Cómo Private Relay de Apple roba a los operadores

Cualquiera que use iOS 15 debe haber notado algo diferente en su cuenta de iCloud. De hecho, Apple está actualizando todas las cuentas pagas de iCloud a algo que llama iCloud+. Este último incluye varias funciones interesantes además de las ya existentes para el almacenamiento, la sincronización y la nube, pero la más destacable bien puede ser iCloud Private Relay. A primera vista, parece una especie de VPN/proxy: el tráfico de navegación por Internet se cifra y se envía a través de un relé o nodo para ocultar la ubicación exacta, la IP o el contenido que ve el usuario. Pero en realidad no es una VPN, ya que solo se redireccionan ciertas solicitudes. De hecho, hay diferencias importantes, que describiremos aquí. iCloud Private Relay puede ser suficiente para la mayoría de los usuarios, brindando los beneficios más obvios de una VPN a millones de personas que nunca considerarían comprar una suscripción.

Private Relay es una actualización en iOS 15 para usuarios que compraron un plan de almacenamiento de iCloud, ya sea por separado o como parte de un plan Apple One. Para encenderlo, dirígete a la aplicación Configuración, luego toca el nombre de tu ID de Apple en la parte superior. Luego toque iCloud y Private Relay (Beta). También es posible elegir entre dos ubicaciones de direcciones IP: General para que los sitios web puedan entregar contenido local en Safari o País y una zona horaria más amplia para mayor anonimato. Cuando Private Relay está habilitado, todo el tráfico en Safari se enruta a través de dos nodos de Internet o repetidores. Los datos se cifran y luego se envían a Apple, por lo que el ISP no puede ver ninguna solicitud de navegación por Internet. Una vez que llegan al servidor proxy de Apple, la consulta de DNS y la dirección IP de un iPhone, iPad o Mac se separan. Apple almacena la dirección IP, mientras que la solicitud de DNS se transmite, cifrada, a un proveedor de CDN de confianza que tiene la clave de descifrado, así como una dirección IP intermedia falsa basada en su ubicación aproximada. Apple no nombró a sus socios, pero algunos internautas descubrieron que se trataba de grandes empresas troncales de Internet como Akami, Cloudfare y Fastly.

Esto significa que Apple conoce la dirección IP, pero no el nombre de los sitios visitados, y el socio de confianza conoce el sitio visitado, pero no la IP. Ninguna de las partes puede formarse una imagen completa de quién es el usuario y dónde ha estado. Un sitio web visitado generalmente mantiene registros con la solicitud exacta de IP y DNS, lo que le permite establecer fácilmente un perfil bastante detallado de cada visitante, su ubicación y su viaje. Agregue a eso algunas cookies, incluso las aparentemente inofensivas, y es bastante fácil perfilar toda la actividad de un usuario, rastrearla, rastrearla y revender esos datos. anunciantes y otros intermediarios como Criteo, MediaMath o AppNexus.

El sistema de dos servidores proxy de Apple hace que sea muy difícil para una empresa determinada perfilar la actividad de un usuario de Internet en la web. (crédito de manzana)

Le Relais Privé asegura que los sitios web consultados ignoran por completo la información relativa al usuario de Internet, por lo que los sitios ya no pueden establecer un perfil de actividad. Las direcciones IP que utiliza Apple en lugar de la dirección real del usuario siempre se aproximan a su región general; esto no es suficiente para identificarlo personalmente, pero permitirá que los sitios que usan esta dirección IP para transmitir información local, meteorológica, deportiva u otra información continúen funcionando correctamente. Es posible utilizar una dirección IP aún mayor, pero es posible que algunos de estos sitios no funcionen correctamente. Tenga en cuenta que el servicio de Apple no le permite elegir una dirección IP o incluso una región, y nunca dará la impresión de que el usuario es de un lugar totalmente diferente. En otras palabras, no es posible usar este servicio para acceder a contenido bloqueado geográficamente en Netflix u otros servicios en línea.

Una VPN ligera

Tan interesante como es esta característica de Private Relay, definitivamente no es una VPN. Hará un gran trabajo al evitar la creación de perfiles de la actividad web en función de los datos básicos de inicio de sesión. Pero tiene muchas deficiencias en comparación con una VPN real. Aquí hay algunos: Relais Privé solo funciona con Safari, como lo haría un túnel VPN, y no con ninguna otra aplicación o navegador web que use. Técnicamente, otra información de DNS y un pequeño subconjunto del tráfico web relacionado con la aplicación lo utilizan, pero es mejor considerar que solo funciona con Safari. Es fácilmente identificable como un servidor proxy, con el que muchas redes grandes, como escuelas o empresas, no funcionan. La mayoría de las buenas VPN se disfrazan para parecerse al tráfico normal sin un proxy. Como mencionamos, no puede ocultar la región desde la que se está conectando, solo su ubicación de IP específica. Por lo tanto, es imposible acceder a contenido bloqueado en una región o consultar sitios web de otro país. Para beneficiarse de una confidencialidad real y una mayor seguridad en Internet, o para acceder a contenidos disponibles en otros países, es necesario utilizar una VPN con funciones avanzadas como NordVPN o PureVPN. Sin embargo, es necesario descargar este último, elegir una suscripción y configurar ciertas opciones.

Para simplemente evitar que los sitios web creen un perfil de usuario, que se revenderá a anunciantes y corredores de datos, usar iCloud Private Relay en un iPhone, iPad o Mac es una buena opción. Es rápido, fácil y está incluido en el plan de almacenamiento de iCloud. Pero tenga cuidado, ya que iOS 15.1 y watchOS 8.1, el paso privado de Mail y la protección de la privacidad no funcionan en el Apple Watch. Verificar Mail o abrir un enlace web (enviado a través de Mensajes) mostrará la dirección IP real con el Apple Watch.

Operadores en guerra con Apple

Con los usuarios informando que algunos operadores están bloqueando el acceso a iCloud Private Relay, Apple agregó una nueva redacción a iOS 15.3 beta para aclarar la situación y explicar a los usuarios lo que está sucediendo: "Private Relay está deshabilitado para su plan celular. O Private Relay no está compatible con su plan celular o se ha desactivado en la configuración celular. Cuando Private Relay está desactivado, esta red puede monitorear su actividad de Internet y su dirección IP no se oculta de rastreadores o sitios web. »

Según el diario británico The Telegraph, algunas operadoras en Europa (Orange, Telefónica y Vodafone) han desactivado esta función para los usuarios, y T-Mobile, el 3^y operador en los Estados Unidos, ha hecho esto para algunos de sus clientes en los Estados Unidos. Estos pesos pesados ​​incluso han presentado una denuncia ante la Comisión Europea para bloquear la iniciativa Relais Privé de Apple. “La forma en que se implementa el relevo privado socavará gravemente la soberanía digital europea”, argumentan estos operadores. Recuerde que las prácticas de los operadores no siempre son maliciosas y no solo tienen como objetivo recopilar y vender datos de los usuarios (¡aunque esto puede ser así en algunos casos!). Algunos operadores brindan funciones de filtrado de contenido, como controles parentales, y el paso privado de iCloud evita que funcionen. Para garantizar la compatibilidad con estas funciones, Private Relay debe estar deshabilitado. La solución más elegante, por supuesto, sería permitir a los usuarios habilitar Private Relay y simplemente advertirles que es posible que estas funciones no funcionen en este dispositivo, en lugar de quitarles la opción por completo.