F-Droid (ventana nueva)es una tienda de aplicaciones para Android que ofrece únicamente software libre y de código abierto (FOSS). Esto lo convierte en una excelente alternativa a la Google Play Store, que invade la privacidad.

En este artículo, analizamos qué es F-Droid, por qué te interesaría usarlo y cómo se usa. También examinamos algunas preocupaciones sobre F-Droid.

¿Qué es F-Droid?

Al igual que la Play Store, F-Droid es un repositorio de aplicaciones que ofrece una colección seleccionada de aplicaciones que son gratuitas, no contienen software propietario y se adhieren a los principios de código abierto. Esto significa que el código fuente de las aplicaciones está disponible de forma abierta, lo que te permite verificar su seguridad, funciones de privacidad y funcionalidad.

F-Droid es desarrollado y mantenido por una comunidad de voluntarios y su objetivo es ofrecer un ecosistema de aplicaciones transparente y respetuoso con la privacidad. Puedes descargar aplicaciones desde el repositorio de F-Droid, y F-Droid te ayudará a mantenerlas actualizadas.

Este enfoque en el FOSS se alinea con los principios de transparencia y empoderamiento del usuario de Proton, razón por la cual la aplicación de Proton VPN está disponible en F-Droid(ventana nueva).

A diferencia de la Play Store, no necesitas registrarte para obtener una cuenta para usar F-Droid.

¿Por qué usar F-Droid?

Hay dos razones principales para usar F-Droid.

1. No es la Google Play Store

Todo el (y muy rentable) modelo de negocio(ventana nueva) de Google consiste en aprender todo lo posible sobre ti para poder ofrecerte anuncios muy personalizados.

Cuando descargas y usas aplicaciones de la Google Play Store, Google recopila una gran cantidad de datos sobre ti. Esto incluye(ventana nueva) información sobre tu dispositivo, cómo usas la aplicación, dónde la usas (datos de ubicación) y más. Todo esto está vinculado a tu identidad real y se combina con otra información que Google recopila sobre ti a través de sus muchas otras aplicaciones, servicios y rastreadores,

Además, muchas aplicaciones de la Google Play Store incorporan bibliotecas de seguimiento de terceras partes o kits de desarrollo de software (SDK). Estos mecanismos de seguimiento permiten a los desarrolladores de aplicaciones y a terceras partes recopilar información sobre tu comportamiento, intereses y patrones de uso en diferentes aplicaciones y sitios web.

La Amazon Store para Android, también propietaria, sufre problemas similares.

¡Obtén Proton VPN!

2. Aplicaciones de código abierto

F-Droid ofrece un repositorio de fácil navegación con una selección de aplicaciones de código abierto, muchas de las cuales no están en la Play Store. Por supuesto, las aplicaciones de código abierto también están disponibles en GitHub y plataformas similares (esto es parte de lo que las hace de código abierto), pero no existe un mecanismo de actualización sencillo para los archivos APK descargados directamente de sus desarrolladores. F-Droid proporciona dicho mecanismo.

F-Droid hace que sea mucho más fácil buscar, instalar y actualizar aplicaciones Android de código abierto. Mucha gente también considera que usar F-Droid es una forma de apoyar a la comunidad de software libre y de código abierto.

¿Cuáles son las mejores aplicaciones de F-Droid?

Hay muchas aplicaciones excelentes en F-Droid, muchas de las cuales no están en la Play Store. Incluso cuando una aplicación también está en la Play Store, instalarla desde F-Droid elimina a Google de la ecuación.

La siguiente lista no es de ninguna manera exhaustiva, pero ofrece una muestra de algunas de las aplicaciones de alta calidad disponibles en F-Droid. Ten en cuenta que Proton VPN no ha revisado formalmente ninguna de las aplicaciones enumeradas aquí y de ninguna manera las respalda (excepto Proton VPN, por supuesto).

