- F-Droid es una tienda de aplicaciones libre y abierta para Android centrada en privacidad, transparencia y control del usuario.
- Las apps se compilan desde código fuente FOSS, se revisan antes de publicarse y se marcan las funciones controvertidas como rastreadores o publicidad.
- El proyecto forma un ecosistema completo con repositorios, herramientas de servidor y una comunidad internacional que mantiene y audita el sistema.
- F-Droid se financia mediante donaciones y voluntariado, y ofrece múltiples canales de contacto y colaboración para usuarios y desarrolladores.
Si te preocupa la privacidad al usar aplicaciones en tu móvil Android y quieres escapar un poco del control de las grandes corporaciones, seguramente hayas oído hablar de F-Droid. Es, básicamente, la puerta de entrada más sencilla al mundo del software libre y las apps seguras en tu teléfono, sin tener que volverte loco instalando ROMs alternativas ni complicarte demasiado la vida.
En las próximas líneas vas a encontrar una guía muy completa para entender qué es F-Droid, cómo funciona, qué tan seguro es, cómo instalarlo, cómo configurarlo a tu gusto y qué papel juega en el ecosistema del software libre. También verás cómo se financia el proyecto, cómo puedes colaborar y qué cosas debes tener en cuenta si dudas entre usar F-Droid, descargar APK manualmente de GitHub o quedarte solo con Google Play.
¿Qué es F-Droid y por qué se habla tanto de él?
F-Droid es, en pocas palabras, una tienda de aplicaciones libre y de código abierto para Android. Funciona de forma parecida a Google Play: instalas el cliente en tu teléfono, navegas por las apps disponibles, descargas lo que te interesa y recibes actualizaciones cuando haya nuevas versiones. La gran diferencia es que todo el software alojado en su repositorio principal es FOSS (Free and Open Source Software): el código fuente está disponible, se puede auditar, reutilizar y modificar.
Detrás de esa idea tan sencilla hay algo muy potente: F-Droid se ha convertido en el hogar de referencia para quienes buscan apps libres, transparentes y respetuosas con la privacidad. Desde hace más de una década, su comunidad ha demostrado que es posible distribuir aplicaciones móviles sin rastreo masivo, sin publicidad invasiva y con un grado de transparencia que las grandes tiendas comerciales no ofrecen.
El proyecto arrancó en 2010, fundado por Ciaran Gultnieks. El cliente original fue una bifurcación (fork) del código de Aptoide, y con el tiempo fue evolucionando hasta convertirse en todo un ecosistema: repositorio principal, repositorios adicionales, herramientas de servidor, generador de sitios web y una comunidad de voluntarios muy activa que mantiene el proyecto, revisa apps y cuida la seguridad. Hoy está gestionado legalmente por una entidad sin ánimo de lucro y es, por ejemplo, la tienda por defecto del sistema operativo completamente libre Replicant.
Un ecosistema FOSS centrado en tu libertad y tu privacidad
La filosofía de F-Droid gira en torno a tres ideas: software libre, privacidad y control del usuario. Todas las aplicaciones del repositorio principal tienen código abierto, y el equipo se esfuerza por que no incluyan dependencias privativas ni componentes cerrados. Además, no necesitas crear una cuenta para usar la tienda, ni dar tu correo, ni vincular tu identidad a tus descargas.
Cuando usas el cliente oficial, este no registra qué apps instalas, ni mantiene un historial de tus descargas, ni te persigue con identificadores únicos. El servidor solo recibe la información imprescindible (por ejemplo, la versión del cliente), sin añadir datos de identificación adicionales. De hecho, F-Droid marca como “controvertidas” (AntiFeatures) aquellas apps que puedan contener publicidad, rastreadores o dependencias con servicios privativos, precisamente para que sepas en qué te metes antes de darle al botón de instalar.
Esa transparencia no se queda solo en las apps. El propio software del servidor de F-Droid es libre y está publicado, así que cualquiera puede montarse su propio repositorio de Android, bien sea personal, comunitario o corporativo. Esto ha permitido que proyectos como The Guardian Project tengan su propio repo de apps centradas en seguridad y privacidad, o que organizaciones creen catálogos internos de aplicaciones de confianza.
