v0.1 · alfa · en desarrollo activo

Gestiona cualquier flota Android.
Con tu marca.

Una plataforma MDM / UEM de marca blanca. Inscribe, configura, bloquea y personaliza dispositivos Android de cualquier fabricante — a través de una sola API de partners multi-tenant y un Controlador de Política de Dispositivo en el equipo. Hay un nivel Custom OS endurecido opcional disponible para Pixel.

Prueba la demo MDM → Ver las funciones

admin.hardenedos.com/branding

Brand Studio

Prueba la marca blanca — estos controles también cambian el sitio.

NOMBRE

COLOR

LOGO

FONDO

9:41 ●●●

9:41

Sáb, 9 May

HardenedOS

Gestionado

S @ E T V K ⚙ ⌖ M

☎ ✉ 📷 ⚙

Cimentado en roca firme.

Arranque
Verificado

Etiquetado
de Memoria

Kernel
Endurecido

MDM
Integrado

Techo de
Vigilancia

Custom
OS

Gestiona en cualquier sitio.
Endurece donde importa.

Funciona en cualquier Android

El Controlador de Política de Dispositivo usa las APIs estándar de Android Enterprise (Device Owner), así que inscribe y gestiona dispositivos Pixel, Samsung y de otros fabricantes — sin cambios en el SO, sin firmado de plataforma. Para la máxima garantía, el nivel Custom OS opcional añade arranque verificado anclado a ti, sobre hardware Pixel.

Gestión de dispositivos integrada

El Controlador de Política de Dispositivo aplica la bolsa de políticas que tu IT defina, gestiona la sincronización del manifiesto, verifica las firmas del paquete de marca y escribe un flujo de eventos con calidad de auditoría que puedes enviar directamente a tu SIEM. Un solo proveedor, una sola cadena de firmado.

Techo de privacidad, aplicado

La plataforma se niega a grabar audio en silencio, capturar la pantalla, registrar pulsaciones de teclas u ocultar su interfaz de gestión al usuario. Siete claves prohibidas se rechazan en el servidor y se vuelven a comprobar en el dispositivo antes de aplicar cualquier política. No es opcional. No es activable.

De qué te protege HardenedOS

El mismo Pixel. Las amenazas que no puedes ver.

Cada app en una pantalla de inicio de Android normal es una relación: un trato que hiciste (o no) sobre tus datos, tus sensores, tu micrófono, tu red. Activa una amenaza abajo para ver qué apps te exponen a ella. HardenedOS bloquea todas estas por defecto.

Filtros de amenaza

Fuga de datos 0
Vector de malware 0
Vector de phishing 0
Riesgo de privacidad 0
Objetivo de exploit 0
SDK de vigilancia 0

Sin filtros activos. Activa uno para ver qué apps lo activan.

2:24

TikTok

Facebook

Instagram

Snapchat

♪

Spotify

▶

YouTube

𝕏

✈

Signal

●

Threema

Chrome

Maps

Gmail

Photos

Cash App

Uber

DoorDash

Amazon

☎ ✉ ⚙ 📷

Política de dispositivo y MDM

Gestión integrada. No añadida después.

La mayoría de los MDM móviles son un agente administrador instalado sobre un Android de fábrica — peleándose con Android por los permisos, compitiendo con el usuario para aplicar políticas. El Controlador de Política de Dispositivo de HardenedOS es una app del sistema, firmada por la misma cadena que el SO. La política se aplica en el arranque, antes de que las apps de espacio de usuario vean siquiera la solicitud.

DPC como app del sistema

Se ejecuta como Propietario del Dispositivo de Android desde el primer arranque. Firmado en la misma cadena de release que el SO. No se puede desactivar, sobrescribir mediante instalación manual, ni evadir por una app maliciosa de espacio de usuario — la aplicación de la política ocurre por debajo de ellas, no a su lado.

Capacidad universal de políticas

Cada política que tu flota pudiera necesitar vive en un único conjunto de capacidades — apps obligatorias, bloqueo USB, kiosco, geocerca, barrera biométrica. Activas lo que quieras aplicar desde el panel de admin. Los cambios viajan en el flujo del manifiesto, se aplican por aire en la siguiente sincronización, nunca requieren re-aprovisionamiento.

