GrapheneOS vs CalyxOS: ¿qué Android sin Google elegir? (2026)
Si has decidido dejar atrás el Android de fábrica, dos nombres dominan la conversación: GrapheneOS y CalyxOS. Ambos son sistemas operativos de código abierto y sin Google que funcionan en teléfonos Google Pixel y vienen sin apps de Google por defecto. Pero hacen concesiones distintas — uno optimiza la máxima seguridad, el otro la compatibilidad del día a día. Esta guía los compara con honestidad para que elijas el que te conviene. Si todavía dudas si dar el paso, empieza por GrapheneOS explicado y nuestro repaso del mejor teléfono privado.
Veredicto rápido
No hay un único ganador — depende de tus prioridades:
- Elige GrapheneOS si quieres el endurecimiento de seguridad más avanzado disponible y te sientes cómodo ejecutando los servicios de Google en un sandbox aislado (o sin ellos).
- Elige CalyxOS si quieres amplia compatibilidad de apps con notificaciones push desde el principio y prefieres una instalación más sencilla, aceptando a cambio una superficie de ataque algo mayor.
Ambos son mucho más privados que el Android de fábrica. La respuesta «correcta» es la que encaja con tu modelo de amenaza.
Lo que tienen en común
Antes de las diferencias, conviene dejar claro lo parecidos que son estos proyectos:
- Ambos son libres y de código abierto, construidos sobre el Android Open Source Project (AOSP).
- Ambos vienen sin ninguna app ni servicio de Google por defecto.
- Ambos están diseñados ante todo en torno al hardware Google Pixel, que ofrece un elemento seguro, verified boot y largas garantías de actualizaciones de firmware. (CalyxOS también ha listado compatibilidad con un pequeño número de dispositivos no Pixel a lo largo de su historia; GrapheneOS es solo Pixel por diseño. Consulta la lista oficial de dispositivos de cada proyecto antes de comprar.)
- Ambos permiten re-bloquear el bootloader en los dispositivos compatibles para preservar el verified boot.
Así que la elección no es «privado o no privado» — es sobre cómo gestiona cada uno los servicios de Google y cuánto endurecimiento profundo añade.
GrapheneOS: la seguridad primero
GrapheneOS está construido en torno a la resistencia a los exploits y la reducción de la superficie de ataque. Sus funciones destacadas:
- Un asignador de memoria endurecido (
hardened_malloc), un kernel y una biblioteca C endurecidos que elevan el coste de los exploits de corrupción de memoria. - Google Play en sandbox (opcional): los servicios reales de Google Play y la Play Store funcionan como apps normales totalmente aisladas, sin privilegios de sistema — amplia compatibilidad sin dar a Google acceso de sistema privilegiado. También puedes funcionar sin ningún componente de Google.
- Permisos granulares por app más allá del Android de fábrica, incluidos interruptores de Red y Sensores por app.
- Funciones de higiene de seguridad como un PIN de coacción que borra el dispositivo, un reinicio automático al estado «antes del primer desbloqueo» tras la inactividad y controles del puerto USB-C en un dispositivo bloqueado.
En resumen, GrapheneOS prioriza el modelo de seguridad. No usa microG; en su lugar ofrece el enfoque del Play en sandbox para la compatibilidad.
CalyxOS: compatibilidad y comodidad
CalyxOS se dirige a quienes quieren una privacidad fuerte sin pelearse con la compatibilidad de apps. Sus elecciones distintivas:
- microG — una reimplementación de código abierto de los servicios de Google Play — está integrado, de modo que las apps que dependen de los servicios de Google (incluidas las notificaciones push vía un sustituto de los servicios de Google) tienden a funcionar con menos fricción desde el principio.
- El cortafuegos Datura te permite controlar qué apps acceden a la red.
- Incluye ajustes por defecto respetuosos con la privacidad y la Aurora Store para instalar de forma anónima las apps de la Play Store, junto con F-Droid.
