Si utilitzes un mòbil Android diàriament, portes a la butxaca una bona part de la teva vida digital: fotos personals, converses privades, contrasenyes, dades bancàries i de salut. Cada app que instal·les i cada permís que acceptes pot obrir una porta més a empreses, anunciants… i fins i tot a ciberdelinqüents. Consulta què aplicacions d'Android que més dades recopilen.
La bona notícia és que no estàs venut. L'ecosistema Android compta amb moltes aplicacions centrades en la privadesa i la seguretat, tant comercials com de codi obert, que et permeten recuperar el control de les teves dades, blindar el dispositiu davant de malware i limitar el rastreig. A continuació tens una guia molt completa on reunim les millors apps de privadesa per Android, organitzades per categories i combinant solucions clàssiques amb alternatives lliures.
Seguretat bàsica en Android: antivirus i protecció davant de malware
Tot i que Android incorpora un sistema de protecció propi (Google Play Protect), les proves independents demostren que una bona app de seguretat de tercers afegeix una capa de defensa molt potent. En un estudi de llarga durada realitzat per AV-TEST durant sis mesos, 11 solucions de seguretat per a Android van haver d'enfrontar-se a milers de mostres de codi maliciós noves i especialment perilloses.
En aquesta comparativa van participar eines de fabricants com Avast, AVG, Avira, Bitdefender, F-Secure, Kaspersky, McAfee, Norton, Sophos i TotalAV, a més de Google Play Protect. Durant mig any van ser bombardejades amb més de 18.000 aplicacions malicioses en diferents escenaris: un test en temps real amb codi maliciós recentment descobert i un altre amb un conjunt de referència que incloïa amenaces que portaven unes quatre setmanes circulant.
Els resultats van deixar clar que la protecció de qualitat existeix i és a l'abast de qualsevol. Bitdefender, Avast, AVG i Norton van assolir el 100% de detecció tant en les proves en temps real com en el conjunt de referència, gairebé sense falsos positius. Kaspersky, McAfee i Sophos van cometre petits errors al test en temps real, però van brodar el set de referència. Avira, F-Secure i TotalAV van fallar una mica més, encara que sense resultats preocupants.
Per contra, la protecció integrada de Google, Play Protect, es va quedar un pas per darrere, amb taxes de detecció al voltant del 99,4-99,6%. És un percentatge acceptable, però queda clar que no convé dependre únicament de Play Protect si voleu minimitzar al màxim el risc d'instal·lar apps infectades.
Un altre punt important és el consum de recursos. Ningú vol que l'antivirus es mengi la bateria. En aquest aspecte, el laboratori va comprovar que les onze apps de seguretat es van comportar bé: la càrrega sobre el sistema va ser baixa i no es van detectar alentiments molestos ni consum excessiu. Totes van obtenir la màxima puntuació en rendiment.
Finalment, cal tenir en compte els falsos positius. Si una app de seguretat etiqueta com a perillosa una eina legítima, pots acabar esborrant alguna cosa útil per error. A la prova es van enviar més de 10.000 aplicacions netes als dispositius, tant de Google Play (unes 6.700) com d'altres botigues (unes 4.000). Bitdefender, F-Secure, Kaspersky i Sophos van clavar el reconeixement, sense confondre apps inofensives, mentre que Avast, AVG, Google, McAfee, Norton i TotalAV van bloquejar només un grapat d'apps erròniament. Avira va ser la que més es va equivocar, encara que sense escàndols greus.
En resum, si vols reforçar de forma seriosa la seguretat del teu Android, tens on triar: Bitdefender, F-Secure, Kaspersky i Sophos encapçalen el grup, seguits molt de prop per Avast, AVG, McAfee, Norton, TotalAV i Avira. Qualsevol d'elles redueix de forma brutal la probabilitat que una actualització maliciosa o una apk de tercers colin codi maliciós al mòbil.
Apps de missatgeria privada i xifrada
Una de les formes més visibles en què sacrifiquem privadesa és mitjançant les apps de missatgeria. El que escrius diàriament a la família, la parella o els companys de feina és una mina d'or per analitzar la teva vida. Per això val la pena apostar per aplicacions que ofereixin xifrat real d'extrem a extrem i minimitzin la recopilació de dades.
Signal missatgeria privada s'ha convertit en el referent per als que prioritzen la seguretat: periodistes, activistes, professionals que manegen informació sensible… El codi és completament obert, els seus protocols criptogràfics han estat revisats per la comunitat i no emmagatzema registres de metadades rellevants com a membres de grups, noms o icones. Tot viatja xifrat d'extrem a extrem i els servidors saben el mínim imprescindible. També hi ha altres opcions comercials com Threema per Android.