¿Es seguro F-Droid? Vulnerabilidades, revisión y comparativa con Google Play
En los últimos años han circulado artículos técnicos y vídeos hablando de posibles vulnerabilidades en el modelo de distribución de F-Droid. A la vez, hay usuarios que prefieren descargar las apps directamente desde GitHub y actualizarlas manualmente (o vía herramientas como Obtainium o feeds RSS). Esto lleva a una duda razonable: ¿merece la pena usar F-Droid o es mejor ir app por app de forma manual?
Lo primero que conviene aclarar es que las apps de F-Droid no son “intrínsecamente inseguras”. El proyecto compila todas las aplicaciones a partir de su código fuente publicado, sin aceptar binarios opacos. Para entrar en el repositorio, la app debe tener el código accesible bajo una licencia libre y ser compilable usando únicamente herramientas de software libre. Además, el equipo revisa las aplicaciones en busca de problemas de seguridad o comportamientos problemáticos antes de publicarlas.
Aun así, como en cualquier tienda de apps, siempre existe la posibilidad de que se cuele una aplicación maliciosa o con un fallo de seguridad grave, aunque sea durante un tiempo limitado. La diferencia con Google Play es que en F-Droid la seguridad se apoya mucho en la transparencia: el código está a la vista de miles de desarrolladores y usuarias avanzadas que pueden auditar, reportar errores y detectar conductas sospechosas. En Google Play, en cambio, te tienes que fiar del filtro de Google, sin poder abrir el código de la mayoría de las apps.
En cuanto a las vulnerabilidades concretas del modelo de distribución, los debates suelen ser muy técnicos (firmas, cadenas de confianza, metadatos, etc.). Si no quieres liarte, quédate con esta idea: usar F-Droid correctamente configurado sigue siendo razonablemente seguro para un usuario medio, y desde luego no peor que instalar APK sueltos de cualquier web desconocida. Descargar manualmente desde GitHub puede ofrecerte más control fino, pero también requiere más atención, más tiempo y cierto conocimiento para verificar firmas y procedencia.
Además, F-Droid compila y firma él mismo las aplicaciones que distribuye. En las fichas verás que se indica que la app ha sido “compilada y firmada por F-Droid, garantizando que corresponde con ese paquete fuente”. Esto significa que no se limitan a reenviar el binario del desarrollador: reconstruyen la app desde el código y verifican que coincide, lo que añade una capa de confianza adicional frente a repositorios de APK sin control.
Permisos, versiones y requisitos de las aplicaciones
Las aplicaciones disponibles en F-Droid declaran, como cualquier otra app de Android, los permisos que necesitan para funcionar. Uno de los puntos fuertes de la tienda es que resulta bastante fácil ver de un vistazo qué pretende hacer cada app, y en muchos casos el propio F-Droid añade explicaciones en claro de por qué se usan ciertos permisos.
Entre los permisos típicos que te puedes encontrar en apps de F-Droid están, por ejemplo, acceder a la ubicación aproximada cuando la app está en primer plano, ver y gestionar conexiones de red o Wi-Fi, utilizar Bluetooth para vincular dispositivos cercanos, hacer fotos y grabar vídeo con la cámara mientras usas la aplicación, o modificar el estado de la conectividad de red. Son permisos habituales en apps de mapas, mensajería, sincronización o herramientas de sistema.
También hay permisos más avanzados, como ejecutar servicios en primer plano (para que la app siga funcionando activamente, por ejemplo una VPN o una app de sincronización), gestionar almacenamiento externo de forma más amplia, mostrar notificaciones, consultar qué paquetes están instalados en el dispositivo, leer o modificar el contenido del almacenamiento compartido, control de NFC, impedir que el teléfono entre en suspensión o solicitar la instalación y eliminación de paquetes (algo clave para el propio cliente de F-Droid, que actúa como gestor de apps).
