principal a privado | Sólo GrapheneOS, de principal a secundario |
| ¿Se pueden utilizar datos biométricos en las aplicaciones? | Sí | Sólo si se configuran datos biométricos independientes para este perfil | |
| Integración con el perfil principal | |||
| ¿Cambiar rápidamente entre aplicaciones de diferentes perfiles? | Sí, las aplicaciones aparecen en la lista de aplicaciones recientes del perfil principal. | No, tienes que cambiar de usuario activo | |
| Integración en el gestor de archivos como lugar de almacenamiento | Sí (a través de Refugio) | No | |
| Compartir archivos entre perfiles mediante el menú «Compartir | Sí | No | |
| ¿Se puede añadir un acceso directo a una aplicación a la pantalla de inicio (del perfil principal)? | Sí | No | |
| ¿Se pueden añadir widgets a la pantalla de inicio (del perfil principal)? | No | ||
| ¿Se pueden mostrar las notificaciones de las aplicaciones en el perfil principal? | Sí; igual que las notificaciones de las aplicaciones que se ejecutan en el perfil principal | si se utiliza el bloqueo de pantalla del dispositivo para el espacio privado: Sí; si se utiliza un PIN/biométrico independiente para el espacio privado: Sí, pero no se muestra el contenido de la notificación, sólo el nombre de la aplicación | GrapheneOS sólo y opcional para cada perfil; no se muestra el contenido de las notificaciones, sólo el nombre de la aplicación. |
| Protección y seguridad | |||
| PIN y biometría | Puedes utilizarlo como perfil principal o configurar una autenticación independiente | Debe configurarse por separado, pero también puedes no utilizar ninguno («omitir») | |
| ¿Necesitas introducir el PIN/la huella dactilar para desbloquear el perfil? | Sólo si se configuró un PIN de perfil de trabajo independiente | Sí (puede ser después de reiniciar o después de apagar la pantalla) | Opcional (sólo si se configuró un PIN para el perfil) |
| Después de desbloquear el perfil, ¿hay que introducir el PIN o la huella dactilar para iniciar las aplicaciones? | No | si utilizas el bloqueo de pantalla del dispositivo para el espacio privado: No; si se utiliza un PIN/biometría independiente para el espacio privado: Sí, después de apagar la pantalla. | No |
| ¿Se puede cerrar o pausar la sesión del perfil? | Sí | ||
Apéndice 2: ¿Qué otros sistemas operativos móviles alternativos existen?
Además de Android y los sistemas operativos libres y de código abierto basados en Android (véase la tabla anterior), la única alternativa viable para la mayoría de la gente es iOS de Apple. Ha habido muchos intentos de establecer un tercer SO móvil, pero hasta ahora ninguno ha tenido éxito: La siguiente es una lista no exhaustiva de sistemas operativos móviles, tanto los que puedes probar hoy como los que lo intentaron y fracasaron en el pasado:
- iOS
- Android, tanto distribuciones propietarias preinstaladas como OneUI de Samsung o HyperOS de Xiaomi, como bifurcaciones de código abierto de AOSP, como GrapheneOS FOSS o LineageOS FOSS
- Windows Mobile/Teléfono († 2020)
- BlackBerry OS († 2018)
- Symbian († 2012)
- Distribuciones Linux móviles que pueden ejecutar aplicaciones Linux genéricas (de escritorio), como postmarketOS FOSS y PureOS FOSS o versiones móviles de distribuciones Linux de escritorio como Fedora, OpenSUSE, OpenMandriva, Debian (Mobian), Manjaro, etc. FOSS(consulta aquí una buena lista)
- Otros SO móviles que utilizan el núcleo Linux pero no pueden ejecutar aplicaciones Linux genéricas (de escritorio), por lo que necesitan aplicaciones desarrolladas específicamente para ellos (técnicamente, Android también entra en esta categoría):
- SailfishOS
- Ubuntu Touch FOSS
- KaiOS
- FirefoxOS († 2015) FOSS
- Tizen († 2017 - al menos para smartphones, aún se utiliza en Smart TVs)
- Meego († 2012) FOSS
- Maemo († 2011)
- webOS († 2011 - al menos para smartphones, aún se utiliza en Smart TVs)
Fuente: https://eylenburg.github.io/android_comparison.htm