Si busques alguna cosa més orientada al gran públic, telegram és una altra alternativa molt popular. A més d'oferir xats secrets amb xifratge i l'opció de autodestruir missatges passats uns segons o minuts, et permet evitar que el contingut romangui massa temps fins i tot als seus propis servidors. És una bona manera de rebaixar el rastre digital de les converses més privades.
En el terreny de les solucions menys conegudes, al seu dia van sorgir aplicacions com TextSecure (antecessora de Signal), orientada a l'enviament de SMS i missatges xifrats entre dispositius Android, i Hermes, una app de pagament que prometia un nivell de xifrat “militar” a les comunicacions. Tot i que moltes d'aquestes alternatives han anat quedant absorbides o desfasades, serveixen per il·lustrar el camí: la idea clau és que tot el que enviïs quedi xifrat i sota el teu control.
Xifrat de trucades de veu i números d'un sol ús
No només els missatges de text compten. Les trucades de veu també poden revelar molta informació sobre tu, i cada cop és més fàcil gravar-les o interceptar-les. Per això van sorgir aplicacions específiques per a xifrar les trucades o proporcionar números virtuals d'un sol ús que et permetin separar identitats.
Des del costat del xifratge, projectes com RedPhone i posteriorment Signal van incorporar la possibilitat de fer trucades de veu segures entre dispositius Android. El plantejament és senzill per a l'usuari: instal·les l'app, verifiques el teu número i el sistema s'encarrega de comprovar quins contactes també la tenen instal·lada per oferir trucades xifrades amb un parell de tocs.
En un altre front, solucions com Calat aporten privadesa generant números de telèfon temporals i d'un sol ús per trucar i enviar SMS sense exposar el teu número real. És molt útil per publicar anuncis, registrar-te en serveis puntuals o gestionar comunicacions professionals sense barrejar la teva línia personal. A més, el proveïdor no conserva registres detallats de les trucades o missatges, la qual cosa redueix el rastre associat a la teva identitat.
Per a qui només necessita un mínim de xifratge en veu sobre IP, fins i tot serveis menys populars com Google Hangouts o Google Duo ofereixen cert nivell de protecció en utilitzar connexions xifrades i estar integrats a l'ecosistema del gegant d'Internet. No són l'opció més privada de la llista, però milloren la seguretat davant de trucades convencionals sense xifrar.
Protecció d'arxius, fitxers i contrasenyes
Més enllà de les comunicacions, el següent front és protegir l'accés als fitxers i claus. Fotos íntimes, documents de treball, escanejos de DNI o targetes bancàries… tot això sol acabar a la memòria del mòbil sense gaire protecció addicional.
aplicacions com Private Zone – AppLock, Video & Photo Vault o Smart AppLock funcionen com caixes fortes digitals dins del propi dispositiu. Et permeten bloquejar l'accés a determinades apps (galeria, xarxes socials, correu, banca…) mitjançant PIN, patró o empremta dactilar, i crear una volta xifrada on desar fotos i vídeos que desapareixeran de la galeria normal. Fins i tot es poden camuflar amb portades falses per despistar curiosos. Si vols més tècniques, revisa els nostres trucs per amagar apps.
En un enfocament similar se situa AppLock amb bloqueig per empremta. Aquesta app permet protegir pràcticament qualsevol racó del sistema: trucades, SMS, ajustaments, correu, apps de missatgeria… A més incorpora funcions com patró invisible perquè ningú pugui espiar el gest que traces, temes visuals per personalitzar la pantalla de bloqueig i protecció davant de desinstal·lació no autoritzada. Per als que comparteixen el mòbil amb nens, es pot fer servir com a “mode infantil” per restringir a unes poques apps.
Quan parlem de contrasenyes, hi ha dos clàssics a Android: LastPass i 1Password. Tots dos actuen com gestors de contrasenyes amb xifratge robust (AES-256), on guardes totes les claus en una única volta protegida per una contrasenya mestra. Des d'aquí podeu generar contrasenyes segures per a cada servei i evitar reutilitzar sempre la mateixa. LastPass ofereix integració també en ordinadors i extensions de navegador, cosa que simplifica moltíssim el dia a dia.