En los detalles de las versiones también se informa de la arquitectura soportada y la versión mínima de Android requerida. Verás referencias a arquitecturas como arm64-v8a, armeabi-v7a, x86 o x86_64, y notas del tipo “requiere Android 6.0 o superior” o “requiere Android 7.0 o superior”. En cada build suele constar el tamaño aproximado del APK (por ejemplo, 8 MiB o 10 MiB) y enlaces técnicos como la firma PGP o el registro de compilación, que permiten a usuarios avanzados verificar la integridad de lo descargado.
Que haya tanta información desglosada puede asustar al principio, pero en realidad es una ventaja: tienes mucha más visibilidad de qué hace cada app y qué toca del sistema, en lugar de aceptar a ciegas lo que te propone una tienda comercial con descripciones más difusas.
Cómo instalar F-Droid paso a paso
Instalar F-Droid no es complicado, pero Android lo pone un poco más difícil que instalar algo desde Google Play por una simple razón: las tiendas alternativas compiten directamente con la Play Store, y Google limita su distribución dentro de su propia tienda.
El proceso habitual es este: primero vas a la web oficial https://f-droid.org/ y descargas el archivo instalador, que es un paquete APK estándar de Android. Puedes bajarlo directamente desde el navegador de tu móvil o descargarlo en el ordenador y pasarlo luego al teléfono vía USB. Una vez que tengas el APK en el dispositivo, debes permitir la instalación de aplicaciones de origen desconocido.
Esta opción suele encontrarse en Ajustes > Seguridad (o en algún apartado del estilo como “Privacidad” o “Configuración adicional”, depende del fabricante). Android, por defecto, bloquea la instalación desde fuera de Google Play, así que tendrás que autorizar al navegador o al gestor de archivos desde el que lanzas el APK. Es cierto que dejar esto siempre activado puede ser arriesgado, así que una práctica recomendable es permitirlo solo para instalar F-Droid y luego volver a desactivarlo si no piensas instalar más apps externas.
Cuando ejecutes el archivo descargado, Android te preguntará si quieres proceder con la instalación de la aplicación y te mostrará si necesita permisos especiales. En el caso de F-Droid, la instalación es bastante transparente y, tras pulsar en “Instalar”, en unos segundos tendrás el cliente listo en tu lista de apps. A partir de ahí, F-Droid será tu gestor de aplicaciones libre, similar a Play Store pero con un enfoque completamente distinto.
Configuración inicial y ajustes avanzados
Una vez instalado, merece la pena dedicar unos minutos a revisar la configuración de F-Droid. Desde el icono de engranaje (⚙️) accedes a un menú bastante completo en el que puedes adaptar el comportamiento de la tienda a tus preferencias, tanto en lo visual como en lo relativo a privacidad y actualizaciones.
En el apartado de gestión de aplicaciones podrás ver qué apps tienes instaladas, qué versión concreta usan, desinstalarlas o revisar sus permisos. También puedes activar el “modo experto” para que la ficha de cada app te muestre aún más detalles técnicos, algo útil si quieres entender a fondo qué ofrece cada proyecto.
En la sección de repositorios (repos) verás que por defecto está activado el repositorio principal de F-Droid, pero puedes añadir otros, como F-Droid Archive (para versiones antiguas), el repositorio de Guardian Project (centrado en herramientas de seguridad y privacidad) u otros repos mantenidos por terceros. Esto amplía enormemente el catálogo, aunque naturalmente añadir repos externos implica confiar también en quienes los gestionan.
El bloque de “Avisos” te permite decidir si las descargas y actualizaciones se hacen solo por Wi-Fi o también por datos móviles, cada cuánto buscar nuevas versiones, si mostrar notificaciones cuando haya actualizaciones pendientes, etc. Es una forma de controlar tanto el consumo de datos como cuándo quieres que el sistema toque tus apps.
En “Personalizar” puedes elegir entre tema claro, oscuro o nocturno, lo que se agradece para integrar F-Droid con el estilo visual del resto de tu sistema. También existe la opción de configurar un repositorio local en tu propio dispositivo (con su nombre personalizado) y ajustes de proxy, incluyendo la posibilidad de forzar el tráfico de descarga de F-Droid a través de la red Tor. Esta última opción es muy interesante si te preocupa especialmente la privacidad de tu conexión o vives en lugares donde el acceso a determinadas tiendas está más vigilado.