1. Proton VPN(ventana nueva): un servicio de VPN suizo sin registros de los creadores de Proton Mail. Puedes elegir entre múltiples protocolos de VPN (incluidos WireGuard® y nuestro protocolo de ofuscación Stealth) o dejar que Smart Protocol elija la mejor opción para ti. Nuestra aplicación para Android incluye un Kill Switch, túnel dividido, VPN Accelerator, enrutamiento alternativo(ventana nueva), NetShield Ad-blocker y más.

2. Fennic F-Droid(ventana nueva): un navegador de código abierto basado en la última versión de Firefox, del que se han eliminado los elementos propietarios y la telemetría, y que cuenta con protección adicional contra el seguimiento. No está disponible en la Play Store.

3. Droid-ify/(ventana nueva)Neo Store(ventana nueva)/Aurora(ventana nueva): aplicaciones no oficiales de F-Droid que ofrecen una experiencia mejorada para acceder al repositorio de F-Droid. Consulta más detalles a continuación. No hace falta decir que estas aplicaciones no están disponibles en la Play Store.

4. Open Camera(ventana nueva): una aplicación de cámara de código abierto que es compatible con HDR, detección de rostros, grabación de video y audio, estabilización automática y más. A diferencia de la versión disponible en la Play Store, la versión de F-Droid de Open Camera no tiene ningún tipo de anuncios.

5. DuckDuckGo Privacy Browser(ventana nueva): eliminamos a DuckDuckGo de nuestra lista de los mejores navegadores para tu privacidad(ventana nueva) porque solo es parcialmente de código abierto. Sin embargo, la versión de F-Droid es totalmente de código abierto.

Ofrece amplias funciones de protección contra el seguimiento, fuerza las conexiones HTTPS por defecto, tiene un botón “Fire” para borrar fácilmente tu historial de navegación y se puede bloquear y desbloquear mediante datos biométricos. Una de sus características más innovadoras es su Grado de Privacidad (Privacy Grade), una tarjeta de puntuación para los términos de servicio de las empresas. Y, por supuesto, la aplicación utiliza DuckDuckGo como su motor de búsqueda.

Sin embargo, tiene una huella digital única(ventana nueva), y la falta de cualquier función de sincronización limita su utilidad como navegador de uso general.

6. OsmAnd +(ventana nueva): una aplicación de mapas de código abierto que utiliza datos de OpenStreetMap(ventana nueva) (OSM) y cuenta con mapas sin conexión, navegación por voz y pantalla en tiempo real, y más. No, no es tan buena como Google Maps, pero tampoco te sigue a todas partes adonde vas.

7. Music(ventana nueva): un reproductor de música con un diseño atractivo (Material) y widgets de Android que hace todo lo que necesitas que haga un reproductor de música local. Esta aplicación descarga automáticamente la carátula del artista y del álbum, te permite editar las etiquetas y los metadatos de las canciones, tiene un temporizador de apagado y más.

8. AnySoftKeyboard(ventana nueva): un teclado con soporte para múltiples idiomas, gestos, un teclado de emojis, un diccionario, teclas virtuales y entrada de datos por voz. Y a diferencia del teclado por defecto de tu teléfono y de la mayoría de los teclados comerciales, no espiará todo lo que escribes.

Cómo usar F-Droid

F-Droid es un repositorio de aplicaciones. Puedes acceder a este repositorio (y a otros repositorios compatibles con F-Droid; consulta más abajo) utilizando la aplicación oficial de F-Droid, pero mucha gente prefiere utilizar en su lugar aplicaciones de terceras partes no oficiales.

Entre las más destacadas de ellas se encuentran Droid-ify(ventana nueva), Neo Store(ventana nueva) y Aurora Droid(ventana nueva). Puedes ejecutar tantas de ellas en tu dispositivo al mismo tiempo como quieras, y todas te notificarán las actualizaciones de cualquier aplicación de F-Droid.