Si a més et preocupa la possibilitat de perdre o que et robin el mòbil, una app com presa us pot salvar d'un bon ensurt. Aquest sistema antirobatori et permet localitzar el dispositiu en un mapa, activar alarmes a tot volum, mostrar missatges a la pantalla per intentar recuperar el terminal i, si no hi ha remei, esborrar totes les dades a distància perquè ningú pugui furgar a la teva informació.
Botigues d'apps alternatives i programari de codi obert
Molta gent dóna per fet que si alguna cosa és a Google Play és “segur”, però la realitat és que s'han colat nombroses apps malicioses o amb pràctiques abusives de rastreig. Per això ha anat creixent un ecosistema de botigues alternatives centrades en el programari lliure i en minimitzar la recol·lecció de dades.
La referència absoluta és F-Droid, una botiga d'aplicacions de codi obert (FOSS) on totes les apps són auditables i gratuïtes. Aquí pots trobar des de teclats privats fins a llançadors o gestors de fitxers sense rastrejadors. És lopció ideal si vols muntar un Android el més lliure possible de Google i de seguiment publicitari. Com a alternativa al sistema pots valorar GrapheneOS davant d'Android estàndard.
Altres projectes interessants són Accrescent, una botiga encara en fase inicial amb focus gairebé obsessiu en privadesa i seguretat, i FossDroid, que actua com a aparador d'apps open source classificades i fàcils d'explorar. Per la seva banda, Obtainium facilita instal·lar i mantenir actualitzades aplicacions directament des de les seves fonts originals (com GitHub) sense dependre de Google Play, automatitzant les actualitzacions perquè no hagis d'estar pendent.
Teclats, galeries i llançadors centrats en la privadesa
Un aspecte que sol passar desapercebut és el teclat. Tot el que escrius passa per ell: contrasenyes, cerques, xats, correus. Si el teclat pertany a una gran empresa que viu de les dades, és lògic plantejar-se alternatives més discretes.
Entre els teclats privats destaquen AnySoftKeyboard, FlorisBoard, HeliBoard, Indic Keyboard, OpenBoard i Simple Keyboard. Tots ells són de codi obert, amb possibilitat de funcionar completament sense connexió i sense permisos daccés a Internet (en el cas de HeliBoard i Simple Keyboard, per exemple). Són ideals si vols activar un mode de privadesa total.
La galeria de fotos també és un punt delicat. Eines com Aus o Fossify Gallery substitueixen la galeria del fabricant per solucions cuidades, sense publicitat i sense núvols ocults. Aus destaca per la seva disseny molt polit, suport per panoràmiques, 360º i potents cerques amb etiquetes. Fossify (fork de Simple Gallery) aposta per una interfície simple, suport per a gairebé qualsevol format i un comportament predictible: les teves fotos es queden on tu decideixes.
El llançador (launcher) és una altra peça clau, perquè controla què veus a la pantalla inicial, quines estadístiques es poden recopilar i com s'organitzen les teves apps. Si vols minimitzar el rastreig, pots optar per llançadors lliures com KISS Launcher, Lawnchair, Olauncher, OpenLauncher, PieLauncher, Rootless Pixel Launcher o Bliss Launcher. Des d'interfícies ultraminimalistes que gairebé no consumeixen recursos, com KISS o Olauncher, fins a propostes molt semblants als mòbils Pixel però sense la cola de Google, com Lawnchair, tots redueixen el risc que un tercer monitoritzi el teu ús del mòbil.
Núvol privat i serveis en línia respectuosos amb les teves dades
Pujar dades al núvol és comodíssim, però també suposa que els fitxers ja no estan només sota la protecció de la contrasenya d'Android, sinó en mans d'empreses i servidors externs. Si vols mantenir el control, l'ideal és fer servir serveis que prioritzin el xifratge d'extrem a extrem i, quan es pugui, l'autoallotjament.
Nextcloud és una de les plataformes de núvol privat més completes. Permet muntar el teu propi Google Drive en un servidor que controlis tu (o una empresa de la teva confiança), amb emmagatzematge de fitxers, calendari, notes, xats, editor col·laboratiu de documents tipus Office, etc.. Hi ha apps per a Android i escriptori, i tot l'ecosistema gira al voltant de la idea que les dades són teves.
En aquesta mateixa línia estan Seafile i Peergos, que ofereixen sincronització avançada, opcions de compartir fitxers amb enllaços protegits i eines addicionals com llistes de tasques, correu, reproductors multimèdia… tot amb focus en la privadesa i, en el cas de Peergos, amb tecnologies descentralitzades per complicar encara més el rastreig.