En el apartado de privacidad podrás decidir si enviar informes de fallos anónimos, bloquear o no las capturas de pantalla dentro de la app, y otros pequeños detalles que, sumados, refuerzan el control que tienes sobre tus datos y el comportamiento del cliente.
Actualización de repositorios y búsqueda de aplicaciones
La primera vez que abras F-Droid, el cliente actualizará automáticamente la lista de repositorios y descargará los metadatos de las aplicaciones. Aun así, es recomendable que antes de empezar a instalar nada, fuerces una actualización manual: basta con deslizar la pantalla hacia abajo y mantener un segundo para que refresque el catálogo.
Una vez al día, o con la frecuencia que configures, F-Droid se encargará de comprobar si hay actualizaciones para las apps que hayas instalado desde su ecosistema. Las verás en una pestaña específica en la interfaz del cliente. Desde ahí puedes decidir si actualizar todo de golpe o seleccionar las apps que quieras mantener en una versión concreta.
Para buscar aplicaciones, F-Droid ofrece varias vistas: lista completa ordenada por fecha de actualización, categorías temáticas (ciencia y educación, conectividad, deporte y salud, desarrollo, finanzas, gráficos, productividad, etc.) y un buscador textual. Puedes navegar igual que lo harías en Google Play, revisando descripciones, capturas de pantalla y valoraciones.
Al abrir la ficha de una aplicación verás una descripción detallada, notas sobre características especiales o controvertidas, enlaces al código fuente y a la página del proyecto, la lista de permisos y las versiones disponibles. Si te convence, solo tienes que pulsar en “Instalar” y esperar a que el cliente descargue y firme la app. Para el usuario final, el flujo resulta muy parecido al de cualquier otra tienda.
Una funcionalidad especialmente curiosa es la opción “Cerca” (o similar según la versión), que permite compartir aplicaciones con otros dispositivos cercanos sin necesidad de conexión a Internet, usando Bluetooth o Wi-Fi directo. Es una manera muy cómoda de pasar apps libres entre amigos o en entornos con conectividad limitada, siempre que ambos tengan F-Droid instalado.
Cómo funciona el cliente y qué ofrece el proyecto F-Droid más allá de la tienda
El cliente oficial de F-Droid suele organizarse en varias pestañas: la lista de todas las apps, las categorías, la sección de “Cerca”, el apartado de actualizaciones y, por último, la pestaña de configuración y gestión de repositorios. Esta estructura hace que sea relativamente sencillo orientarse incluso si no eres especialmente técnico.
Pero F-Droid no es solo este cliente. El proyecto incorpora varios subproyectos y herramientas que amplían el ecosistema. Por un lado, tienes fdroidserver, una utilidad para crear y administrar repositorios propios, compilar aplicaciones desde el código fuente y firmarlas de forma reproducible. Por otro, existe un generador de sitios web basado en Jekyll que permite publicitar repositorios F-Droid a modo de catálogo online.
Todo el stack que usa F-Droid en sus servidores es software libre, lo que hace posible que organizaciones, colectivos o incluso usuarios avanzados monten repositorios alternativos adaptados a sus necesidades: por ejemplo, un repo interno con las apps corporativas aprobadas, o un catálogo de herramientas educativas para centros escolares.
La comunidad que sostiene F-Droid está formada mayoritariamente por voluntarios que colaboran revisando apps, manteniendo infraestructuras, mejorando el cliente, traduciendo la interfaz o escribiendo documentación. Su contenido escrito (wiki, foro, etc.) suele estar bajo licencias tipo Creative Commons, lo que encaja perfectamente con el espíritu del software libre.
Apps destacadas y casos de uso reales
Aunque F-Droid tenga muchas menos aplicaciones que Google Play (del orden de unos miles frente a los millones de la tienda de Google), su catálogo incluye proyectos muy conocidos dentro del mundo libre y de la privacidad. Por ejemplo, puedes encontrar VLC como reproductor multimedia, Fennec F-Droid (una versión de Firefox sin telemetría), la app oficial de Wikipedia, el cliente de Nextcloud, juegos como Minetest o navegadores ligeros como Midori, entre muchos otros.