Catálogo de apps obligatorias

Sube los APKs que requieras, recomiendes o permitas en lista blanca. Cada uno fijado a un SHA-256 de certificado de firma conocido. Instalación silenciosa al activar, instalación OTA de nuevas entradas, desinstalación automática cuando se retiran de tu manifiesto.

Alcances de permisos por app

Red, sensores, almacenamiento, contactos — cada uno se puede denegar, conceder o limitar por app. Los alcances de almacenamiento hacen que una app vea solo una carpeta. Los alcances de contactos hacen que una app vea solo un grupo. Activable desde tu panel de admin.

Atestación por hardware

Cada latido lleva una atestación firmada por Titan M2: estado del cargador de arranque, identidad de la imagen del SO, huella de compilación. Tu panel de admin puede rechazar la aplicación de política en un dispositivo cuya cadena no verifique — el dispositivo no puede falsificar su regreso.

Flujo de eventos firmado con HMAC

Activación, cambio de política, instalación, borrado, latido atestado — cada evento del dispositivo entregado a tu webhook con firma HMAC-SHA256. Listo para ingerir en SIEM. Reintentos con retroceso exponencial; ventana de entrega de 24 horas antes del abandono.

Una imagen del SO, todas las políticas que necesitas

Pantalla de bloqueo + biometría

PIN obligatorio, borrado por intentos máximos, solo biometría tras inactividad, PIN bajo coacción. Valores por defecto razonables; los distribuidores los ajustan desde el panel.

Gestión de flota

Apps obligatorias instaladas en silencio. Bloqueo de datos USB. Categorías desactivables (cámaras, instalación lateral, tienda). VPN siempre activa, Wi-Fi permitido, apps bloqueadas. Registro de auditoría completo.

Alta restricción

Modo kiosco, geocercas, atestación remota obligatoria, ajustes bloqueados por hardware, respuesta antimanipulación. Apagados por defecto; activos para flotas que los necesiten.

Techo de vigilancia, aplicado en el servidor y en el dispositivo. Ninguna política — ni a la máxima restricción — puede capturar audio en silencio, grabar la pantalla, registrar pulsaciones de teclas u ocultar la interfaz de gestión al usuario. Siete claves prohibidas viven en el esquema de política y se rechazan al escribir. Solicitar la especificación de política →

Para distribuidores

Ofrece una plataforma móvil gestionada con tu marca. Sin reconstruir el SO.

HardenedOS te da las primitivas de gestión, la API de flota de dispositivos y la superficie de marca blanca — para que tus clientes vean tu nombre, tus colores, tu página de soporte y tu catálogo de apps.

SO con marca blanca

Pantalla de arranque, pantalla de bloqueo, fondo, colores de acento, sustitución del nombre del SO — tu marca desde el primer arranque.
Facturación con saldo prepago

Recarga tu cuenta y consume por dispositivo activo al mes. Sin facturas sorpresa, sin cargos por llamada de API.
Códigos de activación y APIs

Genera códigos de activación por lotes. Distribuye APKs por tu canal. Envía actualizaciones de marca por aire.
Webhooks y auditoría

Cada evento del dispositivo — activación, cambio de nivel, instalación — entregado a tu endpoint con firma HMAC.

Prueba la demo MDM → Habla con nosotros

Dispositivos compatibles

Cualquier dispositivo Android Enterprise.

El nivel gestionado funciona sobre Android de mercado — Pixel, Samsung y otros fabricantes que admiten el aprovisionamiento estándar de Device Owner. Sin cambios en el SO. El nivel Custom OS opcional es solo para Pixel (necesita un cargador de arranque re-bloqueable para anclar el arranque verificado a ti):

Pixel 9 Pro / 9 Pro XL / 9 Pro Fold
Pixel 9 / 9a
Pixel 8 Pro / 8 / 8a
Pixel 7 Pro / 7 / 7a
Pixel Fold
Pixel 6 Pro / 6 / 6a

Dispositivos del nivel Custom OS (Pixel). Los dispositivos más nuevos reciben soporte más largo — la serie Pixel 8 y posteriores tienen ~7 años de compromiso de actualización de Google; el nivel Custom OS aprovecha ese ciclo de vida. El nivel gestionado sigue la ventana de soporte propia de cada fabricante.