Si prefereixes alguna cosa gestionada, Proton Drive i PrivateStorage són serveis d'emmagatzematge xifrat on no cal crear perfils invasius ni lliurar massa dades personals. PrivateStorage, per exemple, ni tan sols requereix compte d'usuari, i es basa en claus per accedir als fitxers, la qual cosa estreny al màxim l'enllaç entre identitat i dades.
Al correu electrònic, hi ha diverses peces que val la pena conèixer. D'una banda, clients de correu oberts com FairEmail o K-9 Mail, que us permeten utilitzar els vostres comptes existents (Gmail, Outlook, IMAP en general) sense dependre de apps oficials plenes de rastrejadors. De l'altra, proveïdors centrats en privadesa com ProtonMail, Tuta, Riseup o Mailfence, que ofereixen xifrat fort, polítiques estrictes de no rastreig, servidors a països amb lleis de protecció de dades sòlides i opcions de compte gratuïta per començar.
Mapes, GPS i entrenament sense regalar la teva ubicació
La teva ubicació és una de les dades més sensibles que generes. Diu on vius, on treballes, a quina hora surts i arribes, quins llocs visites. Les grans plataformes ho aprofiten per perfilar-te al mil·límetre. Per sort, hi ha alternatives.
En l'àmbit dels mapes, OSMAnd, Qwant Maps i Organic Maps són de les opcions més interessants. Es basen en les dades obertes de OpenStreetMap (OSM), l'alternativa col·laborativa a Google Maps. OSMAnd permet descarregar mapes complets per fer-los servir sense connexió, planificar rutes per a cotxe, bici oa peu i consultar punts d'interès, tot sense necessitat de lliurar la teva vida a Google. Organic Maps va a la mateixa línia, amb enfocament en rutes de muntanya, ciclisme i navegació offline, sense anuncis ni trackers.
Una proposta més recent és MapMetrics, una app de navegació emmarcada a l'ecosistema web3 que aposta per anonimitzar la ubicació de l'usuari i oferir navegació sense connexió. La idea és que et puguis moure sense que la teva geoposició quedi associada de forma directa a la teva identitat i, alhora, ajudar-te a arribar a la teva destinació fins i tot sense cobertura.
Si parlem de registre dactivitat física, també hi ha alternatives lliures. Fitotrack i OpenTracks permeten guardar rutes de running, caminades, sortides amb bici o entrenaments a l'aire lliure, generant estadístiques detallades, però mantenint totes les dades localment al dispositiu o en serveis de la teva elecció. No hi ha núvols comercials per defecte ni exportacions automàtiques a tercers.
A més, si uses polseres o rellotges intel·ligents, Gadgetbridge és una app que substitueix l'aplicació oficial del fabricant per a models compatibles, de manera que les dades de son, passos, ritme cardíac i entrenaments es queden al teu mòbil i no pugen a servidors externs. Per als que volen anar encara més lluny, plataformes com Wger o Workout.lol permeten gestionar rutines de força, nutrició i llistes dexercicis en entorns autoallotjats o web lleugers, amb control total sobre lemmagatzematge.
Notes, tasques i productivitat sense cedir les teves idees
Les apps de notes i tasques també poden contenir mitja vida: projectes de treball, idees de negoci, apunts personals… No té cap sentit regalar-los a serveis que viuen d'analitzar el contingut.
Entre les alternatives respectuoses amb la privadesa destaquen Joplin, Logseq, AppFlowy, Nextcloud Notes i Notally. Joplin és una app de notes amb sincronització xifrada entre dispositius, etiquetes, adjunts i mode llibreta. Logseq aposta pel format d'outliner (llistes jeràrquiques) i un enfocament més proper al segon cervell digital, amb focus en la privadesa i opcions d'emmagatzematge local o xifrat.
AppFlowy es presenta com una alternativa oberta als grans gestors tipus Notion, capaç de funcionar com a sistema de notes, base de dades lleugera i gestor de tasques, amb configuració per prioritzar el control de l'usuari sobre les dades. Nextcloud Notes s'integra amb l'ecosistema Nextcloud que comentàvem abans, de manera que les teves notes viatgen i s'emmagatzemen dins del teu núvol privat.
Si el que vols és una cosa molt més senzilla, Notally ofereix justament això: notes de text simples, sense sincronització automàtica ni comptes, desades només al dispositiu. A canvi perds comoditat multi-dispositiu, però guanyes una privadesa gairebé total.