Más allá de los nombres grandes, para muchos usuarios F-Droid se ha vuelto el lugar de referencia para gestores de contraseñas como KeePass compatibles con el escritorio, herramientas de sincronización de archivos del tipo Syncthing o alternativas libres a Google Maps basadas en OpenStreetMap, como OsmAnd (en sus variantes disponibles para el repositorio). Estas apps, en muchos casos, ofrecen funcionalidades potentes sin bombardearte con anuncios y sin introducir rastreadores de terceros.
Otro caso de uso muy habitual es el de aplicaciones que no están en Google Play porque chocan con sus políticas, ya sea por ofrecer funciones de privacidad extrema, por estar vinculadas a redes descentralizadas, o simplemente por ser tiendas alternativas. De hecho, el propio cliente de F-Droid no se puede publicar en Google Play debido a las cláusulas de la compañía que prohíben distribuir tiendas alternativas de aplicaciones en su propia store, algo que también afecta, por ejemplo, a la app de Amazon Appstore.
También es importante tener claro que en F-Droid no vas a encontrar aplicaciones pirata. El objetivo del proyecto no es saltarse licencias comerciales, sino fomentar el uso y desarrollo de software libre. Si lo que buscas son apps de pago crackeadas, esta no es tu tienda; en cambio, si te interesa la transparencia y la libertad del usuario, F-Droid encaja mucho mejor con esa filosofía.
Polémicas, límites y críticas habituales
Aunque F-Droid goza de muy buena reputación en la comunidad del software libre, no está exento de críticas. Una de las más conocidas es que el proyecto no cumple al 100% con las Pautas para Distribuciones de Sistema Libres de la FSF (GNU FSDG), principalmente porque acepta algunas apps con AntiFeatures “controvertidas” (por ejemplo, con publicidad o dependencias hacia servicios privativos).
Esto hace que haya quien considere que el repositorio no es completamente “puro” desde la perspectiva más estricta de la FSF. La paradoja es especialmente visible en el caso de Replicant, un sistema operativo Android completamente libre que elige F-Droid como tienda por defecto, aun cuando eso supone incorporar software que no respeta todas las pautas FSDG al pie de la letra.
Otra crítica frecuente se refiere a que, al no ser una tienda oficial de Google ni una gran empresa con miles de empleados, F-Droid no puede garantizar la misma continuidad o recursos que una megacorporación. Es decir, el proyecto se sostiene con voluntariado y donaciones, lo que lo hace más frágil en términos económicos, aunque también más independiente.
Con todo, muchos expertos en seguridad y software libre consideran que, debido precisamente a su naturaleza abierta y a los controles exhaustivos de su comunidad, la seguridad de F-Droid puede estar perfectamente a la altura —o incluso por encima— de la que ofrece Google Play. En ambos casos aparecen de vez en cuando apps maliciosas, pero el modelo de transparencia de F-Droid permite reaccionar y auditar de forma más distribuida.
Cómo se financia F-Droid y cómo puedes apoyar el proyecto
F-Droid no vive de vender tus datos ni de llenarte la pantalla de publicidad. El proyecto se sostiene gracias a donaciones y al trabajo voluntario. Esto implica que, si te resulta útil y quieres que siga existiendo a largo plazo, apoyar económicamente dentro de tus posibilidades es una gran idea.
Las donaciones sirven para cubrir mantenimiento y soporte de servidores, administración y desarrollo de los distintos proyectos asociados, materiales de divulgación y, en algunos casos, viajes y asistencia a conferencias para los colaboradores clave. Es una forma de transformar el esfuerzo comunitario en un impacto más amplio, participando en eventos, dando charlas y estableciendo redes con otras iniciativas de software libre y privacidad.
Algo importante: las donaciones a F-Droid no se utilizan para financiar individualmente las aplicaciones alojadas. Si quieres apoyar a un desarrollador concreto, deberías usar los enlaces de donación que él mismo haya puesto en la ficha de su app. El dinero que recibe F-Droid se destina a mantener la infraestructura común y la continuidad del proyecto.