La aplicación oficial de F-Droid tiene una interfaz de usuario bastante tosca. También está orientada al kit de desarrollo de software (Software Development Kit(ventana nueva), SDK) desactualizado que se utilizaba para Android 7.1 (lanzado en 2016), lo que significa que carece de las mejoras de seguridad y privacidad más recientes.

Lo más notable es que las aplicaciones compiladas con SDK más antiguos tienen un sandboxing(ventana nueva) más débil (un mecanismo de seguridad que Android utiliza para aislar las aplicaciones de modo que, si fallan o se ven comprometidas, el daño se contenga más fácilmente).

Dicho esto, la aplicación oficial de F-Droid generalmente hace lo que se supone que debe hacer. Puedes explorar e instalar aplicaciones por categorías y recibir notificaciones cuando haya actualizaciones disponibles.

La aplicación oficial de F-Droid

Debes actualizar las aplicaciones de F-Droid manualmente, pero es un proceso de un solo toque. (La actualización y la instalación automáticas son posibles, pero solo si tienes un dispositivo rooteado. Ten en cuenta que Google aplica esta limitación a través del SO Android, y se aplica a todas las aplicaciones del repositorio de F-Droid).

Actualización de febrero de 2024: F-Droid 1.19+ admite actualizaciones desatendidas(ventana nueva).

Actualizar las aplicaciones es un proceso de un solo toque

F-Droid también marca claramente las antifunciones que podrían no gustarte, como la publicidad, el seguimiento o la dependencia de software no libre(ventana nueva), en las descripciones de las aplicaciones.

La descripción de la aplicación te advertirá sobre las antifunciones

Las aplicaciones de repositorios no oficiales de F-Droid ofrecen interfaces de usuario mejoradas, se orientan a SDK de Android actualizados, cuentan con una gestión sencilla de repositorios (ver más abajo) y más. A continuación vemos Neo Store, que, al estilo típico del FOSS, es una bifurcación de Droid-ify, que a su vez es una bifurcación del también popular Foxy-Droid(ventana nueva).

La aplicación Neo Store

Repositorios de F-Droid

Como ya se ha señalado, F-Droid es un repositorio de aplicaciones. También existen muchos otros repositorios de aplicaciones de código abierto que son totalmente compatibles con F-Droid. Se trata de bibliotecas de aplicaciones que están, al menos en cierta medida, moderadas por sus propietarios y pueden ofrecer aplicaciones interesantes que no están disponibles en el repositorio oficial de F-Droid.

La mayoría de ellos obtienen los APK directamente de sus páginas de GitHub, por lo que están firmados digitalmente por sus desarrolladores. Sin embargo, utilizas repositorios de terceras partes bajo tu propia responsabilidad.

Puedes añadir estos repositorios externos(ventana nueva) a las aplicaciones oficiales(ventana nueva) y no oficiales de F-Droid.

Droid-ify ofrece una gestión de repositorios muy mejorada

Las aplicaciones no oficiales como Droid-ify ofrecen una gestión de repositorios mucho mejor que la de la aplicación oficial de F-Droid.

El popular repositorio Guardian Project(ventana nueva) se especializa en aplicaciones de privacidad y seguridad, y ahora viene incluido por defecto en la aplicación oficial de F-Droid. Los repositorios IzzyOnDroid(ventana nueva) y Bromite(ventana nueva) también gozan de buena reputación (pero no están respaldados por Proton VPN).

¿Es seguro F-Droid?

F-Droid proporciona una forma cómoda de buscar, descargar y actualizar aplicaciones de Android de código abierto. Para ser admitidas en el repositorio de F-Droid, las aplicaciones se escanean en busca de malware (usando VirusTotal(ventana nueva)) y se someten a un control de seguridad para garantizar que cumplen los requisitos de software libre de F-Droid.

