Nivel opcional · en desarrollo
Todo lo que HardenedOS hace como plataforma MDM/UEM de marca blanca funciona sobre Android de mercado. El nivel Custom OS va más allá: integra el mismo Controlador de Política de Dispositivo en una imagen de sistema endurecida basada en GrapheneOS, de modo que obtienes garantías a nivel de SO que el nivel gestionado no puede ofrecer — arranque verificado anclado a ti, marca a nivel de sistema e interruptores reales de radio. Es solo para Pixel y es una línea de trabajo aparte y más pesada.
Estado: en desarrollo — todavía no es un producto entregable.
Hoy no existe una imagen de sistema HardenedOS compilable. Si necesitas dispositivos Android gestionados y con tu marca ahora, eso es el nivel gestionado — se entrega, funciona en cualquier fabricante y no necesita nada de la infraestructura de abajo.
Por qué un Custom OS
El nivel gestionado hereda el SO que envíe el fabricante. El nivel Custom OS reemplaza ese SO por una imagen endurecida que tú controlas — estas son las capacidades que lo necesitan.
El dispositivo solo arranca tu imagen firmada, con el cargador de arranque re-bloqueado contra tu clave de Android Verified Boot. El nivel gestionado hereda el arranque verificado del fabricante, anclado al fabricante — no a ti.
Apaga las radios Wi-Fi y NFC en hardware. Un Device Owner no privilegiado (el nivel gestionado) solo puede bloquearlas de forma efectiva — una lista de permitidos que no coincide con nada más restricciones de configuración — no apagar la radio.
Iconos tematizados, acento en toda la UI, una animación de arranque personalizada y el nombre de tu SO por todo Ajustes — vía RROs de plataforma. El nivel gestionado personaliza el fondo de pantalla, la cadena del nombre del SO y las propias pantallas del DPC.
El SO es tuyo para fijarlo y escalonarlo; block_os_updates lo congela controlando el Updater incluido. En el nivel gestionado estás a merced del mecanismo OTA del fabricante.
Atestación remota contra claves que tú controlas, más toda la superficie de endurecimiento de GrapheneOS — hardened malloc, kernel endurecido, exec-spawning, etiquetado de memoria en el silicio compatible.
El techo de vigilancia se aplica en ambos niveles (servidor + DPC). El nivel Custom OS además respalda el suelo de privacidad en el propio SO — arranque verificado siempre activo, anclado a ti.
Cómo está construido
El 95%+ de los repos apuntan directamente a las etiquetas upstream de GrapheneOS. Solo bifurcamos un puñado — overlays de marca por dispositivo, el Updater (apuntado a nuestra OTA), un RRO de marca y la app de sistema del DPC. El kernel, Vanadium y el framework base se usan tal cual, así que el rebase mensual sobre upstream sigue siendo barato.
Un pipeline completo de compilación AOSP (64 GB de RAM, ~500 GB de SSD) produce imágenes firmadas en los canales dev / beta / stable con deltas OTA incrementales. Tres juegos de claves offline — AVB, APK por app y la clave de firmado de infraestructura — anclan la cadena de confianza.
El nivel apunta a Pixel (los modelos que GrapheneOS soporta — aproximadamente las familias Pixel 6 a Pixel 10), porque Pixel es el Android de mercado masivo que expone un cargador de arranque re-bloqueable (avb_custom_key), StrongBox y un elemento seguro Titan M2. Otros fabricantes no lo hacen, por lo que este nivel no puede ser de hardware genérico como sí lo es el nivel gestionado.
Empieza con la plataforma
La plataforma MDM/UEM gestionada funciona en cualquier dispositivo Android Enterprise ahora mismo. Trae el nivel Custom OS más adelante, sobre Pixel, donde la garantía extra compense el pipeline de compilación.