Buenos días! Antes de nada y por encima de todo, disculpad si esto no va aquí. Realmente estoy algo desesperado, he intentado publicar esta duda en varios "subs" de Reddit y siempre me la acaban descartando. Llevo semanas intentando solventar la duda en varias partes pero bien la descartan bien acaban en discusiones tontas ("pues no uses esa aplicación" y similares). Si pensáis que no va aquí agradecería que me dijérais dónde podría publicar mi duda.
Creo que después de muchos años tengo un entorno seguro y bien controlado basado en el Open Source en mi casa. El router principal es siempre un PFsense/OPNsense, por supuesto adaptado a lo salvaje. Además de todas las listas de bloqueo posibles tengo instalados equipos con Adguard y Pi-hole (uso ambos por cosas muy concretas), un Security Onion (que por suerte no necesito demasiado) y otra máquina para Wireguard (que uso siempre para mis conexiones cuando no estoy en casa).
Para más "seguridad" (ya se puede empezar a llamar "paranoia"), tengo entre 10 y 15 VLAN que a efectos prácticos son básicamente 10-15 DMZ (sólo hay una de ellas con acceso total al resto).
Sobre mi teléfono, siempre he usado un android "viejo" con un AOSP o Lineage, siempre sin GAPPS. Para mensajería he tirado de "Signal" hasta ahora (y antes usaba "Telegram").
Hasta aquí la parte Open source, que creo que es bastante importante.
¿El "problema"? (ojalá todos los problemas fueran así).
1.- Por un lado mi pareja me ha comprado un iPhone (con la mejor intención del mundo y le ha costado una pasta, pero no es precisamente lo que yo quería). Mantener 2 teléfonos no es una opción, debo usar el nuevo sí o sí.
2.- Por otro NECESITO usar en el teléfono el dichoso "Whatsapp" o voy a perder clientes.
3.- Por otro lado, y ya que pregunto, me gustaría saber la opinión que hay acerca de las "GAPPs" en lo referente a privacidad.
Tengo una parte respondida, bien por pruebas hechas por mi, bien simplemente creencias. Espero que alguien pueda ayudarme confirmano o desmintiendo mis afirmaciones:
1.- Después de varias semanas viendo los registros de conexión compruebo que el iPhone "llama a casa" (oh, sorpresa). Pero aparentemente no hace nada extraño. No lo he visto tocar el resto de la red y sigue funcionando si le corto algunas de las conexiones (siempre con cabeza). APARENTEMENTE creo que es seguro dejarlo en la red, incluso en la principal al no interferir con el resto de cacharros.
2.- Esta es mi mayor duda, qué pensar del "Whatsapp". "Llama a casa" sin parar (lo esperado). Y entiendo que su modelo de negocio es ceder los datos de uso a "Facebook" (¿o hay que decir "Meta"?), pero necesito confirmar qué estoy realmente mandando. No tengo problema en mandar los datos de la propia aplicación (metadatos sobre las conversaciones, sobre los contactos, los archivos que se manden, la ubicación al usar esas funciones...) pero no sé hasta qué punto esta aplicación manda sólo los datos propios de ella o si bien además cotillea en el resto del teléfono. No querría que por ejemplo cotillease y mandase los datos de mis correos de "Protonmail", mis documentos de trabajo, fotos....me da mucho miedo el permiso que pide al instalar para acceder a los archivos del teléfono.
Complementaria a la duda anterior, suponiendo que "whatsapp" esté relativamente aislado del resto del teléfono...qué pasa cuando por ejemplo quieres mandar una foto que tienes en el teléfono a un contacto? aparece un explorador para elegir la foto o archivo, en el que se ven las fotos y archivos que tienes. Según leí en algún hilo de reddit son sólo previsualizaciones, a las que la aplicación no tiene acceso hasta que eliges la que desees mandar. Pero necesitaría confirmarlo.
3.- La última duda es sobre Las "Google Apps" de las narices. Me he planteado usar alguna ya que voy a instalar el "whatsapp", pero CREO que junto con la aplicación en sí instala sí o sí los "Google Services" (o algo similar), de los que nadie tiene información completa pero que al parecer sí son el mal en estado puro (desde el punto de vista de la privacidad) y meten mano no sólo a la aplicación instalada sino a todo el teléfono. Es realmente tan malo como estoy suponiendo?
En fin, espero que alguien pueda ayudarme con mis dudas!
Como veis es una duda sobre software privativo, pero centrada absolutamente en introducirlo en un entorno de software libre, así que me están tirando la duda en todos los foros donde la intento publicar al no encajar del todo en ninguna parte.
Muchas gracias por adelantado.