Para donar, se recomiendan plataformas como Liberapay u OpenCollective, que permiten aportaciones periódicas de pequeña cantidad o donaciones puntuales. También existen opciones como transferencias bancarias (por ejemplo, via IBAN a través de los anfitriones fiscales de F-Droid) y, en algunos casos, pagos con tarjeta de crédito, PayPal o domiciliaciones (SEPA o ACH), según lo que ofrezca cada entidad que gestiona los fondos.
Las contribuciones recurrentes, aunque sean pequeñas (por ejemplo, 5 € al mes), resultan especialmente valiosas porque permiten al proyecto planificar a largo plazo: saber que hay un flujo estable de financiación da margen para invertir en mejoras de seguridad, nuevas funcionalidades del cliente y mantenimiento sin tener que ir apagando fuegos continuamente. También se contemplan niveles de apoyo mayores, pensados para organizaciones o mecenas que quieran sostener con más fuerza la autonomía digital que representa F-Droid.
En el pasado, las donaciones eran gestionadas directamente por F-Droid Limited, una empresa privada británica, pero ese esquema está en desuso desde 2021. Actualmente, la financiación pasa a través de anfitriones fiscales (organizaciones que administran legalmente los fondos), lo que se traduce en más transparencia y seguridad jurídica.
Si lo tuyo no es donar dinero, también puedes ayudar colaborando en el desarrollo, traduciendo, documentando o difundiendo el proyecto. Como todo software libre, F-Droid se fortalece con cada persona que se suma: programando nuevas funciones, revisando código, participando en el foro o simplemente hablando del proyecto en tu entorno.
Comunidad y canales de contacto
En 15 años, F-Droid ha pasado de ser “solo” una tienda alternativa a convertirse en una comunidad internacional en torno al software libre en Android. Si quieres acercarte un poco más al proyecto, hay muchos canales abiertos donde se reúnen desarrolladores, traductores, administradores de sistemas y usuarios curiosos.
En el Fediverso puedes seguir la cuenta @fdroidorg@floss.social para enterarte de novedades, lanzamientos y debates. En Matrix existen múltiples salas agrupadas en el espacio #fdroid-space:f-droid.org, donde se habla de desarrollo, soporte y coordinación comunitaria. También hay foro oficial en forum.f-droid.org, basado en Discourse, ideal para plantear dudas, pedir ayuda o compartir experiencias.
Para quienes prefieran Telegram, existe un puente entre Matrix y esta plataforma, de modo que algunos canales están sincronizados. Los usuarios de XMPP pueden conectarse a través de enlaces Biboumi que actúan como puente hacia IRC, utilizando direcciones como #fdroid%irc.oftc.net@irc.jabberfr.org o #fdroid%irc.oftc.net@irc.hmm.st, alojadas por distintos servidores.
Si te va lo clásico, siempre puedes entrar directamente al canal #fdroid en la red IRC OFTC, o escribir un correo electrónico al equipo en team@f-droid.org para cuestiones más formales. Eso sí, para soporte técnico cotidiano suele ser más efectivo usar el foro o los canales de chat, donde la comunidad responde con más agilidad.
Además, el desarrollo y la coordinación técnica se siguen muy de cerca en GitLab, donde se aloja el código del cliente, del servidor y de otras herramientas. Ahí es donde puedes reportar bugs, proponer mejoras o directamente enviar parches si te animas a contribuir de forma activa.
Con todo este ecosistema alrededor, F-Droid se consolida como un punto de encuentro para quienes quieren un Android más libre, más transparente y menos dependiente de las grandes plataformas. Basta dedicar un rato a explorar sus apps, su foro y sus canales para darse cuenta de que no es solo “otra tienda más”, sino un proyecto comunitario que apuesta de verdad por la soberanía tecnológica y la protección de la privacidad, y que necesita el apoyo de sus usuarios para seguir creciendo y mejorando. Comparte esta información y ayuda a otros usuarios a conocer la herramienta.