Privadesa en Android davant d'iPhone: qui protegeix millor les teves dades?
Quan es parla de privadesa, sempre sorgeix la comparació entre Android (Google) i iOS (Apple). Són dos models de negoci gairebé oposats. Apple fa anys que aposta per un ecosistema molt més tancat, amb fort control sobre el que poden fer les apps i un discurs molt centrat en la protecció de dades de l'usuari. Els seus dispositius limiten la traça publicitària entre apps i la companyia presumeix de no vendre perfils d'usuari a tercers.
Google, per contra, basa bona part dels seus ingressos a la monetització de dades a través de la publicitat. Això inclou el que fas al cercador, el teu comportament a Android, la teva ubicació, els teus interessos… Encara que existeix el consentiment de l'usuari i controls als ajustaments, la filosofia general és esprémer les dades per millorar la personalització i la qualitat dels seus serveis.
Això fa que, en termes estrictes, es pugui dir que la privadesa per defecte sol ser més gran en iPhone que en Android. Tot i això, també té una contrapartida positiva per a Google: tot aquest coneixement massiu es tradueix en productes molt polits. Un exemple clar és Google Maps, que actualment ofereix una experiència superior a Apple Maps gràcies al volum de dades recopilat.
En qualsevol cas, a Android pots retallar molt aquesta diferència utilitzant les eines adequades: configurant bé els permisos, limitant el rastreig als ajustaments de Google, substituint apps invasives per alternatives privades com les que hem vist i evitant instal·lacions des de fonts dubtoses.
Bones pràctiques bàsiques per cuidar la teva privadesa en Android
Les aplicacions són només una part del puzle. Per mantenir un mínim de control sobre les teves dades a Android, convé revisar alguns hàbits bàsics. El primer és anar a Ajustaments > Privadesa i Seguretat (el nom exacte varia segons el fabricant) i comprovar quins permisos té cada app: ubicació, càmera, micròfon, contactes, SMS, emmagatzematge… També aprèn a desactivar el micròfon a Android quan no ho facis servir.
és recomanable retirar permisos que no tinguin sentit (per exemple, una llanterna amb accés a contactes) i utilitzar opcions com “només mentre es fa servir l'app” quan sigui possible. També hauríeu de configurar un bon mètode de desbloqueig (PIN, patró o millor encara, empremta i/o reconeixement facial) i activar el xifratge complet del dispositiu si no ve ja de sèrie.
Un altre punt crític és evitar, en la mesura del possible, instal·lar apps des de fonts desconegudes. Quan actives l'opció d'instal·lar APK externes, t'estàs saltant els filtres de la Play Store i exposant-te a apps modificades que poden contenir malware o spyware. Si necessites fer servir botigues alternatives, queda't amb projectes prestigiosos com F-Droid i descarrega sempre des dels webs oficials.
Pel que fa al núvol i les còpies de seguretat, valora si realment t'interessa tenir una còpia automàtica de tot als servidors de Google. Als paràmetres de còpia de seguretat pots desactivar o limitar què es puja, sobretot si utilitzaràs alternatives privades com Nextcloud o Proton Drive. I, molt important: mai no confiïs la teva única còpia de dades crítiques a un servei remot; mantingues sempre alguna còpia addicional sota el teu control.
Per a la navegació web, planteja't utilitzar navegadors centrats en la privadesa com el mateix DuckDuckGo Browser o Firefox amb bloquejadors de rastrejadors, i recórrer a motors de cerca que no et perfilin, com DuckDuckGo o Qwant. Si dubtes quin utilitzar, consulta la nostra guia de millors navegadors web segurs. Complementar tot això amb una VPN seriosa, com Avast SecureLine o una altra alternativa fiable, ajuda a xifrar el teu trànsit i complicar el rastreig per part del proveïdor d'Internet i de xarxes wifi públiques. A més, configurar un DNS privat hi ajuda molt; aquí tens com configurar un DNS a Android.
Combinant un bon antivirus, missatgeria xifrada, gestors de contrasenyes, voltes d'arxius, apps obertes i serveis de núvol i correu privats, es pot transformar un Android estàndard en un dispositiu molt més respectuós amb la teva intimitat. No es tracta de convertir-se en paranoic, sinó de deixar de regalar dades a l'estil tonto i reduir la superfície d'atac davant malware i curiosos. Amb unes quantes decisions conscients i les apps adequades, el teu mòbil pot continuar sent igual d'utillitat, però sense que la teva vida digital quedi tan exposada.