Sin embargo, estas comprobaciones son (según las propias palabras del equipo de F-Droid(ventana nueva)) «básicas». Por su propia naturaleza, las aplicaciones de código abierto tienen más probabilidades de ser seguras que las aplicaciones de código cerrado, pero esto no se puede garantizar. Aunque, por otra parte, tampoco se puede garantizar para las aplicaciones de la Play Store(ventana nueva).

En enero de 2020, se publicó en PrivSec.dev una crítica(ventana nueva) ampliamente compartida (entre la comunidad de privacidad) sobre múltiples aspectos de la seguridad de F-Droid. Para quienes se toman en serio la seguridad, vale la pena leer detenidamente este documento. Las críticas más graves pueden resumirse en:

1. Las aplicaciones las firma F-Droid, no sus desarrolladores

En la mayoría de las tiendas de aplicaciones, estas las firma el desarrollador de la aplicación. F-Droid, en cambio, compila todas las aplicaciones a partir de su código fuente y luego las firma con su propia clave (un número limitado de compilaciones reproducibles(ventana nueva) están exentas de esta política).

Esto ofrece una ventaja de seguridad siempre que confíes en el equipo de F-Droid, ya que evita que desarrolladores maliciosos añadan código a sus APK que no esté presente en sus páginas de GitHub. Sin embargo, también significa que debes confiar en otra parte (F-Droid).

También cabe señalar que desde agosto de 2021, Google firma las aplicaciones en la Play Store.

2. Actualizaciones lentas

Las actualizaciones periódicas son importantes, ya que a menudo solucionan vulnerabilidades de seguridad urgentes. El hecho de que el equipo de F-Droid deba revisar, compilar y firmar las aplicaciones significa que puede haber un retraso considerable entre la actualización de las aplicaciones y la aparición de las actualizaciones en F-Droid.

Este problema se ve agravado por la prohibición de F-Droid de que las aplicaciones utilicen código propietario. El resultado es que muchas aplicaciones tienen una versión diferente para F-Droid para cumplir con estas reglas, lo que requiere un tiempo de mantenimiento adicional.

3. Aplicaciones obsoletas

Ya hemos hablado de cómo la aplicación oficial de F-Droid se orienta a un SDK antiguo (un problema que solucionan la mayoría de las aplicaciones no oficiales de F-Droid). Por desgracia, esto también ocurre con el propio repositorio de F-Droid.

Esto ayuda con la compatibilidad con versiones anteriores (que siempre es un problema en los dispositivos Android), pero también significa que el repositorio de F-Droid está lleno de aplicaciones que no han recibido actualizaciones de seguridad en años.

Siempre deberías comprobar cuándo se actualizó por última vez en F-Droid una aplicación que planees instalar. Esta información está disponible en su página de descarga.

¿Es seguro entonces F-Droid? Esto depende de tu modelo de amenaza. Las preocupaciones anteriores (y otras planteadas en el artículo) son válidas, pero para muchas personas, la comodidad de F-Droid compensa sus inconvenientes.

¿Existen alternativas a F-Droid?

Aparte de las tiendas de aplicaciones propietarias, como la Play Store o la de Amazon, la verdad es que no. Sin embargo, si te preocupan los problemas de seguridad planteados anteriormente, tienes otra opción.

Puedes descargar e instalar manualmente los APK directamente desde las páginas de GitHub de los desarrolladores (o incluso compilarlos a partir del código fuente si tienes los conocimientos técnicos necesarios). A continuación, puedes usar un lector de RSS para supervisar la página de lanzamientos (Releases) de GitHub de cada aplicación para recibir una notificación cuando haya una actualización disponible.

Reflexiones finales

F-Droid no es perfecto en absoluto, pero aun así presta un servicio inestimable a la comunidad de código abierto. Existen cientos de aplicaciones de alta calidad que ofrecen excelentes alternativas respetuosas con la privacidad al software comercial propietario. Si tu modelo de amenaza lo permite, no hay forma más fácil de encontrar las que mejor se adapten a ti, instalarlas y mantenerlas actualizadas.