La concesión es honesta y merece decirse: microG reimplementa la conectividad de Google en vez de aislarla por completo como hace el sandbox de GrapheneOS, así que este enfoque acepta una superficie algo mayor a cambio de comodidad. Para muchos usuarios es un equilibrio razonable; para un modelo de amenaza elevado es una diferencia notable.
Diferencias clave de un vistazo
| GrapheneOS | CalyxOS | |
|---|---|---|
| Enfoque principal | Seguridad / endurecimiento máximo | Compatibilidad y facilidad de uso |
| Modelo servicios Google | Google Play en sandbox (opcional) o ninguno | microG (reimplementación) |
| Endurecimiento profundo | Extenso (malloc/kernel endurecidos, mitigaciones de exploits) | Más ligero |
| Dispositivos compatibles | Solo Pixel | Sobre todo Pixel; algunos otros modelos históricamente |
| Facilidad para principiantes | Curva de aprendizaje más pronunciada | Generalmente más suave |
| Notificaciones push | Vía el Play en sandbox si se instala | Vía microG desde el principio |
| Controles de red/sensores por app | Sí (granular) | Cortafuegos (Datura); menos interruptores de endurecimiento |
¿Cuál deberías elegir?
- Elige GrapheneOS si la seguridad es tu máxima prioridad — un modelo de amenaza elevado, trabajo sensible, o simplemente querer la versión más endurecida disponible. No te importa instalar el Play en sandbox solo cuando lo necesitas, o quedarte totalmente sin Google. Consulta GrapheneOS explicado para el desglose completo del endurecimiento.
- Elige CalyxOS si quieres un teléfono sin Google que «simplemente funcione» con tus apps y notificaciones, con una instalación más suave, y aceptas la concesión de microG. Es un excelente primer paso para dejar Google — consulta cómo quitar Google de tu Android.
En cualquier caso, recuerda que un sistema sin Google endurece el dispositivo; no anonimiza tu tráfico de red. Combínalo con un VPN o Tor, y define con claridad contra qué te proteges con un modelo de amenaza nítido.
Preguntas frecuentes
¿GrapheneOS es más seguro que CalyxOS? GrapheneOS pone más énfasis en el endurecimiento de seguridad profundo — un asignador de memoria endurecido, mitigaciones de exploits y un aislamiento más estricto — y evita microG. CalyxOS está centrado en la privacidad pero es más ligero en ese endurecimiento a nivel de exploit, priorizando la compatibilidad. Para un modelo de amenaza elevado, GrapheneOS suele ser la opción de seguridad más fuerte.
¿CalyxOS usa servicios de Google? No los reales por defecto. CalyxOS incluye microG, una reimplementación de código abierto de los servicios de Google Play, de modo que las apps que esperan conectividad de Google (como las notificaciones push) pueden funcionar sin instalar los servicios propietarios de Google.
¿Qué teléfonos admiten GrapheneOS y CalyxOS? Ambos están diseñados en torno a los Google Pixel recientes, que cumplen sus requisitos de seguridad de hardware. GrapheneOS es solo Pixel. CalyxOS ha listado históricamente también algunos modelos no Pixel. Consulta siempre la lista oficial de dispositivos de cada proyecto (grapheneos.org y calyxos.org) antes de comprar.
¿Es seguro microG? microG es de código abierto y se usa ampliamente, y permite evitar los servicios propietarios de Google manteniendo la compatibilidad de apps. Es una concesión de privacidad razonable para la mayoría, pero como reimplementa la conectividad de Google en vez de aislarla por completo, representa una superficie algo mayor que el enfoque en sandbox de GrapheneOS. Ajusta la elección a tu modelo de amenaza.
Comparación editorial basada en los diseños documentados de GrapheneOS (hardened_malloc, Google Play en sandbox, permisos de red/sensores por app) y CalyxOS (microG, cortafuegos Datura, Aurora Store). El soporte de dispositivos y los detalles de funciones cambian con el tiempo — verifica los datos actuales en grapheneos.org y calyxos.org. Los enlaces comerciales llevan el atributo rel=“sponsored nofollow”; puede aplicarse una comisión de afiliación sin coste extra para ti.